KOZOS の実装をざくっと確認したんですが ELF のプログラムヘッダの情報に沿って展開して ELF ヘッダの e_entry なアドレスに jmp するような書き方になってました。
色々微妙な部分 (忘却の彼方、という意味で) がいくつかあって

• コピィ対象は p_type が PT_LOAD なもののみ
• プログラムヘッダの physical addr に memcpy している

むむ、これって Linux とかだとどうなっているのかというと shell はおそらく exec* なシステムコールで実行を云々してるはずなので詳細はカーネル方面になる模様。
なんとなく材料を漁ってみるに load_binary というナニがソレらしい。