En el caso del WMF se trata de la cabezera y pie del formato WMF y de la shellcode en sus registros.

En general cuando veas esto en todos los exploits se trata de la shellcode en hexadecimal. Es decir el código que se ejecutará en la máquina que se explote. Hay algunos programas que te pasan de hexadecimal a ensamblador o puedes usar cualquier debugger.

Un saludo.

Tal y como veo que lo llebas pues no.
Para empezar no te vale cualquier lenguaje, tiene que ser ensamblador puesto que para inyectar código en un programa, en tu caso una dll tiene que estar en el único lenguaje que "entiende" tu ordenador: Ensamblador (para simplificar)
Además si te metes a cambiarla primero deberías saber cómo funciona el exploit y que hace la shellcode por si tiene saltos vete a saber donde.

Además viendo que no sabes que es el lenguaje ensamblador dudo que puedas conseguirlo. Tu otra opción para cambiar el payload del exploit sería buscar uno que estaba para el metasploit framework. Aunque eso de programar ya no tendría nada y personalmente no me gusta.

Un saludo