tengo una duda... para que un exploit sea por ejemplo multiwindows la shellcode tiene intrucciones para buscar las direcciones de las apis que necesita en las itables de del programa explotado y las etables de las dll cargadas por el programa. bueno... con esto se evita harcodear las apis, pero que pasa con los jmp esp???? esto esta fuera de la shellcode y, con lo poco que se, no pareciera que se pueda hacer de otra forma que no sea harcodeando... entonces como se hace para que un exploit funcione en, por ejemplo, win xp sp1 y sp2 si los las direcciones de memoria donde se pueden encontrar los jmp esp son distintas. 

Gracias Sirdarckcat, pero aùn seria necesario que dicha libreria sea igual para todas las versiones con esa vulnerabilidad... por ejemplo en el caso de los cursores .ani el IEplorer era vulnerable varias versiones, habria que encontar una libreria que no cambie de una version a otra. Igual muchas gracias por tu ayuda me sirvio de mucho.