Corrijanme si estoi mal (y espero no estarlo)
pero ese es un registro de ensamblador, o no?
esp, edi,ebp,eax , ax,cx,bx, ip,cs, etc...
(vicety verá que no se llega a ningun lugar por crear virus? io ahora aprendo asm que ya me fastidié del pascal y Visual Shit )
saludos!

Los offsets se buscan para cambiarlos en el exploit y/o en la shellcode, para que dicho exploit SIRVA en el SO que kieres atacar

imaginate que el exploit sobreescribe esp con la direccion donde se encuentra la shellcode, entonces tienes que buscar en una libreria que use el programa el jmp esp, entonces saltara  a el codigo de tu shellcode. esa direccion no es = en todos los windows, cambia segun versiones sps etc, si usas una direccion cualquiera lo mas normal es que el programa que tiene el fallo pete, pq a saber donde apunta esa direccion.

en este tema esta explicado como buscar las direcciones. http://www.elhacker.net/foro/index.php?board=32;action=display;threadid=22504

estoy probando el exploit rpc2 con shellcode de shell, para buscar el offset he visto que pone algo asi:
    "\xeb\x1e\x01\x00"//     FOR CN SP3/SP4+-MS03-26
    "\x4C\x14\xec\x77"//    TOP SEH FOR cn w2k+SP4,must modify to SEH of your target's os

el seh es el setupexceptonhandler , no?
y la primera linea que es? busque con el olly la direccion de una llamada a seh y cambie pero seguia sin funcionar, la verdad es q no se a que se refieren esas lineas, otras veces lo explica mejor, por favor aver si podeis echarme una mano y echamos a andar el rpc2 cn shell, salu2 thxthx