Tengo un programa en el que encontré un buffer overflow, ya tengo mi shellcode que me ejecuta un conect back, entiendo la técnica de llamar  a una dll de Windows para que regrese a mi shellcode, pero no estoy muy seguro de ella. El programa desborda a los 512 bytes y tengo mi shellcode alojado en esp, quiero usar la primer llamada a esp que pueda de la kernel32.dll, tengo un Windows XP SP2 en español. me podrían decir cual es la dirección de retorno? no me sirve en el formato "0x7C81518B", que es lo que sale del kernel32.dll  la necesito lista para usar en mi shellcode. Tiene que ejecutar un CALL ESP (De hecho es estándar para todos los idiomas de Windows en el SP2), El formato es: \xHH\xHH\xHH\xHH, y recuerda que en memoria todo se escribe al revés. PODRIAN AYUDARME?