Te recomiendo buscar manifest en el foro de C/C++.

No, es MASM ... saca offset y listo.

Podes usar GetWindowsDirectory o GetSystemDirectory; siempre consulta la MSDN, esta la referencia donde explica que representa cada parametro y muchas veces incluye ejemplos.

http://pdos.csail.mit.edu/6.828/2009/readings/i386/RET.htm

Retorna al llamador y saca los parametros de la pila (que para esta funcion son 4 DWORDS, 16 bytes).

PD. ¿De donde sale libs.inc? Cada dia odioa mas FASM y sus includes ...

Para empezar a probar cambia el codigo de la etiqueta lbdwn, para ejecutar un programa la forma mas simple es usar WinExec (despues ya podras usar CreateProcess o ShellExecute).
Despues cuando ya sepas ejecutar algo tendras que crear una ventana hija de la primera para el control del tipo boton (nombre de clase BUTTON) y manejando el mensaje WM_COMMAND podras ver el ID del boton. Lee al respecto en la MSDN: http://msdn.microsoft.com/en-us/library/bb775943(VS.85).aspx

Tal vez esto te sirva para la pila:
http://insecure.org/stf/smashstack.html

Leer todo esto no viene mal tampoco:
http://foro.elhacker.net/asm/entry_point-t256455.0.html

http://www.ctyme.com/intr/rb-2554.htm

En DL tenes que poner un CARACTER.

0x23 + 0x22 = 0x45 = 69 = 'E'

Pero vos queres mostrar "69", para eso tenes que llamar al servicio dos veces (o usar otro que escriba una cadena, previa generacion de la misma), una con con '6' (54) y otra con '9' (57).

De nadas 

Proba a ensamblarlo desde la linea de comandos entonces.