всё я врулил для чего тебе org, посмотрев на скриншот ollydbg
строка в уязвимой программе находится по этому адресу
ясное дело что не только код инструкции влияет на резльтат но и ее адрес
но можно сделать так

тоже самое для GetProcAddress и ExitProcess
в EXE то достатоно менять call'ы параметрами поменять на call'ы чего-нибудь содержащего этот параметр, например регистра
помоему за тем шелл код и делается чтоб мог выполняться в любом месте...