Почитаю что в хакере писали.
Вот вчера нарыл на сайте www.shellcode.ru
хорошое описание как это делается. Буду разбираться.

Разобрался со всем, но есть один глюк... всё рушется при вызове функции HeapAlloc
т.е. я попытался shell-code запустить через делфи. тоесть загрузить его в массим и передать его функции call. и через отладчик посмотреть что и как.
Ошибка - привелегированная инструкция :\

Эх. не стал копаться с этой HeapAlloc.
А просто выделил в самом коде буфер 256 байт.
Надеюсь хватит чтобы поместился путь к папке TEMP + имя файла (7 байт)
Но из-за этого увеличисля размешь shell-coda. теперь он стал 738 байт.
Попробую может смогу уменьшить :\