0 有没有较完整的片断？

1 在哪里崩溃？什么错误？

断在 770f4972
中断时弹出对话框
  0x770f4972 处未处理的异常:0xC0000005:读取位置0x00000003时发生访问冲突。
.....
.....
.....
770F4914  pop         edi  
770F4915  pop         esi  
770F4916  pop         ebp  
770F4917  ret         4    
770F491A  nop              
770F491B  nop              
770F491C  nop              
770F491D  nop              
770F491E  nop              
770F491F  nop              
770F4920  mov         edi,edi 
770F4922  push        ebp  
770F4923  mov         ebp,esp 
770F4925  push        esi  
770F4926  mov         esi,dword ptr [ebp+8] 
770F4929  mov         ax,word ptr [esi] 
770F492C  cmp         ax,8 
770F4930  push        edi  
770F4931  jae         770F493F 
770F4933  and         word ptr [esi],0 
770F4937  xor         eax,eax 
770F4939  pop         edi  
770F493A  pop         esi  
770F493B  pop         ebp  
770F493C  ret         4    
770F493F  movzx       edi,ax 
770F4942  mov         ecx,edi 
770F4944  and         ecx,0FFFF9FFFh 
770F494A  cmp         ecx,48h 
770F494D  je          77126772 
770F4953  cmp         ax,0Ch 
770F4957  jae         770F49EE 
770F495D  mov         eax,edi 
770F495F  sub         eax,8 
770F4962  je          770F4B0B 
770F4968  dec         eax  
770F4969  jne         770F4990 
770F496B  mov         eax,dword ptr [esi+8] 
770F496E  test        eax,eax 
770F4970  je          770F4933 
770F4972  mov         ecx,dword ptr [eax]   // 断在这
770F4974  push        eax  
770F4975  call        dword ptr [ecx+8] 
770F4978  jmp         770F4933 
770F497A  nop              
770F497B  nop              
770F497C  nop              
770F497D  nop              
770F497E  nop              
770F497F  nop              
770F4980  mov         edi,edi 
770F4982  push        ebp  
770F4983  mov         ebp,esp 
770F4985  mov         eax,dword ptr [ebp+8] 
770F4988  and         word ptr [eax],0 
770F498C  pop         ebp  
770F498D  ret         4    
770F4990  sub         eax,4 
770F4993  je          770F496B 
770F4995  sub         eax,17h 
770F4998  je          770F4B18 
770F499E  sub         eax,24h 
770F49A1  je          770F496B 
770F49A3  mov         ax,word ptr [esi] 
770F49A6  test        ah,20h 
770F49A9  je          770F4933 
770F49AB  test        ah,40h 
770F49AE  jne         770F4933 
770F49B0  push        dword ptr [esi+8] 
770F49B3  call        770F5013 
770F49B8  test        eax,eax 
770F49BA  jge         770F4933 
770F49C0  jmp         770F4939 
770F49C5  nop              
770F49C6  nop              
770F49C7  nop              
770F49C8  nop              
770F49C9  nop              
770F49CA  mov         edi,edi 
770F49CC  push        ebp  
770F49CD  mov         ebp,esp 
770F49CF  mov         eax,dword ptr [ebp+8] 
770F49D2  test        ah,60h 
770F49D5  je          770F49DC 
770F49D7  and         eax,9FFFh 
770F49DC  cmp         ax,2 
770F49E0  jb          770F4A32 
770F49E2  cmp         ax,0Eh 
770F49E6  ja          770F4A32 
770F49E8  xor         eax,eax 
770F49EA  pop         ebp  
770F49EB  ret         4    
770F49EE  push        eax  
770F49EF  call        770F49CA 
770F49F4  test        eax,eax 
770F49F6  jge         770F495D 
770F49FC  jmp         770F4939 
770F4A01  nop              
770F4A02  nop              
770F4A03  nop              
770F4A04  nop              
770F4A05  nop              
770F4A06  mov         edi,edi 
770F4A08  push        ebp  
770F4A09  mov         ebp,esp 
770F4A0B  push        ecx  
770F4A0C  lea         eax,[ebp-4] 
770F4A0F  push        eax
.........
.........
.........

?

是每次都会崩溃还是偶尔才会崩溃？上述代码在什么模块中？

楼主有源代码没

看看这个函数的返回值定义，返回0表示正确还是错误？？
从断的位置找，可以看出－－如果没有出错，这里将return 0

再往前找一下，esi原先是指向什么内容的？？
[esi]似乎是一个结构体，而且是一个全局的结构体
而[esi+8]是一个指针，这个指针指向了错误的位置

偶尔崩溃， ModName:oleaut32.dll

oleaut32.dll 好像是对象链接与嵌入OLE的功能模块，我觉得不应该是该模块的
问题，而是调用它的应用程序的问题。可能是空悬指针等的错误。建议如果再发生
错误检查线程call stack,回溯到应用程序中的某个函数。

搞定了， variant 变量没初始化引起的，多谢各位老大
结了