因为vf的0day漏洞
寄存器：0xe00000002
        0xa0000000f
        0xc0000000d

0049BFB0   .  8965 E8       mov dword ptr ss:[ebp-0x18],esp
0049BFB3   .  C745 FC 00000>mov dword ptr ss:[ebp-0x4],0x0
0049BFBA   .  6A 02         push 0x2
0049BFBC   .  FF15 54A97C00 call dword ptr ds:[<&MSVCRT.__set_app_ty>;  msvcrt.__set_app_type
0049BFC2   .  83C4 04       add esp,0x4
0049BFC5   .  C705 38367F00>mov dword ptr ds:[0x7F3638],-0x1
利用call   该怎么办自己想
还有这里的漏洞
：
0013F5AC   0013F624
0013F5B0   7C92E920  ntdll.7C92E920
0013F5B4   7C930060  ntdll.7C930060
0013F5B8   FFFFFFFF
0013F5BC   7C93005D  ntdll.7C93005D
0013F5C0   7C9304AC  ntdll.7C9304AC
0013F5C4   00160000


还有
           push -0x11
         ja XUSER32.77D11079
          js XUSER32.77D10FF6
           ja XUSER32.77D1105F
        jle XUSER32.77D10FFA
         ja XUSER32.77D10FF9
          mov gs,di
          ja XUSER32.77D10F9D
           ja XUSER32.77D10FB6
         push -0x11



打开内存镜像自己看




77D1103A   /F0:77 59        lock ja XUSER32.77D11096                 



。。。。。。。。。。。。。。。。。