没人回答我。。。。
1103FFA3   .  51            push    ecx                              ; |var28
1103FFA4   .  8D95 24FFFFFF lea     edx, dword ptr [ebp-DC]          ; |
1103FFAA   .  52            push    edx                              ; |SaveTo8
1103FFAB   .  FF15 E4110011 call    dword ptr [<&MSVBVM60.__vbaVarCm>; \__vbaVarCmpEq
1103FFB1   .  50            push    eax
1103FFB2   .  8D85 14FFFFFF lea     eax, dword ptr [ebp-EC]
1103FFB8   .  50            push    eax
1103FFB9   .  FF15 14110011 call    dword ptr [<&MSVBVM60.__vbaVarOr>;  MSVBVM60.__vbaVarOr
1103FFBF   .  50            push    eax
1103FFC0   .  FF15 CC100011 call    dword ptr [<&MSVBVM60.__vbaBoolV>;  MSVBVM60.__vbaBoolVarNull
1103FFC6   .  66:8985 80FEF>mov     word ptr [ebp-180], ax
1103FFCD   .  8D8D 34FFFFFF lea     ecx, dword ptr [ebp-CC]
1103FFD3   .  51            push    ecx
1103FFD4   .  8D95 64FFFFFF lea     edx, dword ptr [ebp-9C]
1103FFDA   .  52            push    edx
1103FFDB   .  8D45 84       lea     eax, dword ptr [ebp-7C]
1103FFDE   .  50            push    eax
1103FFDF   .  6A 03         push    3
1103FFE1   .  FF15 2C100011 call    dword ptr [<&MSVBVM60.__vbaFreeV>;  MSVBVM60.__vbaFreeVarList
1103FFE7   .  83C4 10       add     esp, 10
1103FFEA   .  0FBF8D 80FEFF>movsx   ecx, word ptr [ebp-180]
1103FFF1   .  85C9          test    ecx, ecx
1103FFF3   .  74 2C         je      short 11040021
1103FFF5   .  C745 FC 15000>mov     dword ptr [ebp-4], 15
1103FFFC   .  C785 0CFFFFFF>mov     dword ptr [ebp-F4], 11012CC8
11040006   .  C785 04FFFFFF>mov     dword ptr [ebp-FC], 8
11040010   .  8D95 04FFFFFF lea     edx, dword ptr [ebp-FC]
11040016   .  8D4D D0       lea     ecx, dword ptr [ebp-30]
11040019   .  FF15 08120011 call    dword ptr [<&MSVBVM60.__vbaVarCo>;  MSVBVM60.__vbaVarCopy
1104001F   .  EB 0D         jmp     short 1104002E
11040021   >  C745 FC 17000>mov     dword ptr [ebp-4], 17
11040028   .  66:C745 9C FF>mov     word ptr [ebp-64], 0FFFF
1104002E   >  C745 FC 1A000>mov     dword ptr [ebp-4], 1A
11040035   .  0FBF55 9C     movsx   edx, word ptr [ebp-64]
11040039   .  85D2          test    edx, edx
1104003B   .  0F85 2B020000 jnz     1104026C
11040041   .  C745 FC 1B000>mov     dword ptr [ebp-4], 1B
11040048   .  C785 0CFFFFFF>mov     dword ptr [ebp-F4], 11012CF8     ;  error:
11040052   .  C785 04FFFFFF>mov     dword ptr [ebp-FC], 8
1104005C   .  8D85 04FFFFFF lea     eax, dword ptr [ebp-FC]
11040062   .  50            push    eax
11040063   .  8D4D D0       lea     ecx, dword ptr [ebp-30]
11040066   .  51            push    ecx
11040067   .  8D55 84       lea     edx, dword ptr [ebp-7C]
1104006A   .  52            push    edx
1104006B   .  FF15 84110011 call    dword ptr [<&MSVBVM60.__vbaVarCa>;  MSVBVM60.__vbaVarCat
11040071   .  8BC8          mov     ecx, eax
11040073   .  B8 10000000   mov     eax, 10
11040078   .  E8 7338FCFF   call    <jmp.&MSVBVM60.__vbaChkstk>
1104007D   .  8BD4          mov     edx, esp
1104007F   .  8B01          mov     eax, dword ptr [ecx]
11040081   .  8902          mov     dword ptr [edx], eax
11040083   .  8B41 04       mov     eax, dword ptr [ecx+4]
11040086   .  8942 04       mov     dword ptr [edx+4], eax
11040089   .  8B41 08       mov     eax, dword ptr [ecx+8]
1104008C   .  8942 08       mov     dword ptr [edx+8], eax
1104008F   .  8B49 0C       mov     ecx, dword ptr [ecx+C]
11040092   .  894A 0C       mov     dword ptr [edx+C], ecx
11040095   .  8B95 60FEFFFF mov     edx, dword ptr [ebp-1A0]
1104009B   .  8B82 34900E11 mov     eax, dword ptr [edx+110E9034]
110400A1   .  8B8D 60FEFFFF mov     ecx, dword ptr [ebp-1A0]
110400A7   .  8B91 34900E11 mov     edx, dword ptr [ecx+110E9034]
110400AD   .  8B0A          mov     ecx, dword ptr [edx]

这是出错附近代码。

帖子都沉下去了，我QQ;46166410

没做过这方面。。。。

呵呵，这几天整得我睡觉不香。

楼主跟我一样的问题，加你Q了，回我