多个空闲块可能合并成一个大的空闲块，空闲块也可能分配出去。可以!heap -a <堆句柄>列出所有堆块，查看0x126d0bf0地址附近的堆块... 这样的问题最好是先启用App Verifier的验证机制，然后重现问题，第二次释放时被验证模块抓住，实时break到调试器

信息不够，执行r;dg @fs，把结果贴上来看下...

因为DOS使用的不是PE格式，是一种称为MZ的格式。今天写DOS程序，很容易把32位和16位混在一起...

在EXCEPTION_RECORD Structure的SDK文档中解释的很清楚：   NumberParameters The number of parameters associated with the exception. This is the number of defined elements in the ExceptionInformation array. ExceptionInformation An array of additional arguments that describe the exception. The RaiseException function can specify this array of ...

基于现有的信息，基本要靠猜... 上传dump或者至少完整贴出!analyze -v的结果

这是NT内核常用的一种优化手段，没有深入了解过编译器的术语如何称呼这种优化，下面这个网页的描述还是很不错的： http://www.codemachine.com/article_paramreuse.html  

建议看一下你调用的是哪个接口函数，仔细检查一下传递的参数，必要的话和DLL的提供者沟通一下，看是否存在误解；如果确认调用参数和调用条件没有问题，那么可以让DLL提供者做更多分析...

很像是著名的LoaderLock死锁，THREAD ada59350 线程的嫌疑较大，拿到LoadLock后又去进另一个关键区，未遂，LoaderLock被Hold住不放了... 如果需要更多帮忙，可以把Dump文件压缩了发到我的GMAIL信箱 http://advdbg.org/books/swdbg/feedback.aspx  

听起来是使用用户态调试时出的问题，触发系统挂死；可以尝试内核调试，看看为什么系统挂死

 是不可以分配0大小。DDK中有明确说明： Note  Do not set NumberOfBytes = 0. Avoid zero-length allocations because they waste pool header space and, in many cases, indicate a potential validation issue in the calling code. For this reason, Driver Verifier flags such allocations as possible errors. 有什么特别需求要这么做么？