其中，IfFaceName的内容是一个以NULL（0x0000）结尾的字符串，它指定的所用的字体名。该字符串的长度不得超过32个字符。我们将IfFaceName的内容改成没有结束符NULL的长字符串，比如32个0x1111，另存为test.ppt。然后用PowerPoint打开test.ppt，选中与更改过的FontEntityAtom相关的文字，可以看到该文字的字体名称变成了一堆乱码，这便是畸形数据（Malformed Data），如图17.3.10所示。

图17.3.10  PowerPoint打开test.ppt时脏数据的出现

通过这种方法，可以在PPT文件中构造出具有高度针对性的畸形数据，而避免OLE2层初级解析器的异常，将畸形数据直接送达PowerPoint解析器的最深层。这种深入解析，深入挖掘的思想已经被越来越多的Smart Fuzz测试系统所采用。