原先不知道， 从网上看到人家都说MsgBox最终调用的是MessageBox(A/W)。 但是事实证明（我拦截了N次MessageBox，然而都是以失

败告终），这是错的。 不知道是本人愚钝，在哪个过程出错，还是什么其他问题。最终没办法，只有自己亲自动手去验证它。

首先写一个最简单的VB程序调用MsgBox的小例子，通过OllyDbg载入它(test.exe)，再一步一步跟进去。经过分析，大致过程是这样的

载入test.exe --> 形成在内存中的映像 test.exe --> 找到MSVBVM60.DLL模块 --> 调用rtcMsgBox(其内部调用了USER32.DLL的某些函

数)--> 进入USER32.DLL的领空 --> 调用MessageBoxIndirectA --> ... --> PeekMessage --> ... --> ShowWindow --> ...

还有很多很多，这里我就不再列举了。 显然，通过这条链，我们可以作出这样一个假设：只要我拦截下MessgeBoxIndirectA的调用，同样可

以做到拦截MsgBox。 事实证明，这个假设是成立的。 I done !