TR lpText,     // address of text in message box
  LPCTSTR lpCaption,  // address of title of message box
  UINT uType          // style of message box
);
它有4个参数。一般我们知道调用API函数的参数是从右往左压入堆栈的，把它的调用过程
翻译为伪ASM就是：
              PUSH uType
              PUSH lpCaption
              PUSH lpText
              PUSH hWnd
              CALL MessageBox
---------------------------------------
我们把这个于上面的语句对应一下，就可以清楚的知道
hWnd       = NULL(0)
lpText     = ecx
lpCaption  = eax
uType      = MB_OK(0)
---------------------------------
在往上面看，
原来 EAX 中的值是ESP+18中的内容得到了
     ECX 中的值是ESP+08中的内容得到了

那么到现在为止就可以知道
lpText    = ECX = [ESP+08]    ==第1个参数
lpCaption = EAX = [ESP+18]    ==第5个参数

现在我们可以把该DLL函数接口进一步写成：
long myTestFunction(LPCTSTR lpText,long p2,long p3,long p4,LPCTSTR lpCaption);

至于第3个参数ESP+10，然后找到该参数使用的地方，imul esi, dword ptr [esp+10]有这么一条指令。
因为imul是乘法指令，我们可以肯定是把ESP+10假设位long是不会错的，同理可以知道第2个参数esp+0C
肯定用long也不会错了，至于第4个参数，它只起到了一个测试的作用，
mov eax, dword ptr [esp+10]
test eax, eax
je 10001036
看到这个参数的用法了吗？
把它翻译位C语言就是：
if(p3)
{
    //做je 10001036下面的那些指令
}
return ;
到现在为止可以把第3个参数看成是个指针了吧！就是如果p3为空就直接返回，如果不空就做其它一下事情。

好了，到现在位置可以把正确的接口给列出来了：
long myTestFunction(LPCTSTR lpText,long n1,char *pIsNull,long n2,LPCTSTR lpCaption);

//---------------以上内容从http://www.csdn.net/expert/topic/636/636873.xml整理而来--------------------

 

下面使用APIHOOK2.0来分析该参数，相当方便。为了你能更好的理解下面的程序，现举一个MessageBox的例子，
假设本人不知道该函数的参数个数，及参数类型。
    首相获取APIHOOK2.0（网上有的，自己找一下就可以了），解开口，把系统对应的ApiHooks.exe，ApiHooks.dll
放入系统目录中，或者在PATH中能找到的地方。把ApiHooks.lib，ApiHooks.h放入你的工程中，需要自己建立一个，如：MyApiHook,
类型WIN32 Dynamic-Link Library,(空的),然后添加MyApiHook.cpp,该文件中的内容如下：
//--------------------------------MyApiHook.cpp文件开始-----------------------------------------
// MyApiHook.cpp : Defines the entry point for the DLL application.

//功能：把MyApiHook.dll注入到testdlg.exe的进程中，替换testdlg.exe中所调用的DLL中API
//具体使用如下：
//c:>apihooks -nq MyApiHook.dll testdlg.exe
//apihooks = apihook.exe 和 apihooks.dll
// -nq    新打开一