有没有人听说过这个标准的Windows消息框中的这个奇怪的错误？

一个奇怪的错误。 我怀疑这些症状是MessageBox()实际显示对话框的结果。

在内部， MessageBox() 动态地构建一个对话框模板 。 如果你看一下DLGTEMPLATE结构的描述，你会发现下面的信息块：

在对话框的标准模板中，DLGTEMPLATE结构总是紧跟着三个可变长度数组，这些数组指定对话框的菜单，类和标题。 当指定了DS_SETFONT样式时，这些数组后面跟着一个指定点大小的16位值和一个指定字体名称的另一个可变长度数组。

因此，对话框模板的内存中布局的对话框标题后紧跟着字体指定。

Visual Basic不使用Unicode，因此您调用的函数实际上是MessageBoxA() 。 这只是一个thunk，它将传入的字符串从多字节转换为Unicode，然后调用MessageBoxW() 。

我相信发生了什么，出于某种原因，该字符串从多字节到Unicode的转换要么是错误的，要么返回一个虚假的长度值。 这在对话框模板被建立在内存中时具有连锁效应，即在标题字符串之后立即破坏存储器 – 正如我们所知的那样，是字体规格。

这是一个对话框模板的错误。 这不是一个消息框错误。

例如，在Visual Studio中创建默认的win32应用程序。 在.rc文件中，将关于框的模板中的标题更改为

 CAPTION "About sampleapp" 

至

 CAPTION "ÿT" 

当您显示关于框时，错误将显示自己。

在DLGTEMPLATEEX文档中注意，菜单和类名称的类型为sz_Or_Ord ，这意味着要么是以空字符结尾的字符串，要么是0xFFFF后跟一个单词资源标识符。

Windows错误地将类似的方案应用于对话标题：如果第一个字符是0xFF那么它将标题视为两个WORD长，但只有当它试图找到字体信息时。 当显示标题时，它将标题正确地视为一个字符串。

换句话说，Windows正在寻找标题字符串中的字体信息。 在大多数情况下，这不会指定一个有效的字体，所以Windows默认为系统字体。

为了证明这一点，我在内存中构建了一个对话框模板（ 基于此 ）。 一旦这个工作，我删除了将字体信息写入模板的代码，并使用对话框标题“ÿa\ xd \ x200 \ x21SimSun”。 这将以斜体的SimSun显示对话框，因为Windows正在从标题字符串中读取字体信息。

这个错误可能是从16位Windows的宿醉，我猜（0xFF）被用作资源ID标记。