Hmmm schwer zu sagen,
also ich lese den Text zum dritten mal, und jetzt verstehe ich auch was du vor hast Was vielleicht hilfreich wäre, was du denn ersetzt, bzw. was das für eine wirkung hast: Also zuerst tust du so als wäre der EIP deine Callback Funktion und machst ein RETN.

Aber ein paar Fragen bleiben noch übrig:

• Wieso weiß O_MessageBoxW, dass es die echte Funktion aufrufen soll?
• Woher hast du den Wert bei: PUSH 408662 (Callback)?
• Woher weiß die Funktion, wo die original Methode liegt?

MfG
Fabian