最近在学win32汇编，碰到了奇怪的问题(关于函数wsprintf,是在学习PE格式时碰到的)，如下，请大家帮我看下，先谢了。

                .386
                .model flat,stdcall
                option casemap:none
include                        windows.inc
include                        gdi32.inc
includelib                        gdi32.lib
include                        user32.inc
includelib                        user32.lib
include                        kernel32.inc
includelib                        kernel32.lib

.data
                szTestOut db 'wTest=%08lx,        bTest=%08lx',0dh,0ah
                                         db 'bTest=%08lx,        wTest=%08lx',0dh,0ah,0
                wTest                 dw 13h
                bTest                 db 8h

.data?
szBuffer db 100 dup(?)

.code
start:
                invoke wsprintf,addr szBuffer,addr szTestOut,wTest,bTest,bTest,wTest
                invoke MessageBox,0,addr szBuffer,NULL,MB_OK
                invoke ExitProcess,NULL
end start

居然输出：wTest=00000013,      bTest=00080000
          bTest=00000000,      wTest=00000008
当场晕厥过去，跟了一下。是函数 wsprintf 压栈时出的错。到底是怎么回事？windows的API类似的情况还有吗？请高手指点下。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)