vasikдело в том, что 7я правка нужная.
Я сделал 6, и теперь, если у героя есть навык заколдованная баллиста, при попытке выстрела игра вылетит
Говорит ошибка тута 0x00d360ea
Это число немножко больше, чем размер героев.
Видимо 7я правка правит какую-то ссылку, и без нее никак.
Технически я не знаю смысл данных правок, так что нужно просто правильное число найти
Ну так правильно больше, потому что когда запускается .exe то он переадресовывается со сдвигом в ОЗУ на величину 00 40 0с 00 и таким образом получается, что игра фактически сыпится по адресу 00 93 54 ea (это адрес в .exe)
В добавках нет явного указания на адрес с кучей нулей, присутствует только косвенная адресация, но вот относительно чего - это уже другой вопрос!
00D360C4 loc_D360C4: ; CODE XREF: 00D35FD9
00D360C4 mov edi, [ebp-0Ch]
00D360C7 cmp dword ptr [edi+484h], 0
00D360CE jz short loc_D3610B
00D360D0 mov eax, [esi+1Ch]
00D360D3 add eax, 36h
00D360D6 mov edx, eax
00D360D8 shl edx, 4
00D360DB sub edx, eax
00D360DD mov eax, [ebp-18h]
00D360E0 add edx, ebx
00D360E2 mov ecx, [eax+edx*4]
00D360E5 mov edx, [ebp-50h]
00D360E8 push ecx
00D360E9 mov ecx, [ebp-64h]
00D360EC push edx
00D360ED mov edx, [ebp-24h]
00D360F0 push ecx
00D360F1 mov ecx, [ebp-14h]
00D360F4 push edx
00D360F5 mov edx, [esi]
00D360F7 push ecx
00D360F8 mov ecx, [ebp-10h]
00D360FB push edx
00D360FC push edi
00D360FD push ecx
00D360FE lea edx, [eax+0B34h]
00D36104 mov ecx, ebx
00D36106 call sub_D1C780
И сыпется игра на
var_64 - какая-то переменная в игре, очень может быть, что там прописан адрес процедуры механики заколдованной баллисты!
Попробуй 7-ую правку сделать с адреса - 00 b8 e8 fc (тут как раз таки куча нулей) или с 00 b9 04 fc (а тут нули в черезполосицу с ff)