1. Для начала нужно понять где в ИДА искать нужное место, как мы помним из туториала igrik сейчас в ИДА у нас есть только код оригинальных героев без ВоГ, потому начать следует с нахождения исходников BM:P.
После небольшого и безуспешного блуждания по erm.cpp (находится в папке с исходниками ВоГ \Tools\WoG Sources), я понял что команды ЭРМ обрабатываются таким образом:

   
Так как подходящей команды в этом файле я не нашел, то воспользовался поиском по содержимому файлов в каталоге исходников ВоГ (\Tools\WoG Sources) с помощью файлового менеджера (Double Commander, или Total Commander), ищем строку "case 'P'" убирая двойные кавычки и оставляя одинарные вокруг Р.
Среди найденых файлов нас интересует Monsters.cpp как самый подходящий по логике. Открыв его текстовым редактором ищем в нем строку "case 'P'" без двойных кавычек.

Первое совпадение нас не интересует так как если прокрутить выше то видим функцию: "int ERM_MonAtr(char Cmd,int Num,_ToDo_*,Mes *Mp)" по названию понятно что это связано с ЕРМ ресивером МА.

А вот второе совпадение это то, что нам нужно потому что чуть выше по коду мы видим интересный коментарий содержащий строчку !!BM:C:

   
Тут мы видим прямо указан ресивер !!BM: значит мы нашли функцию где он обрабатывается, а вот это место в ней это как раз то что мы искали:

В этом блоке, ближе к концу мы видим


   
что является вызовом какой-то функции по адресу 445A30, копируем этот адрес и идем в ИДА.

2. В ИДА делаем переход по адресу нажимаем G и в появившемся окне вводим наш адрес 445A30 дважды жмем Ентер и перехоим в режим псевдокода С (нажатием клавиши Tab). Там мы видим следующее:


>>> Tutorial 1.jpg


Мы видим что по искомому адресу располагается функция которая в свою очередь просто вызывает другую функцию с именем "Battle_Stack_MoveToPosition" очень похоже что мы нашли именно то что мы искали.

Теперь мы знаем что BM:P вызывает функцию Battle_Stack_MoveToPosition чтобы переместить стек на поле битвы в нужную позицию. Двойной клик по имени функции в окне открывает её в этом же окне, нажатие клавиши ESC возвращает туда откуда мы перешли в эту функцию.

Далее я пропускаю ту часть где я 4 часа лазил по этому коду пытаясь определить и пропатчить места где он мог предположительно падать, пока наконец не додумался посмотреть в крешлог...

1. Имеем вот такой кусочек ЕРМ кода, который вызывает падение игры при начале битвы герой против героя в случае если у защищающегося героя есть подвода боеприпасов.


2. В результате падения имеем креш лог сгенерированный HD модом, далее привожу только первую значимую для этого туториала часть (есть также дополнительная инфорцмация в сообщении от Berserker ниже)


3. Из лога мы видим что игра упала потому что была попытка обратиться по неверному укзателю на это указывает код ошибки EXCEPTION_ACCESS_VIOLATION. Вторая строчка показывает какой указатель игра попыталась считать. Пока просто запомним это и интересное шестнацатеричное число 1С.


4. Теперь посмотрим на секцию "Call stack V2" это список функций которые вызвала игра прежде чем упасть, самая верхняя строчка это непосредственно место где произошло падение. Первое значение в первой строке (004B4BAA), просто скопируем его в в окно перехода в ИДА (клавиша G). Где увидим следующую строку кода:


>>> Tutorial 2.jpg


Обращаем внимание на интересное число 1Сh похоже мы на месте.

5. Переходим в режим псевдокода (клавиша Tab). И видим строку псевдокода содержащую наш 1Сh уже в виде десятиричного числа 28:


>>> Tutorial 3.jpg


6. Это дает нам подсказку в чем причина падения очевидно, что это связано с тем что у подводы боеприпасов нет звукового файла для события перемещения по полю битвы из за чего указатель на звуковой файл Mon->MoveSound содержит 0. Один из вариантов решения это назначить существу звуковой файл с помощью ЕРМ команд (см. тему на форуме по UN:C). Но мы же не ищем легких путей

1. Исходя из того, что в теле блока if ненужные нам команды проигрывания звука и анимации перемещения, мы можем попробовать сделать так чтобы в нашем случае тело блока if не выполнялось. Для этого в псевдокоде переводим текстовый курсор на строку 175 "if ( !BattleMgr_IsHiddenBattle(o_BattleMgr) )" и переходим в режим ассемблерного кода (клавиша Tab)

>>> Tutorial 4.jpg


>>> Tutorial 5.jpg


2. В ассемблерном коде мы видим вызов функции "BattleMgr_IsHiddenBattle", а под ним проверку результата и условный переход если результат ненулевой. Это означает что если результат ненулевой мы перепрыгиваем инструкции в теле блока if.


3. Самый простой способ "отключить иф" это заменить инструкцию условного перехода jnz инструкцией безусловного перехода jmp, которая будет говорить ВСЕГДА перепрыгивать тело блока if (см. справочник ассемблерных комманд).

4. Записываем себе адрес найденой нами ранее инструкции jnz (004B4B99), переходим на вкладку "Hex View-1", где видим 2 байта 75 3С выделенных зеленым, где первый байт (75h) это и есть наша команда условного перехода ((см. справочник ассемблерных комманд с кодами операций)), а второй байт это смещение, но он нам не интересен.
Обратите внимание что если рядом с числом написана буква h, это означает что число записано в шестнадцатиричной системе счисления, например 75h (также может использоваться запись вида 0х075).

>>> Tutorial 6.jpg


5. Теперь аналогичным образом ищем в ассемблерном виде команду jmp (нам нужна команда близкого перехода она занимает 2 байта как и команда jnz, нам она нужна только для того чтобы подсмотреть ее код операции, или же находим ее код в справочник ассемблерных комманд с кодами операций) ставим на нее курсор и переходим на вкладку "Hex View-1", для нее так же будут выделены 2 байта первый из которых будет (EBh) это и есть ее код операции. Если для найденой инструкции jmp в окне "Hex View-1" подсвечивается больше 2-х байт, такая инструкция нам не подходит, потому что инструкция которую мы хотим заменить занимает именно 2 байта, важно чтобы в этом случае размеры обеих инструкций совпадали (в некоторых случаях можно заменять более длинную инструкцию меньшей, но тут мы этот вариант рассматривать не будем).

6. Теперь осталась самая малость, открываем любой калькулятор, переходим в режим Программиста и переводим найденные нами числа из шестнадцатиричного вида (Hex) в десятиричный (Dec) и получаем:


7. Теперь мы можем перед тем как переместить стек, применить наш патч, а после завершения перемещения стека подвод боеприпасов, вернуть всё как было: