哎~~~ 还是劳驾雨夜老师进来吧 技能HOOK的问题

gegegefei

为HOOK DNF某技能， 我一路往上追，找地址的来源，追到了这里，老师先看原型
01E53ADC    8C78 05         mov word ptr ds:[eax+0x5],seg?           ; 未定义的段寄存器
01E53ADF    C1DE 42         rcr esi,0x42
01E53AE2    61              popad
01E53AE3    79 00           jns X01E53AE5
01E53AE5    0000            add byte ptr ds:[eax],al
01E53AE7    0059 8B         add byte ptr ds:[ecx-0x75],bl
01E53AEA    0D ACCE8201     or eax,0x182CEAC
01E53AEF    68 279C5062     push 0x62509C27
01E53AF4    9C              pushfd
01E53AF5    818424 04000000>add dword ptr ss:[esp+0x4],0x63A5D864
01E53B00    81AC24 04000000>sub dword ptr ss:[esp+0x4],0xC5F6748B
01E53B0B    9D              popfd
01E53B0C    68 57D29E42     push 0x429ED257
01E53B11    9C              pushfd
01E53B12    81AC24 04000000>sub dword ptr ss:[esp+0x4],0x429ED257
我在这里01E53AEF下断放技能 可断下
我又继续往上找 但是在这里01E53AEA 下断放技能 ，游戏直接卡住 不动了，OD提示程序已挂起，需要恢复一些（这里我也不明白怎么恢复才能让程序运行起来）像这样的原型 我一路往上追到这，为什么 有的地方下断，放技能，游戏要么卡死，要么消失，为什么？老师，接下来该怎么往上找地址来源？老师是业内人士，应该比我懂得多，请老师解答，学生虚心学习

雨夜

被VMP的代码不能下断，已挂起是线程被挂起，01E53AEF未被VMP，是游戏真正执行过的。
01E53AEA 这个地址可能没有被游戏执行，但是你下断写入了int 3，也就是CC，它的代码改变了，当有别的地方访问你下断这处，而你这里下断加入了CC，就会出错。你可以注意一下，找可以下断的代码即可。

po0125

这个是什么技能啊？