если чит крашит, то самым простым будет просто поймать дебагером этот краш, прочекать стэк и найти откуда идет такой вызов.
любым дизасемом потом смотришь откуда этот вызов пошел и через миллион вариантов, таких как строчки, хрефы, ссылки на адреса, оффсеты +- соображаешь че эта хуйня конкретно, которая крашит. Находишь ее новый адрес. Патчишь/хукаешь этот участок, накармливая его новыми адрессами и все.
боюсь представить для чего челам hxd