Okey, acabo de probar cambiando los saltos y a mi por lo menos me anda, me voy a Final Quiz, termina la cancion y me dice "see your score" y me da el puntaje, pero bueno..

En cuanto a lo del retn en la funcion del timer, tambien si que funciona, lo que podes hacer es un loader que cargue al exe y una vez que llegue a ese call[esp+8] ya tenes esa sección cargada en memoria, asi que le pones el retn en la funcion del trial.

O tambien con oly podes hacer un injerto, ya que al llegar al call[esp+8]

00472604     .  5>PUSH EBX
00472605     .  F>CALL DWORD PTR SS:[ESP+8]
00472609     .  5>POP ECX
0047260A     .  E>JMP Tap_It_D.004726D1

en eax tenemos la direccion a donde va a saltar, podes ensamblar aqui un salto a una zona vacia, por jemplo en 004BB540 y poner aqui tu injerto...

slds

Buf, he mirado un poco y no es sencilla la cosa.

No es un ejecutable de win32, es de win16(windows 3.1 etc), un new executable(NE), el olly al parecer no te sirve... 

Deberias probar con windbg, o el debugger de una version antigua de visual c que funcione para 16 bits, pero no lo he probado. Intente con el debug que trae windows y dice que no puede arrancar windows asi que nada. El IDA lo desensambla pero no me deja depurarlo.. ademas saca cosas extrañas que no encuentro con el editor hexadecimal...(lo mire poco)
Quizás tb pudieras usar un debugger de ring0, i.e. un system debugger que capte las llamadas hechas por todo el sistema, aun asi parece complicado aterrizar en su codigo

La verdad podria ser buena idea para un crackme, un NE comprimido pero no creo que tenga mucho interes, si como reto pero practico ninguno

Otra posibilidad, instalarte un MV con windows 3.1 y todo el aparataje necesario para debuggear, aunque no se nada de esto

Como ultima opcion pydbg y las apis de windows, yo me estoy iniciando en el y es interesantisimo es un debugger "programatico", GPL y con un codigo python que se lee muy bien, sin duda merece la pena, solo que tendrias que programarte de 0 casi todo pues esta preparadop para win32

Si tanto te interesa creo que estas son las opciones

Suerte y a por ellos, espero tus avances