Hola jolypc, no son pocos los logros que as conseguido, el que la sigue la consigue.
te doy una pista de donde se habilitan ciertas opciones:
00402DF0 /$ 8B81 84070000 MOV EAX,DWORD PTR DS:[ECX+784]
00402DF6 \. C3 RETN
00402DF7 CC INT3
00402DF8 CC INT3
00402DF9 CC INT3
00402DFA CC INT3
00402DFB CC INT3
00402DFC CC INT3
00402DFD CC INT3
00402DFE CC INT3
00402DFF CC INT3
00402E00 /$ E8 8B120800 CALL EasyPowe.00484090
00402E05 |. 8A80 A8070000 MOV AL,BYTE PTR DS:[EAX+7A8]
00402E0B \. C3 RETN
00402E0C CC INT3
00402E0D CC INT3
00402E0E CC INT3
00402E0F CC INT3
00402E10 /$ E8 7B120800 CALL EasyPowe.00484090
00402E15 |. 8A80 A7070000 MOV AL,BYTE PTR DS:[EAX+7A7]
00402E1B \. C3 RETN
00402E1C CC INT3
00402E1D CC INT3
00402E1E CC INT3
00402E1F CC INT3
00402E20 /$ E8 6B120800 CALL EasyPowe.00484090
00402E25 |. 8A80 A3070000 MOV AL,BYTE PTR DS:[EAX+7A3]
00402E2B \. C3 RETN
00402E2C CC INT3
00402E2D CC INT3
00402E2E CC INT3
00402E2F CC INT3
00402E30 /$ E8 5B120800 CALL EasyPowe.00484090
00402E35 |. 8A80 A4070000 MOV AL,BYTE PTR DS:[EAX+7A4]
00402E3B \. C3 RETN
00402E3C CC INT3
00402E3D CC INT3
00402E3E CC INT3
00402E3F CC INT3
00402E40 /$ E8 4B120800 CALL EasyPowe.00484090
00402E45 |. 8A80 A2070000 MOV AL,BYTE PTR DS:[EAX+7A2]
00402E4B \. C3 RETN
00402E4C CC INT3
00402E4D CC INT3
00402E4E CC INT3
00402E4F CC INT3
00402E50 /$ E8 3B120800 CALL EasyPowe.00484090
00402E55 |. 8A80 A5070000 MOV AL,BYTE PTR DS:[EAX+7A5]
00402E5B \. C3 RETN
00402E5C CC INT3
00402E5D CC INT3
00402E5E CC INT3
00402E5F CC INT3
00402E60 /$ E8 2B120800 CALL EasyPowe.00484090
00402E65 |. 8A80 9F070000 MOV AL,BYTE PTR DS:[EAX+79F]
00402E6B \. C3 RETN
00402E6C CC INT3
00402E6D CC INT3
00402E6E CC INT3
00402E6F CC INT3
00402E70 /$ E8 1B120800 CALL EasyPowe.00484090
00402E75 |. 8A80 9E070000 MOV AL,BYTE PTR DS:[EAX+79E]
00402E7B \. C3 RETN
00402E7C CC INT3
00402E7D CC INT3
00402E7E CC INT3
00402E7F CC INT3
00402E80 /$ E8 0B120800 CALL EasyPowe.00484090
00402E85 |. 8A80 A1070000 MOV AL,BYTE PTR DS:[EAX+7A1]
00402E8B \. C3 RETN
00402E8C CC INT3
00402E8D CC INT3
00402E8E CC INT3
00402E8F CC INT3
00402E90 /$ E8 FB110800 CALL EasyPowe.00484090
00402E95 |. 8A80 A6070000 MOV AL,BYTE PTR DS:[EAX+7A6]
00402E9B \. C3 RETN
00402E9C CC INT3
00402E9D CC INT3
00402E9E CC INT3
00402E9F CC INT3
00402EA0 /$ E8 EB110800 CALL EasyPowe.00484090
00402EA5 |. 8A80 A9070000 MOV AL,BYTE PTR DS:[EAX+7A9]
00402EAB \. C3 RETN
00402EAC CC INT3
00402EAD CC INT3
00402EAE CC INT3
00402EAF CC INT3
00402EB0 /$ E8 DB110800 CALL EasyPowe.00484090
00402EB5 |. 8A80 AA070000 MOV AL,BYTE PTR DS:[EAX+7AA]
00402EBB \. C3 RETN
00402EBC CC INT3
00402EBD CC INT3
00402EBE CC INT3
00402EBF CC INT3
00402EC0 /$ E8 CB110800 CALL EasyPowe.00484090
00402EC5 |. 8A80 9D070000 MOV AL,BYTE PTR DS:[EAX+79D]
00402ECB \. C3 RETN
00402ECC CC INT3
00402ECD CC INT3
00402ECE CC INT3
00402ECF CC INT3
00402ED0 /$ E8 BB110800 CALL EasyPowe.00484090
00402ED5 |. 8B80 8C070000 MOV EAX,DWORD PTR DS:[EAX+78C]
00402EDB \. C3 RETN
00402EDC CC INT3
00402EDD CC INT3
00402EDE CC INT3
00402EDF CC INT3
00402EE0 /$ E8 AB110800 CALL EasyPowe.00484090
00402EE5 |. 8B80 90070000 MOV EAX,DWORD PTR DS:[EAX+790]
00402EEB \. C3 RETN
en esos mov, se mueven a AL bytes 00 y 01, (00 No y 01 Yes)
ojo, no en todos tienen que ser 01 paa habilitar, es cuestion de que vayas probando en que mejoras o empeoras las opciones, por ejemplo en uno en vez de habilitado es el numero del limite de item, si lo dejas a 0 es unlimited.
ya tienes por donde seguir, lo correcto seria mirar que crea o lleva a esos lugares de memoria los valores 00 y 01 de donde luego se leen, para atacar si podemos en la raiz,