Pegate la iat aqui a ver si vemos algo

slds

A mi me funciona.. y uso el Chrome

slds

Mis felicitaciones...
Seria interezante leer ese posible tute 

slds

esplendido

eeeeeeeeeee Tinco!!!
tanto tiempo

slds

Okey, acabo de probar cambiando los saltos y a mi por lo menos me anda, me voy a Final Quiz, termina la cancion y me dice "see your score" y me da el puntaje, pero bueno..

En cuanto a lo del retn en la funcion del timer, tambien si que funciona, lo que podes hacer es un loader que cargue al exe y una vez que llegue a ese call[esp+8] ya tenes esa sección cargada en memoria, asi que le pones el retn en la funcion del trial.

O tambien con oly podes hacer un injerto, ya que al llegar al call[esp+8]

00472604     .  5>PUSH EBX
00472605     .  F>CALL DWORD PTR SS:[ESP+8]
00472609     .  5>POP ECX
0047260A     .  E>JMP Tap_It_D.004726D1

en eax tenemos la direccion a donde va a saltar, podes ensamblar aqui un salto a una zona vacia, por jemplo en 004BB540 y poner aqui tu injerto...

slds

Gracias
si funciona el link

slds

Ademas del salto de 40DACC que debes cambiar por un JMP, me olvide de decirte que tambien debes de cambiar aqui

00497A8B    CMP [ARG.1],0
00497A8F    JE SHORT Tap_It_D.00497AC9 <==CAMBIALO POR JMP
00497A91    MOV EAX,[ARG.1]
00497A94    CMP DWORD PTR DS:[EAX+1C],0
00497A98    JE SHORT Tap_It_D.00497AC9
00497A9A    MOV EAX,[ARG.1]
00497A9D    MOV ECX,DWORD PTR DS:[EAX+1C]
00497AA0    CALL Tap_It_D.0040DE50
00497AA5    MOV EAX,[ARG.1]
00497AA8    MOV EDX,DWORD PTR DS:[EAX+1C]
00497AAB    MOV ECX,EDX
00497AAD    MOV ESI,DWORD PTR DS:[ECX]
00497AAF    MOV ECX,EDX
00497AB1    CALL DWORD PTR DS:[ESI+178]     ; al  ShowWindow

debes cambiar el JE por un jmp para evitar que te muestre el mensaje.

slds

Gracias esta bueno 

Hay un programita que te las muestra AnalogX TextScan
www.analogx.com, pero solo te la muestra y con el offset.

O en el olly, ponlo a correr, te vas al memory map alt+m, ctrl+b y le indicas la cadena a buscar.

slds