no creo poder ayudarte pero tanto en vb6 como en vb.net "&HXXXXX" indican que el valor es hexadecimal, ahora si conoces los valores es lo mismo  que sea  un address o un offset o sea &H00401226(address) y &H1226(offset es lo mismo) siempre que la imagebase sea 400000,  el tema es que para escribir en un archivo por ejemplo se tiene que pasar el valor del offset (y en vb es + 1), ahora si veo tu primer msj y tenes pointer = address + offset + offset  la dirección del pointer sería= offset + offset + offset
put #1 pointer, valor , no sé si aclaro o nublo más! perdón por lo metido

La parte de diseño no es nada nuevo pero si me maravilla su creatividad que es realmente amplia e inteligente.Saludos

A ver, soy muy perro en esto pero creo que un pointer es una dirección dinámica que contiene un valor y que esa dirección varía en cada ejecución, pero la dirección estática encargada de modificar dicho valor no. Por ejemplo: el pointer tiene en cada ejecución un valor que aumenta o disminuye, le pongamos 1000 si disparo baja a 999, y es porque en alguna dirección estática hizo por ejemplo un sub esi,ebx. entonces lo que yo haría es modificar esa address, con nop o add etc. Los que más saben me corregirán si estoy muy errado.

hola, es una huevada, hay dos líneas
00402213      66:83F9 16    CMP CX,16
cambio 16 por 6
004020F1      66:83F9 03    CMP CX,3
cambio 3 por 30
Listo!

agrego: también se puede modificar el salto que sigue a la comparación! con nop o invertirlo.

xivan25 no lees? ya te dije como evitar lo de las 200 lineas! parchando los saltos muestra todas las lineas.

bien, si tienes algo de experiencia comienza como dijiste buscando las strings references como por ejemplo la de 200 lines, entonces en esa parte de código verás
004DD9FA  |.  8138 C8000000 CMP DWORD PTR DS:[EAX],0C8       200
004DDA00     /7F 3C         JG SHORT DeLuxdem.004DDA3E            salta si es mayor
podrías cambiarla por
004DD9FA      8138 A0860100 CMP DWORD PTR DS:[EAX],186A0     ´hace la conversión para ver si te alcanza
004DDA16  |.  8138 C8000000 CMP DWORD PTR DS:[EAX],0C8
004DDA1C     /75 11         JNZ SHORT DeLuxdem.004DDA2F             salta si es igual  
podrías cambiarla por
004DDA1C     /EB 11         JMP SHORT DeLuxdem.004DDA2F      saltaría siempre
quizá si vas paso a paso podrás resolverlo, tengo mucho laburo pero apenas pueda miro lo de la función de copiar, si es que no la has resuelto.
me olvide que la imagen que pusiste del mensaje de copiar es una constante y es la que copia al portapapeles, habría que pasar en esas líneas la variable del texto seleccionado, que no está implementado en la función.

para empezar deberías decir hasta donde has llegado, ¿ que limitaciones tiene, además de la que pedis? ¿tiene opción de registro? lo vi y es un delphi, ¿probaste analizarlo con dede o IDR que es mejor? No creo que alguien quiera hacer todo el trabajo por tí, como dice flamer este foro pretende ayudar no hacer todo el trabajo. Para colmo tiene toda la pinta de ser DEMO, o sea no tiene las funciones faltantes implementadas.

además de las mencionadas que me acuerde ahora vi street figther, alone in the dark y doom

saludos mr.blood
Me parece buen trabajo, en cuanto a la dificultad depende de cada uno, soy bastante malo y no me llevo ver la forma de obtener el serial más de 10 minutos, supongo q a otros mucho menos, pero es que ya se han hecho varios así, pero insisto que está bueno para practicar.

el tema es: ¿donde te quedaste? o sea ¿especificamente que parte te cuesta implementar? ¿o nosotros debemos hacer todo el trabajo por tí? partamos de la base que el prolema es muy básico, con mínimos conocimientos se puede hacer, solo tenes que saber conectar con una base de datos, crear recordset nuevos , y ejecutarle unas consultas, el resto es puro diseño de formularios. sería bueno que digas que no podes hacer.