日期限制软件如何修改注册表

❶ 如何修改注册表锁定系统时间

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel\NameSpace\Date-Time

原来的值为：%SystemRoot%\system32\timedate.cpl

timedate.cpl之个文件，就是原系统时间日期程序的动态库。

替换的时候，把自己的cpl文件替换掉timedate.cpl即可。当然这个cpl文件要在系统文件夹的system32下。
这个是在XP下的

❷ 是否有通过修改注册表的方法,来解除软件试用期限的限制

把软件破解了就可以了，如果在给软件加个壳还可以像软件作者样的出售给别人。

❸ 电脑修改不了时间，如何通过修改注册表来实现

1.查看一下是不是你操作员的修改权限不够.
再进一下系统里修改一下管理员权限,
注销一下,再进入系统里时,Ctrl+alt+del
在用户名里输入administrator
一般密码为空
进里面设置一下试试~应该就OK了
2.双击桌面的“时间”，查看属性，发现在“Internet时间”里面，有个“自动与Internet时间服务器同步”的功能见,里面有三个网址，下面提示了下次同步时间(9分钟后,我的系统时间又再"时光倒流"了)。病毒就是用这个方法定期更改我的系统时间。
知道系统时间被修改的本质原因后，我打开了“开始”菜单，运行了“Regedit”，依次展开HKEY_LOCAL_MACHINE\SOFT-WARE\Microsoft\Windows\CurrentVersion\DateTime\Servers,发现有5个“字符串值”，设置了3个internet时间服务器（用来校正电脑系统时间的网站），这几个网站看似正规的官方时间校正网站，但是无论我选用哪个“internet时间服务器”，我的系统都被修改为不正确的日期，所以我把名字为“1”、“2”、“3”的“字符串值”全部删除，只剩“默认”和“0”，它们的“数值数据”都不提供internet时间服务器网站。然后我回到时间属性那里，手工改回正确的时间，把“自动与Internet时间服务器同步”的选项剔除，重启系统。我成功地校正了时间，拒绝了病毒服务器修改我的系统时间。
时间校正后,务必马上升级杀毒软件,彻底"排毒"

网络找的，你试试看。

❹ 注册表是怎么修改的

使用方法大致是：
（1）修改键值：开始—运行-输入
regedit
--确定，打开注册表编辑器，在左窗格选定你要修改的子键，在右窗格打到要修改的键值项，右击该键值项，按要求修改，修改完毕。
例：以加快开关机修改“HKEY-LOCAL-MACHINE”-“Stem”“CurrentControlSet”-“Control”-将字符串“WaitToKillServceTimeout”
数值数据20000修改为1000。
开始—运行—输入“Regedit”—在打开的注册表编器中后步向下打到“Control”左击打开右窗格，在右窗格打到“WaitToKillServceTimeout”双击打开“编辑字符串”对话框，在“数值数据”框中输入要修改为的数据数值“1000”—确定。
（2）新建子键和键值：右击父键，选“新建→项”，在打开的“新建＃1“中输入子键名，确定，右击新建的子键，在右窗格添加新键值项和键值。
例：新建字符串，新建“HKEY-LOCAL-MACHINE”-“Stem”“CurrentControlSet”-“Control”-“HungAppTimeout”的数值数据为“200”。
开始—运行—输入“Regedit”—在打开的注册表编器中后步向下找到“Control”左击打开右窗格，右击右窗格空白处—新建—字符串—在名称中输入名称“HungAppTimeout”，双击该名称打开“编辑字符串”对话框，在“数值数据”框中输入数据数值“200”—确定。
（3）删除子键和键值：开始—运行-输入
regedit
--确定，打开注册表编辑器，在左窗格右击你要删除的子键，选“删除”；在右窗格右击你要删除的键值项，选“删除”。

❺ 怎么修改注册表

修改注册表方法：

1、使用键盘WIN+R打开运行，如图所示。

❻ 根据系统时间来设置有效期的软件， 怎么注册表修改

特洛伊木马完全解析

一位客户的PC出现了奇怪的症状，速度变慢，CD-ROM托盘毫无规律地进进出出，从来没有见过的错误信息，屏幕图像翻转，等等。我切断了他的Internet连接，然后按照对付恶意软件的标准步骤执行检查，终于找出了罪魁祸首：两个远程访问特洛伊木马——一个是Cult of the Dead Cow臭名昭着的Back Orifice，还有一个是不太常见的The Thing。在这次事件中，攻击者似乎是个小孩，他只想搞些恶作剧，让别人上不了网，或者交换一些色情资料，但没有什么更危险的举动。如果攻击者有其他更危险的目标，那么他可能已经从客户的机器及其网络上窃得许多机密资料了。

特洛伊木马比任何其他恶意代码都要危险，要保障安全，最好的办法就是熟悉特洛伊木马的类型、工作原理，掌握如何检测和预防这些不怀好意的代码。

一、初识特洛伊木马

特洛伊木马是一种恶意程序，它们悄悄地在宿主机器上运行，就在用户毫无察觉的情况下，让攻击者获得了远程访问和控制系统的权限。一般而言，大多数特洛伊木马都模仿一些正规的远程控制软件的功能，如Symantec的pcAnywhere，但特洛伊木马也有一些明显的特点，例如它的安装和操作都是在隐蔽之中完成。攻击者经常把特洛伊木马隐藏在一些游戏或小软件之中，诱使粗心的用户在自己的机器上运行。最常见的情况是，上当的用户要么从不正规的网站下载和运行了带恶意代码的软件，要么不小心点击了带恶意代码的邮件附件。

大多数特洛伊木马包括客户端和服务器端两个部分。攻击者利用一种称为绑定程序的工具将服务器部分绑定到某个合法软件上，诱使用户运行合法软件。只要用户一运行软件，特洛伊木马的服务器部分就在用户毫无知觉的情况下完成了安装过程。通常，特洛伊木马的服务器部分都是可以定制的，攻击者可以定制的项目一般包括：服务器运行的IP端口号，程序启动时机，如何发出调用，如何隐身，是否加密。另外，攻击者还可以设置登录服务器的密码、确定通信方式。

服务器向攻击者通知的方式可能是发送一个email，宣告自己当前已成功接管的机器；或者可能是联系某个隐藏的Internet交流通道，广播被侵占机器的IP地址；另外，当特洛伊木马的服务器部分启动之后，它还可以直接与攻击者机器上运行的客户程序通过预先定义的端口进行通信。不管特洛伊木马的服务器和客户程序如何建立联系，有一点是不变的，攻击者总是利用客户程序向服务器程序发送命令，达到操控用户机器的目的。

特洛伊木马攻击者既可以随心所欲地查看已被入侵的机器，也可以用广播方式发布命令，指示所有在他控制之下的特洛伊木马一起行动，或者向更广泛的范围传播，或者做其他危险的事情。实际上，只要用一个预先定义好的关键词，就可以让所有被入侵的机器格式化自己的硬盘，或者向另一台主机发起攻击。攻击者经常会用特洛伊木马侵占大量的机器，然后针对某一要害主机发起分布式拒绝服务攻击（Denial of Service，即DoS），当受害者觉察到网络要被异乎寻常的通信量淹没，试图找出攻击者时，他只能追踪到大批懵然不知、同样也是受害者的DSL或线缆调制解调器用户，真正的攻击者早就溜之大吉。

二、极度危险的恶意程序

对于大多数恶意程序，只要把它们删除，危险就算过去，威胁也不再存在，但特洛伊木马有些特殊。特洛伊木马和病毒、蠕虫之类的恶意程序一样，也会删除或修改文件、格式化硬盘、上传和下载文件、骚扰用户、驱逐其他恶意程序，例如，经常可以看到攻击者霸占被入侵机器来保存游戏或攻击工具，用户所有的磁盘空间几乎都被侵占殆尽，但除此之外，特洛伊木马还有其独一无二的特点——窃取内容，远程控制——这使得它们成为最危险的恶意软件。

首先，特洛伊木马具有捕获每一个用户屏幕、每一次键击事件的能力，这意味着攻击者能够轻松地窃取用户的密码、目录路径、驱动器映射，甚至医疗记录、银行帐户和信用卡、个人通信方面的信息。如果PC带有一个麦克风，特洛伊木马能够窃听谈话内容。如果PC带有摄像头，许多特洛伊木马能够把它打开，捕获视频内容——在恶意代码的世界中，目前还没有比特洛伊木马更威胁用户隐私的，凡是你在PC前所说、所做的一切，都有可能被记录。

一些特洛伊木马带有包嗅探器，它能够捕获和分析流经网卡的每一个数据包。攻击者可以利用特洛伊木马窃取的信息设置后门，即使木马后来被清除了，攻击者仍可以利用以前留下的后门方便地闯入。

其次，如果一个未经授权的用户掌握了远程控制宿主机器的能力，宿主机器就变成了强大的攻击武器。远程攻击者不仅拥有了随意操控PC本身资源的能力，而且还能够冒充PC合法用户，例如冒充合法用户发送邮件、修改文档，当然还可以利用被侵占的机器攻击其他机器。二年前，一个家庭用户请我帮忙，要我帮他向交易机构证明他并没有提交一笔看来明显亏损的股票交易。交易机构确实在该笔交易中记录了他的PC的IP地址，而且在他的浏览器缓冲区中，我也找到了该笔有争议的交易的痕迹。另外，我还找到了SubSeven（即Backdoor_G）特洛伊木马的迹象。虽然没有证据显示出特洛伊木马与这笔令他损失惨重的股票交易直接有关，但可以看出交易发生之时特洛伊木马正处于活动状态。

三、特洛伊木马的类型

常见的特洛伊木马，例如Back Orifice和SubSeven等，都是多用途的攻击工具包，功能非常全面，包括捕获屏幕、声音、视频内容的功能。这些特洛伊木马可以当作键记录器、远程控制器、FTP服务器、HTTP服务器、Telnet服务器，还能够寻找和窃取密码。攻击者可以配置特洛伊木马监听的端口、运行方式，以及木马是否通过email、IRC或其他通信手段联系发起攻击的人。一些危害大的特洛伊木马还有一定的反侦测能力，能够采取各种方式隐藏自身，加密通信，甚至提供了专业级的API供其它攻击者开发附加的功能。由于功能全面，所以这些特洛伊木马的体积也往往较大，通常达到100 KB至300 KB，相对而言，要把它们安装到用户机器上而不引起任何人注意的难度也较大。

对于功能比较单一的特洛伊木马，攻击者会力图使它保持较小的体积，通常是10 KB到30 KB，以便快速激活而不引起注意。这些木马通常作为键记录器使用，它们把受害用户的每一个键击事件记录下来，保存到某个隐藏的文件，这样攻击者就可以下载文件分析用户的操作了。还有一些特洛伊木马具有FTP、Web或聊天服务器的功能。通常，这些微型的木马只用来窃取难以获得的初始远程控制能力，保障最初入侵行动的安全，以便在不太可能引起注意的适当时机上载和安装一个功能全面的大型特洛伊木马。

随便找一个Internet搜索网站，搜索一下关键词Remote Access Trojan，很快就可以得到数百种特洛伊木马——种类如此繁多，以至于大多数专门收集特洛伊木马的Web网站不得不按照字母顺序进行排列，每一个字母下有数打甚至一百多个木马。下面我们就来看看两种最流行的特洛伊木马：Back Orifice和SubSeven。

■ Back Orifice

1998年，Cult of the Dead Cow开发了Back Orifice。这个程序很快在特洛伊木马领域出尽风头，它不仅有一个可编程的API，还有许多其他新型的功能，令许多正规的远程控制软件也相形失色。Back Orifice 2000（即BO2K）按照GNU GPL（General Public License）发行，希望能够吸引一批正规用户，以此与老牌的远程控制软件如pcAnywhere展开竞争。

但是，它默认的隐蔽操作模式和明显带有攻击色彩的意图使得许多用户不太可能在短时间内接受。攻击者可以利用BO2K的服务器配置工具可以配置许多服务器参数，包括TCP或UDP、端口号、加密类型、秘密激活（在Windows 9x机器上运行得较好，在Windows NT机器上则略逊一筹）、密码、插件等。

Back Orifice的许多特性给人以深刻的印象，例如键击事件记录、HTTP文件浏览、注册表编辑、音频和视频捕获、密码窃取、TCP/IP端口重定向、消息发送、远程重新启动、远程锁定、数据包加密、文件压缩，等等。Back Orifice带有一个软件开发工具包（SDK），允许通过插件扩展其功能。
默认的bo_peep.dll插件允许攻击者远程控制机器的键盘和鼠标。就实际应用方面而言，Back Orifice对错误的输入命令非常敏感，经验不足的新手可能会使它频繁地崩溃，不过到了经验丰富的老手那里，它又会变得驯服而又强悍。

■ SubSeven

SubSeven可能比Back Orifice还要受欢迎，这个特洛伊木马一直处于各大反病毒软件厂商的感染统计榜前列。SubSeven可以作为键记录器、包嗅探器使用，还具有端口重定向、注册表修改、麦克风和摄像头记录的功能。图二显示了一部分SubSeven的客户端命令和服务器配置选项。

SubSeven具有许多令受害者难堪的功能：攻击者可以远程交换鼠标按键，关闭/打开Caps Lock、Num Lock和Scroll Lock，禁用Ctrl+Alt+Del组合键，注销用户，打开和关闭CD-ROM驱动器，关闭和打开监视器，翻转屏幕显示，关闭和重新启动计算机，等等。

SubSeven利用ICQ、IRC、email甚至CGI脚本和攻击发起人联系，它能够随机地更改服务器端口，并向攻击者通知端口的变化。另外，SubSeven还提供了专用的代码来窃取AOL Instant Messenger（AIM）、ICQ、RAS和屏幕保护程序的密码。

四、检测和清除特洛伊木马

如果一个企业网络曾经遭受病毒和Email蠕虫的肆虐，那么这个网络很可能也是特洛伊木马的首选攻击目标。由于木马会被绑定程序和攻击者加密，因此对于常规的反病毒软件来说，查找木马要比查找蠕虫和病毒困难得多。另一方面，特洛伊木马造成的损害却可能远远高于普通的蠕虫和病毒。因此，检测和清除特洛伊木马是系统管理员的首要任务。

要反击恶意代码，最佳的武器是最新的、成熟的病毒扫描工具。扫描工具能够检测出大多数特洛伊木马，并尽可能地使清理过程自动化。许多管理员过分依赖某些专门针对特洛伊木马的工具来检测和清除木马，但某些工具的效果令人怀疑，至少不值得完全信任。不过，Agnitum的Tauscan确实称得上顶级的扫描软件，过去几年的成功已经证明了它的效果。

特洛伊木马入侵的一个明显证据是受害机器上意外地打开了某个端口，特别地，如果这个端口正好是特洛伊木马常用的端口，木马入侵的证据就更加肯定了。一旦发现有木马入侵的证据，应当尽快切断该机器的网络连接，减少攻击者探测和进一步攻击的机会。打开任务管理器，关闭所有连接到Internet的程序，例如Email程序、IM程序等，从系统托盘上关闭所有正在运行的程序。注意暂时不要启动到安全模式，启动到安全模式通常会阻止特洛伊木马装入内存，为检测木马带来困难。

大多数操作系统，当然包括Windows，都带有检测IP网络状态的Netstat工具，它能够显示出本地机器上所有活动的监听端口（包括UDP和TCP）。打开一个命令行窗口，执行“Netstat -a”命令就可以显示出本地机器上所有打开的IP端口，注意一下是否存在意外打开的端口（当然，这要求对端口的概念和常用程序所用的端口有一定的了解）。

显示了一次Netstat检测的例子，检测结果表明一个Back Orifice使用的端口（即31337）已经被激活，木马客户程序使用的是远程机器（ROGERLAP）上的1216端口。除了已知的木马常用端口之外，另外还要特别留意未知的FTP服务器（端口21）和Web服务器（端口80）。

但是，Netstat命令有一个缺点，它能够显示出哪些IP端口已经激活，但却没有显示出哪些程序或文件激活了这些端口。要找出哪个执行文件创建了哪个网络连接，必须使用端口枚举工具，例如，Winternals Software的TCPView Professional Edition就是一个优秀的端口枚举工具。Tauscan除了能够识别特洛伊木马，也能够建立程序与端口的联系。另外，Windows XP的Netstat工具提供了一个新的-o选项，能够显示出正在使用端口的程序或服务的进程标识符（PID），有了PID，用任务管理器就可以方便地根据PID找到对应的程序。

如果手头没有端口枚举工具，无法快速找出幕后肇事者的真正身份，请按照下列步骤操作：寻找自动启动的陌生程序，查找位置包括注册表、.ini文件、启动文件夹等。然后将机器重新启动进入安全模式，可能的话，用Netstat命令确认一下特洛伊木马尚未装入内存。接下来，分别运行各个前面找出的有疑问的程序，每次运行一个，分别用Netstat命令检查新打开的端口。如果某个程序初始化了一个Internet连接，那就要特别小心了。深入研究一下所有可疑的程序，删除所有不能信任的软件。

Netstat命令和端口枚举工具非常适合于检测一台机器，但如果要检测的是整个网络，又该怎么办？大多数入侵检测系统（Intrusion Detection System，IDS）都具有在常规通信中捕获常见特洛伊木马数据包的能力。FTP和HTTP数据具有可识别的特殊数据结构，特洛伊木马数据包也一样。只要正确配置和经常更新IDS，它甚至能够可靠地检测出经过加密处理的Back Orifice和SubSeven通信。请参见http://www.snort.org，了解常见的源代码开放IDS工具。

五、处理遗留问题

检测和清除了特洛伊木马之后，另一个重要的问题浮现了：远程攻击者是否已经窃取了某些敏感信息？危害程度多大？要给出确切的答案很困难，但你可以通过下列问题确定危害程度。首先，特洛伊木马存在多长时间了？文件创建日期不一定值得完全信赖，但可资参考。利用Windows资源管理器查看特洛伊木马执行文件的创建日期和最近访问日期，如果执行文件的创建日期很早，最近访问日期却很近，那么攻击者利用该木马可能已经有相当长的时间了。

其次，攻击者在入侵机器之后有哪些行动？攻击者访问了机密数据库、发送Email、访问其他远程网络或共享目录了吗？攻击者获取管理员权限了吗？仔细检查被入侵的机器寻找线索，例如文件和程序的访问日期是否在用户的办公时间之外？

在安全要求较低的环境中，大多数用户可以在清除特洛伊木马之后恢复正常工作，只要日后努力防止远程攻击者再次得逞就可以了。至于安全性要求一般的场合，最好能够修改一下所有的密码，以及其他比较敏感的信息（例如信用卡号码等）。

在安全性要求较高的场合，任何未知的潜在风险都是不可忍受的，必要时应当调整管理员或网络安全的负责人，彻底检测整个网络，修改所有密码，在此基础上再执行后继风险分析。对于被入侵的机器，重新进行彻底的格式化和安装。

特洛伊木马造成的危害可能是非常惊人的，由于它具有远程控制机器以及捕获屏幕、键击、音频、视频的能力，所以其危害程度要远远超过普通的病毒和蠕虫。深入了解特洛伊木马的运行原理，在此基础上采取正确的防卫措施，只有这样才能有效减少特洛伊木马带来的危害.

❼ 如何修改注册表信息

根据本人经验，修改注册表有三种方法，归纳如下：

在这里提醒大家一句，如果你没有把握，切记在修改之前，一定要备份注册表。

一.用windows的注册表修改器--regedit.exe

方法是在windows的左下角开始菜单里，点击运行，然后键入regedit,回车即可。你可以在打开的修改器里查找所需要修改的注册表修改项。比如要禁止“开始”菜单里的查找功能，我们知道修改的内容为：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右边的窗口中新建一个DWORD值"NoFind"，并设值为1.（查阅本手册即可找到）。那么我们打开注册表修改器，可以看到有HKEY_CURRENT_USER这个根键，左边还有一个"+"号，点击"+"号展开下面的目录树，找到Software,再展开找Microsoft,这样一层一层地展开，直到找到Explorer项，看右边的窗口，你会发现有不少的键值，恭喜你，你快成功了。然后在右边的窗口中单击鼠标右键，选择新建DWORD值，输入NoFind,注意大小写，你会发现右边窗口中多了一个名为NoFind的键名，OK,我们给它赋值，在NoFind上双击，然后在弹出的窗口中将原来默认的0改成1，最后，重新启动计算机后，你会发现开始菜单里的“查找”消失了，如果你想把它改回来，那么按上面的方法，把1改成0,然后重新启动就可以了。是不是很简单？其他的修改也差不多了，关键是要找到修改的内容，这就是本手册所提供的强大功能了。呵呵，相信能给你带来很大的帮助。

二.用专门的修改软件

如果你很懒，不想知道究竟要修改什么内容。那么就用专门的注册表修改软件了，比较有名气的是“超级兔子魔法”，还有“windows优化大师”，在这里评价一下，windows优化大师名字响，可是不好用。我本人比较喜欢的是另外一个叫“注册终结者”的修改器，主要是界面友好，功能多而不容易出错。现在随着winXP的推出，各种修改器也随之更新，可是功能还有待改进。现在新出的“神奇注册表”修改器，可以修改winXP等，大家可以试试看。这些修改器都很容易上手，修改起来很方便。不过你如果想深入学习注册表，最好还是手动修改了，不然你学不到多少东西的了。

三.手工写.reg注册表文件

这是修改注册表的高级技巧了.有没有试过自己写注册表文件？不用任何修改器？直接把写好的注册表文件——.reg倒入注册表？呵呵，这项技巧并不需要每个人都知道了，你只要知道上面的两个就可以了。当然，如果你是电脑迷，我们赞成深入学习。

现在我们来看看.reg文件的结构如何。

.reg文件的标准格式如下：

REGEDIT4

[路径] （注意用大小写）
"键名"="键值" （针对字符串型键值）
"键名"=hex:键值 （针对二进制型键值）
"键名"=dword:键值 （针对DWORD键值）

括号里面的内容为本人的注释，写文件的时候就不需要那些小括号了，其他上面所列的都必须包括。注意引号输入时不能用中文输入的引号，必须用英文的引号，否则会出错。

那么，怎么写.reg文件呢？我们需要一个文本编辑器，用windows的记事本就可以了。单击鼠标右键，选择新建文本文档，然后在生成的文本文件里输入上面规格的内容就可以了，最后，选择另存为，输入你想要的文件名+.reg保存即可。比如你要生成test.reg,输入test.reg保存即可，你可以看到生成了一个带图标的test.reg.双击运行这个test.reg文件就能相应的修改注册表了，系统会提示“是否导入注册表”之类的信息，确定就可以了。OK,我们可以手动写注册表了，是不是感觉很酷？

先别急，我们来看看一个标准范例，这是从注册表里面导出来的，大家慢慢学习，跟着模仿一下就能写出自己的.reg文件了。

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoRun"=dword:00000000
"NoRecentDocsMenu"=hex:01,00,00,00
"NoFavoritesMenu"=dword:00000000
"user"="sundrink"

大家可以看到，dword是16进制，hex是二进制，字符串则可以直接赋值。只要将上面的内容复制保存到文本文档里，然后另存为你想要的.reg文件运行就可以了。呵呵，原来也不是很难嘛，耐心一点就可以了。当然，你要模仿，要自己动手写.reg文件，用记事本就可以了。

说多两句，为什么要手写注册表？因为有时候我们会碰到一台锁定regedit的机子，有什么办法解开呢？呵呵，如果你会手写注册表文件的话，那很简单了......大家发挥想象吧!用不了很长时间的。

最后在文章结尾，提醒大家，注册表修改可不是闹着玩的，其中有些键值是不能随便改的，因为如果你没有备份，而又不知道怎么改回来的话，那就麻烦了，我也帮不了你。所以奉劝各位在修改注册表之前一定要记得备份，切记！

❽ 如何修改注册表使试用软件可以再次使用

如果想要简单一点的，那就卸掉重装，如果不怕麻烦可以修改注册表，不过这个有点麻烦我们知道，试用版或共享版的软件，都会有使用时间的限制。试用过期后,便无法继续或正常使用了。为 此，不少朋友想出了各种方法。有的调整了系统时间，虽有一定效果，但也因此造成了一些不必要的麻烦；有 的更甚至为了继续使用，重装一遍系统，实在太费功夫。所以，这儿我介绍一个好办法，通过修改注册表，可 以解您的燃眉之急，让您的软件永葆青春，不再受试用过期的烦恼。 首先介绍一下工作原理： 对于有使用时间限制的软件，在您第一次使用时，它便在注册表中记下当前的时间。以后的每次运行，总 是先从注册表中读出这个时间，然后和当前时间进行比较，一旦超期，便毫不客气地拒绝执行，告诉您“试用 过期”了。所以，关键的问题就在于如何对待这个藏在注册表里的时间。一般说来，这个时间往往藏得都比较 隐蔽，而且用“增加/删除程序”卸载时，是不会自已从注册表中删除掉的。这就是为什么重装以后，它还会告诉您试用过期的原因。所以我们要做的就是如何与这个时间玩玩“捉迷藏”，想方设法找到它的藏身之地。然后嘛┅┅嘿嘿！那就好对付了。 对于我上次找到Paint shop pro时间，运气好是占了很大一部分。我只是手工地一个键一个键展开查看，结果还居然真让我找到了。这次，为了提高效率，我特意请来了一个得力的助手——Regmon (Regisrty Monitor 注册表监视器)。它可以帮助我们监视程序对注册表的各种操作。不过它也有一个缺点，似乎是太过 于灵敏了，往往一个小动作，它能监视到一大堆信息。 下面，我就以PC-ciline为例，谈谈我这次捉迷藏的经过。感兴趣的朋友不妨也试一试。 第一步：当然是要安装好PC-ciline。这时如果你已经启动了PC-ciline的话，请先暂时关闭它。然后调整 系统时间，向后调一个月以上，使之过期。 第二步：开始准备。先打开Regmon，然后打开资源管理器定位在PC-ciline目录上。再切换回Regmon，清空刚才所监视到的所有信息。特别注意：为了增加定位的准确性，请在接下来的操作中，不要三心二意，尽量减少不必要的操作，以免造成Regmon监视到大量无关信息，给最后的定位工作带来于扰。 第三步：开始工作。切换回资源管理器，启动PC-ciline。这时它会告诉您“试用过期”并拒绝继续执行。好！我们要的就是这个效果。切换回Regmon，看看它都为我们监视到了什么。乍一看，三、四十行的信息让我们无从下手，但仔细一想，当双击扩展名为EXE的文件时它都会从注册表中读出哪些信息呢？第一，通过读出HKEY-CLASSES-ROOT下的文件关联了解到EXE是可执行文件，并对此采取一系列操作（具体是什么操作，我也弄不清，所以就不在这儿故作玄虚了）。第二，关键的一步，从注册表中读出时间，并和当前时间作比较。这时发现出错，试用过期了，程序也就此打住。这样一来，那最后几行不就是我们所想到的时间吗？果真，在末尾发现了可疑目标。选中[HKEY_LOCAL_MACHINE\Software\SYSTEMOLEDDE]，按下Ctrl+J，跳到注册表编辑器中该位置。仔细一看，其键下KIOPEN\Shell有个"ROCKET98"的HEX值很可疑噢！按下DEL删掉，再切回资源管理器，重新启动PC-ciline，哈哈！果真PC-ciline的时间就藏在这儿。 事后，我又发现删掉Rocket98的值后，再启动PC-ciline时，这个值又冒了出来。所以，如果PC-ciline 试用过期后，我们只需把这个值删去，便又可以继续使用了。修改起来就是如此简单。

❾ 试用软件到期了怎么办，怎么修改能解除时间限制

三个办法
搜索注册表内一切和软件相关的键值，你就搜索软件的名字。
如果软件是限制使用时间，就下载个文件属性修改器，把修改日期改后几年
最后的方法，下载破解版本！