Как вылечить триал программу

Как вылечить триал программу thumbnail

Темой для написания этой статьи послужило вот такое событие. У одного из читателей блога была установлена программа с триальным периодом опробования. По истечении этого периода, программа была удалена, второй раз ее установить не удалось.

Как быть? Как удалить с компьютера следы работы защищенного ПО на компьютере. Насколько действенной окажется программа RevoUninstaller в этой ситуации? Вот о методах борьбы с этим явлением и будет рассказ…

Программы для удаления trial защиты

Trial-ключи — теоретическое вступление.

Вначале немного теории касаемо типичных способов защиты программное обеспечение от несанкционированного использования:

  • Условно бесплатное ПО (shareware) – программы, которые можно бесплатно скачать и использовать определенный промежуток времени, по прошествии которого за программу придется заплатить, если Вы решили пользоваться ей дальше. Срок бесплатного пользования программой составляет, обычно, 30 дней.
  • Демо-версия (demo) — программы данного типа, как правило, предназначены для того, чтобы пользователь смог оценить возможности программы. Демо-версия обычно не полнофункциональна (часть опций программы может не работать) либо имеет ограничения на применение программы. Например, программа в демо-режиме может обрабатывать всего 1 файл, либо создавать какой-то чертеж, но без возможности его распечатать или сохранить результаты работы на диске. Полнофункциональную версию необходимо приобретать у разработчика.
  • Триал- версия (trial) — в принципе, полный аналог условно-бесплатного ПО (shareware) за исключением того, что часто в trial-версиях пользователю предоставляется не определенный бесплатный срок использования программы (30, 14 дней), а определенное количество запусков программы. Можно сказать, что программы типа trial и shareware это одно и тоже.

Существует еще множество других типов программной защиты, от очень простого до чрезвычайно сложного.  Например, часто встречается и такая защита:

  • Защита от копирования (retail software) —  эта защита препятствует только тому, чтобы пользователи не делали копии и не устанавливали программное обеспечение на нескольких компьютерах без лицензии.
  • Защита на дисках (игры) — эта защита обычно используются в играх: для запуска игры вы должны иметь оригинальный компакт-диск.

Сейчас нас мало интересуют последние два вида защиты. Все-таки чаще всего приходится сталкиваться с триальными и шареварными версиями. Итак, мы скачали и установили приложение с триальной защитой. Пользуемся, нам нравится, мы уже привыкли, и вот тут-то и заканчивается пробный период. С тяжелым сердцем удаляем отработавшую свое программу. Второй раз мы ее уже установить не можем – где-то там, в недрах системы остались следы пребывания этой программы на нашем компьютере, которые и не позволяют нам повторно использовать это приложение.

Программы для удаления trial ключей.

Программы для удаления триальных ключей не являются взломщиками, а лишь дополняют другие утилиты для очистки реестра. Многие защищенные программы оставляют в реестре созданные ими ключи, которые не удаляются даже при штатной деинсталляции. Тем самым в реестре вашей системы накапливается мусор, негативно сказывающийся на работе Windows. Побочным эффектом очистки реестра от таких «мусорных» ключей является продление срока ознакомительного использования некоторых программ, имеющих ограничения по времени работы или по числу запусков.

Trial-Reset — программа для очистки реестра и системы от ключей и файлов, созданных коммерческими и бесплатными системами защиты. После очистки, как правило, триальные счетчики обнуляются и защищенными программами можно пользоваться снова, как будто они только что установлены. Последняя версия 4.0 Final.

Программа Trial-Reset расширяема, в комплекте уже есть дополнительные плагины для сброса триала программы Alcohol 120% всех версий и удаления пустых ключей реестра. В процессе работы Trial-Reset записывает на диск и запускает вспомогательную утилиту для удаления защищенных ключей реестра, некоторые антивирусы могут расценить это действие как опасное. Однако уверяю:  файл вредоносного кода не содержит.

Скачать: Trial.Reset.4.0.Final.zip (730,658 bytes)

Registry Trash Keys Finder — это особый инструмент для очистки реестра. Главное назначение программы — это удаление ключей реестра Windows, ставших уже ненужными для вашей операционной системы. Registry Trash Keys Finder позволяет вам самим решать, стоит ли оставить найденные ключи, или их следует удалить.

Никаких действий, нарушающих лицензионные соглашения об использовании тех программ, «остатки» которых находит Registry Trash Keys Finder, он не совершает: никакие программные файлы не модифицируются и не декомпилируются, никакой слежки за действиями программ различными средствами мониторинга также не производится.

Само собой, Registry Trash Keys Finder не распространяет никаких серийных кодов, снимающих ограничения в этих программах. Поэтому, как пользователь Registry Trash Keys Finder, вы просто производите очистку мусора внутри реестра вашей системы. Программа активно развивается, на момент публикации последняя версия 3.8.1.1 от января 2009 года.

Скачать:  Registry Trash Keys Finder

NeoKwinto, последняя версия от 11.11.2008 года. Программа для удаления триальных ключей не только навесных протекторов, но и многих программ и игрушек (всего более 2500 программ и 8600 игр).

Скачать: NeoKwinto.2010.04.01.Regged.zip (1,493,544 bytes)

Автор статьи не несет никакой ответственности за результаты использования вами указанных программ. Также помните, что после удаления некоторых ключей реестра могут быть удалены данные о регистрации лицензионных программ и потребуется их повторная регистрация и/или активация.

И в завершение, хочется обратиться к читателям: насколько интересна и важна эта тема для вас? Продолжить этот пост можно советами, как и где искать программы со снятой защитой, как патчить, крэкать и лечить такие программы. Оставьте свое мнение по этому поводу.

Источник

Пошаговое руководство для новичков по созданию,

раскрутке и монетизации собственного сайта.

WebPageMaker, WordPress, Joomla — инструкции для

новичков по установке CMS и шаблонов к ним.

                                               Добро пожаловать в проект «Сайт с нуля» !

Прежде всего данный проект предназначен для тех, кто пытается создать сайт самостоятельно, то есть для новичков. Соответственно, вся информация изложена доступно, все этапы построения сайта сопровождаются скриншотами, что позволит начинающим вебмастерам быстро и просто освоиться в этом нелегком вопросе.

Здесь вы можете скачать русские версии WebPageMaker, WordPress, Joomla, Adobe Muse, а также инструкции по установке WordPress и Joomla на хостинг и мануалы по установке тем (шаблонов) для этих CMS.

                               Всем желаю удачи и смелых воплощений идей на вашем сайте !

2010 — 2017 © Сайт с нуля: пошаговое руководство для новичков по созданию, раскрутке и монетизации собственного сайта. WebPageMaker, WordPress, Joomla —  русские версии.

Автор и администратор  данного проекта — SvetLana_TSV.  Копирование материалов сайта разрешено только при наличии активной ссылки на данный проект.

Хочешь быть на шаг впереди и первее

остальных получать новые материалы

сайта? Тогда не забудь оставить свои

координаты: имя и электронный адрес!

Программы для сброса триала

Приветствую всех посетителей сайта! Сегодня рассматриваем тему, которая может пригодиться многим. Уверена каждому из вас хоть раз приходилось пользоваться триальной версией какого-нибудь софта. Для новичков и тех кто не в курсе, что такое триал, кратко объясняю.

Читайте также:  Как вылечить вирус на жестком диске

Большинство коммерческих, то бишь платных программ предоставляют пользователям для ознакомления триальную версию  на какой-то определенный срок (от 7 до 30 дней), после чего для дальнейшего пользования программу нужно зарегистрировать, то есть купить. Если этого не сделать, программа перестает работать и остается ее либо удалить либо оплатить.

Второй раз мы ее уже установить не можем, поскольку в системе остаются следы установки этой программы на нашем компьютере в виде ключей в реестре, которые не позволяют установить ее повторно. Сбросить триал можно тремя способами: поиском и удалением вручную ключей в реестре; воспользоваться специальными утилитами либо использовать кейгены и патчи.

Чаще всего для большинства программ в Интернете можно найти «ломаную» версию с кейгеном в архиве, который автоматически генерирует пароль для активации программы. Если таковой версии обнаружить в сети не удалось, то в ход идут специальные утилиты.

Утилиты различают двух типов — для удаления триальных ключей  и для изменения триального срока. Если для защиты коммерческой программы использован известный навесной протектор типа ActiveMark, Armadiillo, ASProtect, LicenseProtector и т.п., то можно воспользоваться программами для удаления триальных ключей из реестра. 

Для самодельных защит, а также для обхода малоизвестных протекторов, используются утилиты с откатом системных часов на определенную дату в прошлое, после чего отсчет триального времени начинается заново. Такие утилиты совершенно безопасны, потому что не меняют дату и время операционной системы, а запускает нужный софт через себя, создав новый ярлык на рабочем столе.

Из первого типа утилит популярной является Trial-Reset, поддерживающая 36 известных протекторов. Trial-Reset — специализированная программа для очистки реестра от триальных ключей и файлов, создаваемых различными платными программами и их защитами. После проведенной очистки триальные счетчики обнуляются словно программа только что установлена.

Trial-Reset не взламывает программы, а просто продлевает время триального периода. Работать с программой нужно аккуратно, в результате тщательного сканирования утилита обнаруживает все похожие ключи, которые могут и не иметь никакого отношения к триалам. Поэтому главное правило при работе с Trial-Reset —  если вы не знаете к чему относится тот или иной ключ или файл — ни в коем случае не удаляйте его.

Некоторые ключи, которые вам предложит удалить утилита, будут содержать регистрационные данные триальной программы, поэтому после удаления таких ключей установленная у вас прога перейдет в незарегистрированное состояние, чаще всего это касается защиты Armadillio.

Кроме того, программа должна запускаться с правами администратора, а так же при выключенном антивирусе, иначе последний выдаст сообщение о трояне.  Это происходит потому, что любое вмешательство в реестр антивирусники сравнивают с аналогичным поведением троянов и поэтому предупреждают пользователя об этом. 

Не забудь заглянуть в свою почту и подтвердить подписку!

Интерфейс программы на английском, но интуитивно понятный. Для старта процесса выбираем нужную иконку протектора в вертикальной панели слева, если не знаем какой протектор используется для защиты, выбираем ALL, т.е все. Начнется сканирование системы для поиска ключей протекторов.

Когда сканирование завершится и будут выведены результаты, делаем бекап на всякий случай, после чего тщательно просматриваем список ключей, чтобы не удалить лишнего. Выделяем триальные ключи, щелкаем ПКМ и в контекстном меню выбираем пункт Deleat key. После этого утилиту можно закрыть и вернуться работать к исходной программе, у которой теперь отсчет начался с нуля.

Среди подобных программ можно назвать еще Registry Trash Keys Finder, ASClean 2.0 Public, ASClean, EVACleaner, NeoKwinto и др. Все они работают по одному принципу: делают сброс триала путем удаления ключей из реестра.

Из программ второго типа, которые изменяют время триала, можно назвать следующие: Time Stopper, Trial Freezer, Cracklock, Dater, RunAsDate и др. Данные утилиты создают ярлык для запуска нужной программы, переводят дату перед запуском и возвращают ее обратно после запуска, таким образом «обманывая» триальный софт. 

Я опробовала в действии из этого списка утилиту Time Stopper. В качестве подопытного кролика выступила программа для снятия видео с экрана Camtasia. Ну что я могу вам сказать — утилита «убедила» таки Камтазию после окончания триала работать как ни в чем ни бывало. Поэтому я решила поделиться с вами инструкцией по работе с этой программой. Ниже скриншот интерфейса Time Stopper.

Инструкция простейшая и заключается всего в двух шагах.

ШАГ 1. Скачать архив с утилитой, распаковать и установить, следуя подсказкам мастера установок.

ШАГ 2. Запустить утилиту и в рабочем окне произвести несколько настроек:

— указать путь к триальной программе (обычно находится в C:Program Files);

— установить дату, при которой программа еще работала, то есть до истечения триала;

— дать название новому ярлыку для триальной программы;

— нажать Create desktop short-cut.

После этого на рабочем столе будет создан новый ярлык для триальной программы, из которого и нужно будет запускать ее. При запуске этого ярлыка программа, в моем случае Камтазия начинает работу и уже не видит системное время. Если триальная программа находится в автозагрузке при старте системы, то нужно удалить родной ярлык, а на его место поставить ярлык, созданый программой Time stopper.

Утилита Time Stopper не изменяет дату и время операционной системы, поэтому безопасна в применении. Любая триальная программа отсчитывает свой срок использования от системного времени (времени, установленого в Windows в правом углу экрана и именуемого Службой времени Windows). Так вот Time Stopper запускает триальные программы через себя, выдавая себя за Службу времени Windows. И триальный софт «думает», что на дворе еще вчера :))

Главное не забывать, что теперь триальную программу нужно всегда запускать из нового ярлыка-двойника.

Не уверена, что все программы можно «переубедить» таким образом, но попробовать можно. Если софт окажется с серьезной защитой и на такие уговоры не «поведется», то придется искать и удалять триальные ключи через реестр утилитами, описанными выше. Но иногда и простого «замораживания» во времени хватает.

Всем желаю удачных экспериментов! До новых встреч!

С ув. Светлана (SvetLana_TSV).

P.S. Подписчики в этом выпуске рассылки бесплатно получат огромный набор иконок в трех стилях и двадцати тематиках из КреативМаркета стоимостью 16 баксов. Итого 1500 иконок в формате PNG (на прозрачном фоне).

Как видите, быть подписчиком «Сайт с нуля» выгодно — кроме новых материалов вы получаете бесплатно в каждом выпуске рассылки отличный бонус в виде платного контента. Не упускайте такую возможность!

Источник

  Заметка эта является своеобразным ответом на частые вопросы связанные с
моей утилиткой Registry Trash Keys Finder.

  Все написанное ниже — совсем даже не для кул хакеров. Скорее
это для тех, у кого вместо лишних денег на покупку программ есть некоторый азарт побороться с ними.
Использована терминология непрофессионала, так что не судите строго. Большинство упоминаемых на этой
странице программ (да и не только их) можно найти, причем в «улучшенном виде» на этом весьма полезном и содержательном
сайте.

Читайте также:  Как вылечить ребенка от грибка ногтей

  Речь пойдет не о взломе, патчах, кряках и тому подобной бяке.
Остановимся мы на программах, которые предлагают свои полноценные (не всегда) версии для опробования
в течении некоторого числа дней и(или) какого-то количества запусков.

  Сначала о сути вопроса. Для того чтобы ограничить использование Вами какой-нибудь
программы, она должна (обычно при первом запуске) так сказать пометить территорию. Это должна быть какая-то запись в
реестре или в каком-нибудь файле на диске (запись в BIOS и напрямую в физический сектор жесткого диска здесь не
рассматривается). В последующем программа при запуске (не всегда) будет проверять эту запись и, сравнивая ее с текущей
датой, делать выводы о том, стоит ли Вам разрешить работу. Иногда программы выводят приветственное 🙂 окошко(т.н. Nag
Screen), в котором пишут «Вам осталось ХX дней на опробование…». Что касается отсчета запусков, то тут несколько
иначе: эта запись должна при работе изменяться программой, сохраняя в её содержимом уже произведенное число
запусков.

  Хочу сразу предостеречь Вас от одной частой ошибки. Некоторые (особенно дорогие)
программы хоть и имеют некоторый тестовый период, но это не совсем то, о чем мы собираемся поговорить. Дело в том, что тестовый
период этих программ организуется путем предоставления пользователю (обычно только один раз) временного лицензионного ключа.
После того, как его действие закончится Вам понадобится новый ключ (получить повторно временный удается нечасто), а значит его уже нужно будет покупать.
Так вот, при в стрече с этим типом триальных программ продление их ознакомительного периода путем поиска каких-то скрытых записей обычно безполезная трата времени: их там попросту нет.

  Итак, что же обычно представляет из себя вся эта Trial информация? Это уже на
усмотрение самих авторов программ. Вариантов (а точне их модификаций) множество.

Нулевой вариант: Я его даже и не собирался описывать, потому как решил, что он сегодня нигде
уже не используется. Оказалось — нет, жив, курилка. Слишком уж все просто: программа
перед работой проверяет дату какого-нибудь файла, который был создан во время инсталляции или первого своего запуска
(чаще всего именно дату самого исполнимого файла) и, если она отстоит от текущей более, чем на заявленный триальный
срок, то программа шумит и ругается. Но самое смешное, что после переустановки она, как миленькая, заново начинает
отсчет (понятное дело: ведь при установке файлы получают свежие даты). Кстати, такой вариант иногда используется как
составная часть комбинированной защиты (например, программа проверяет дату создания папок и файлов внутри своей рабочей
директории).

Первый вариант: программа создает файл в системной папке (или в папке Windows или, иногда, в
корневой папке диска C:) с именем, подобным на какой-либо системный файл, например wsock321.dll или winhelp.cnt и т.п.
Файл для маскировки (не всегда) делается скрытым/системным или забивается всякой ерундой, например взятой из подобного
‘правильного’ файла, так что при просмотре содержимого будет казаться, что файл вполне нормальный. На самом же деле в
файле будет выделена небольшая область, где и будут записаны (часто в зашифрованном виде) дата первого запуска (или
наоборот последнего) и счетчик запусков или, к примеру, число записанных CD матриц или отсканированных страниц и т.п. С
помощью подобных файлов AudioGrabber помечал для себя, что регистрационный номер, введенный Вами при регистрации, —
левый. А проверялся этот номер во время подключения к интернет базе CDDB. А не слишком известная у нас программа для
создания антихакерской защиты ACPprotect так вообще ограничилась
только этим единственным вариантом триальной защиты.

Второй вариант: используется один из тех файлов, которые уже есть в системе и запись в которые
не блокирована. Например win.ini, system.ini, odbc.ini и т.п. Выбирается какая-либо наиболее забитая непонятными (для
неспециалиста) буквенно-цифровыми наборами секция и в ней делается запись в таком же невразумительном виде. Такой
механизм, в частности, использовался популярными программами FineReader и Lingvo.
(Примерчик) (Пример
комбинации 1-го и 2-го вариантов)

Особая модификация 2-го варианта. Только сейчас входит в моду, раньше не замечал, хотя кто
знает… Использует некоторые специальные возможности файловой системы NTFS. При этом триальная информация записывается
не внутрь самого файла, а в специально создаваемый для этой цели альтернативный поток данных (ADS / Alternate Data
Stream) этого файла. Такая информация не видна в менеджере файлов, но при этом вполне доступна для чтения и записи
программными методами. Подобную хохму используют уже некоторые вирусы, скрыто «приклеивая» таким образом к
важным системным файлом вредоносный программный код. Тут не место вдаваться в подробности этих технологий (Вы, что, и
впрямь поверили, что я в курсе, как это все работает:-), выскажу только свое мнение, что Вы еще не раз услышите про этот
вариант. А пока, если интересно, поищите в сетке программы, которые позволяют найти и просмотреть/удалить ненужные Вам
альтернативные потоки (есть ведь и нужные, понятное дело).

Третий вариант, наиболее распространенный: запись производится в Реестре Windows.
Разновидностей — тоже масса. Но все они сводятся к созданию в реестре ключа (ключей) или значения (тоже может быть
несколько), которые будут хранить необходимую информацию. Очень часто Trial-ключи располагаются не в той секции реестра,
которая выделена для хранения настроек программ (это секции Software Название Фирмы Производителя), а пытаются
затеряться среди чужих (конечно, не все поступают так), например среди Microsoft — их
очень много в Реестре. Другое очень модное место для создания триал-ключа — это ветвь ..CLSID. Там расположены
буквально тысячи однотипно выглядящих (типа {C45BC9EE-D7F5-0977-A380-297B777CA0E0}) ключей, содержащих специальные
идентификаторы классов для зарегистрированных COM элементов. Обращение к этим ключам идет довольно активное. Вот где
спрятаться-то хорошо!

Продвинутая модификация 3-го варианта, ставшая популярной только в последние годы (если Вы
немного понимаете в программировании, можете заглянуть
вот сюда). Реализуема она только на операционках,
которые основаны на ядре NT (NT,W2000,XP,Vista,Windows 7 и др). Применяется на данный момент многими коммерческими
защитами, например EXECryptor, SDProtector, ZIPWorx и др. Суть этой новомодной штуковины заключается в том, что
созданную особым образом триальную запись в Реестре не удается ни просмотреть, ни удалить традиционными способами. Для
создания такого ключа используются специальные функции из NativeAPI. Невидимым и неудаляемым такой ключ делает включение
в имя этого ключа «запретного» нулевого символа (а он-то стандартно используется как завершающий символ для
строк!). При этом обычные программы работы с Реестром воспринимают не все имя ключа, а только ту его часть, которая
расположена до нулевого символа и посему не могут с этим ключом нормально работать (проще говоря — полный облом
:). Кстати, начиная с версии 3.6.1 TrashReg предоставляет простое средство для удаления таких «хитрых»
ключей.

Читайте также:  Народны рецепты как вылечить кисту

  Продвинутые программисты не ограничиваются использованием одного метода, а объединяют и
переплетают их в затейливый клубок!!! Примеры — программа AfterScan, LingoWare Translator, те же FineReader и Lingvo. Ну, а те, кто не настолько продвинут или просто не желает всеми этими фокусами
забивать себе голову, приобретают крутую и недешевую вещь — готовый софтварный протектор, например ASProtect (детище Алексея Солодовникова). Он, кроме сжатия,
шифрования, проверки целостности, защиты от взлома и др., позволяет ввести ограничения на использование программы (на
текущий момент — по третьему варианту). Registry Trash Keys Finder как раз в
основном и направлена на поиски ключей, подобных тем, которые создаются ASProtect’ом и некоторыми другими подобными ей
(в частности очень популярной среди западных программистов Armadillo).

  А зачем, собственно, спросите Вы, нам эти ключи искать? Конечно чтобы удалить или при
возможности подправить! Обычно программа, при запуске не обнаружившая свою триальную метку, считает себя только что
инсталлированной и поздравляет Вас с началом ее опробования (кстати, тут же создавая новую метку). То, что нам и нужно!
Некоторые программы хитрят и создают триальные метки уже при инсталляции. Их может генерировать и сама программа
установки. В этом случае удаление триального ключа позволит Вам как минимум произвести успешную переустановку
программы.

  Надо сказать, что с некоторыми программами проходит и такой простой трюк: при инсталляции
следует перевести системные часы компьютера на нужный Вам период вперед, а потом, уже после установки и однократного
запуска программы, вновь вернуть время вспять. Если вдруг этот фокус удастся, то программа будет работать в
ознакомительном режиме не менее того срока, на который Вы делали сдвиг по времени. Должен заметить, что трюк этот весьма
опасный: многие новые программы уже знают о таких методах и, обнаружив сей обман, просто отказываются работать
вообще, какое время им не подай 🙁

  Итак, все-таки будем искать. В первую группу инструментов поиска я бы включил
программы мониторинга доступа к файлам и к Реестру. Стандартно рекомендуемые: FileMon и RegMon от компании Sysinternals. Достоинства: бесплатные, удобные для перехода к
найденной позиции по двойному клику на строке, широкие возможности фильтрации. Главный недостаток: некоторые программы
имеют встроенный механизм защиты от таких программ и запросто захлопывают FileMon и RegMon, без всяких предупреждений
(хотя умные парни уже нашли различные приемы от этого лома).
А не так давно я обнаружил в сети еще одну весьма продвинутую программу под
названием MultiMon. Так вот она умееет мониторить не
только файловые операции и обращения к Реестру, но еще и сетевые операции, буфер обмена, клавиатурные нажатия, другие
действия пользователя … да всего и не помню уже. Кстати, не пропустите очень неплохой редактор Реестра Resplendent Registrar от того-же производителя. Между прочим, в
последнем тоже есть встроенная функция мониторинга за Реестром (работает только для NT систем). А возможность менять
«на лету» тип значения, хранящегося в Реестре, просто уникальна. Обе программы платные, но имеют
полнофункциональные ознакомительные версии (Resplendent Registrar версий 4+ уже имеет множество ограничений в версии Lite).
Ограничения по времени работы этих программ можно снять, убрав парочку
значений из Реестра. Причем чтобы их найти не нужны никакие особые навыки — просто зайдите в штатные для этих программ
ключи Реестра и Вы их там сразу увидите.

  Вторая группа софта для нашей цели — это утилиты для создания снимков системы
(например до первого запуска программы и после) и сравнения затем этих снимков. Программа, которую очень неплохо иметь
для определения изменений в реестре, это Advanced Registry
Tracer от скандально известной компании Elcomsoft. Множество очень удобных функций: просмотр снимка реестра,
сохранение выбранных ветвей в REG файлах, откат обнаруженных изменений, возможность хранить в каждой базе (кстати базы
можно создавать для каждой исследуемой программы разные) множество снимков реестра и производить сравнение любой пары,
переход к указанному ключу в Regedit и многое другое. Недостаток один — Shareware, но он легко устраняется посещением
определенных сайтов ;-). Для того, чтобы отслеживать изменения в файлах и реестре при установке программ неплохо
подходит удобный, сделанный в виде мастера FireLog, который создает комплексный отчет об изменениях в Реестре и ini-файлах (просто тотальная
слежка :). Жаль только, что проект этот уже давно не развивается и оттого возможны проблемы в работе с новыми
операционными системами. Да и программу эту в сети уже найти сложновато. Лично меня на данный момент вполне
устраивает быстрая и добротно выполняющая аналогичную работу очень компактная утилита Regshot, которая к тому же еще и позволяет сохранять
сделанные снимки для последующего их использования.

Имейте ввиду: использовать утилиты второй группы имеет смысл только при установке и
первом запуске триальной программы (правда замечены и программы, делающие дополнительные метки уже только при
втором запуске, так что не поленитесь проконтролировать и второй запуск исследуемой программы), а также при последнем
запуске, после которого ознакомительное использование становится невозможным (при этом некоторые программы создают
дополнительные метки, сигнализируя, что программа свое отработала). При этом результативность слежки будет максимальной,
потому что Вы увидите именно изменения, а не все подряд, как это происходит в случае с программами-шпионами
(чтобы уменьшить число записей в их логах, активно применяйте фильтры).

Кстати, попутный совет: если Вы прозевали фазу первого запуска программы, но у Вас на компе есть другая
операционка, то тогда под контролем установите программу уже на этой операционке. Более того, иногда (редко, но бывает)
для этого достаточно просто войти в систему под другим пользователем.

  Тем не менее, обойтись без программ мониторинга в этих делах практически невозможно,
потому что многие программисты стараются припрятать триальные записи от Ваших глаз, создавая их не сразу же при запуске,
а при каком-нибудь специфическом событии в программе. Так, например, иногда поступает всем известный навороченный
менеджер закачек Reget Deluxe. Отследить момент создания им триального
ключа довольно сложно (похоже в какой-то из стадий закачки файла), тем не менее RegMon
элементарно укажет Вам на обращение к этому ключу, даже если его пока еще и нет в Реестре. Чудеса…

[ А вот тут несколько примеров…]

  Продолжение следует…

Источник