*本文原创作者：Blus ，本文属FreeBuf原创奖励计划，未经许可禁止转载。

概述：

此方法只适用于不联网就能用的试用软件。

主要针对在有效期内使用的软件以及倒计时类的软件，讲了在虚拟机里运行使用和在真实机运行使用的两种方法，每个方法下均有使用小结，请根据需求“食用”~

总体思路：

比如某软件的试用时间是2016.11.1—2016.11.12

一般情况：

这种软件一般会联网校准时间，在不联网的情况下会读取本地时间以及时间修改记录。只要让它连不了网，修改时间为2016.11.2，并且清空时间修改的日志即可。

特殊情况：

如果这个软件检测到时间过期后，生成了记录文件，只要把那个文件去掉即可。

具体操作：

一、虚拟机下：

用VM workstations创建一个win7虚拟机，当然要移除虚拟机的网络模块。

然后在虚拟机里更改时间为试用日期，比如2016.11.11。

由于系统会保存时间修改的记录，而试用软件在无法联网校准时间的情况下回读取本地时间，和修改时间的操作。如果它发现时间遭窜改，那么就会无法使用。因此要修改时间，并清除记录修改操作的这些日志。

具体日志是在计算机上右键——管理——事件查看器事——window日志下‘安全’中的：4616事件。以及‘系统’下的7036、6013、1事件。

（由于虚拟机是英文的，所以这里请见谅）

所以只要把这安全日志和系统日志这两项清空即可。

所以以后每次开虚拟机就进行下改时间，清日志的操作即可。

可能出现的问题：

1.特殊情况

不排除有些试用软件一旦检测到时间不对劲，就在自身文件夹下（甚至是系统目录下）写入记录，以禁止软件自身运行。

对于这种软件，即便改了时间也无法再次运行，如果重装软件的话，难保它会残留下某些记录文件在系统里，导致重装软件也无法运行。

所以最好的解决方法是在配置好上面的虚拟机（断网，改时间，清日志，安装软件），给它拍个快照，以后恢复快照，就是恢复当了当初拍快照时的那瞬间，不会有额外的东西。

但即便恢复了快照，由于开机时无法禁止虚拟机与真实机时间同步（反正我是没成功），那么就把真实的时间改在试用期内，但却在快照后的时间。

“栗子”：2016年8月1号的快照，试用软件有效期3天。那就把真实机改为2016年8月2号，虚拟机恢复快照就变到了8月1号，再开机虚拟机会自动同步到8月2号。时间变动合理，且未过期可以使用。

2.如果出现错误提示：此软件无法在虚拟机下使用（ Sorry,this application cannot run under a Virtual Machine）。

解决方法：

引用：

http://blog.csdn.net/binyao02123202/article/details/16881361 

https://communities.vmware.com/message/593280

在虚拟机文件里找到Windows 7.vmx （不是安装目录）(windows7是虚拟机的名称)
记事本打开 VMX 文件 
在文本末尾加入一行
monitor_control.restrict_backdoor= "TRUE"
保存文件
现在启动虚拟机  就不会被Themida检测到了
如果还被检测可以再加入一行
disable_acceleration= "TRUE"
这样处理以后 有个后遗症 就是 VMTools     无法加载了

所以虚拟机下较保险的总体步骤是：

配置：虚拟机断网——改时间——清日志——安装软件——拍摄快照

使用时：快照恢复——改真实机的时间在合理范围内——虚拟机开机

二、真实机下:

用防火墙对试用程序禁网（或者使用时直接让电脑断网），禁用系统自动调整时间后，修改时间在试用期内，然后参照前文清空日志即可。

不勾选同步。

指定程序禁网的操作：

左下开始菜单——控制面板——windows防火墙

如果没打开防火墙先打开，把家庭和公共的防火墙都打开吧。

防火墙打开后点高级设置

然后点出站规则，再点新建规则。

选择程序——然后选择所要禁网的程序的路径——之后按图配置即可

可能出现的问题：

1.特殊情况

同虚拟机里可能出现的问题一样

不排除有些试用软件一旦检测到时间不对劲，就在自身文件夹下（甚至是系统目录下，这个重装软件都不行）写入文件禁止运行。而真实机里一般都已经预装了试用软件

这样只能在改好时间后重装软件，最后用杀毒软件自带的软件管家进行卸载——提示有残留文件选择同意——再用杀毒软件清理一下电脑垃圾或是加速优化之类的（把可能留下的记录文件删掉）——在改好时间，清空了日志，电脑断网的情况下再安装试用软件——安装好后设置防火墙对它禁网，这样后才可让电脑上网。（保险起见当然是电脑完全断网）

2.可能只用防火墙无法让试用软件真正断网，试用软件会提示无法使用，那么电脑就完全断网再试试（不插网线，不连wifi）。

真实机下较保险的方法总结是：

1.防火墙对程序断网——修改时间——清空日志

2.不行就完全断网——修改时间——清空日志

3.还不行就 卸载软件——清理残留文件——修改时间——清空日志——完全断网——安装软件

可能存在叙述错误，意思能懂就好。欢迎批评指正建议以及教导，谢谢。

*本文原创作者：Blus ，本文属FreeBuf原创奖励计划，未经许可禁止转载。