La solucion es restaurar el sistema a una fecha anterior a la de la instalacion y si que me deja volver a instalarlo
por eso digo que tiene que crear algun archivo en algun sitio y no es en el registro
Estás MUY equivocado, si que es en el registro, y precisamente por eso al restaurar el sistema te deja volver a utilizarlo.
Quizás hayas buscado las cave del nombre del programa ene l regedit y no hayas encontrado nada "sospechoso", por eso piensas que no es en el registro, bien, te lo explico:
EDITO: Ese tipo de programas triales/demos usan un servicio de protección, este se almacena en el registro, la clave obviamente está cifrada para que no venga un usuario como tu a borrarla tan sencillamente, pues si la borras lo más seguro es que se vuelva a crear y siga contando los usos, aún así puedes intentar borrarla, para eso informate del tipo de protección (Empaquetador) que usa ese programa... Pueden ser muchos, como ASPACK, asprotect, armadillo, petite, pelock, y decenas más... Así que olvidate de buscar una manera fácil, si de verdad pretendes "trucar" la demo vas a tener que creaquear su protección, y aprender ollydbg es muy dificil, yo lo dejé...
De todas formas, aqui tienes tutoriales para craquear todo tipo de protecciones de esas :
http://tuts4you.com/download.phpCon este programa puedes ver que tipo de empaquetador/protección usa la demo (En el caso de la imagen, usa
UPX):
Según la protección que use, busca el nombre en el regedit, por ejemplo si usa
aspack buscas
aspack en el buscador del regedit, borra la clave, luego abre la demo, y verás como la clave se vuelve a crear.
Para hacer el bypass tienes que desempaquetar el programa y luego craquearlo, muy chungo para alguien como tu y como yo sin conocimientos de debugging y eso.
En fin, saludos.