软件取证是一个复杂的过程，需要专业的工具和方法来确保收集到的证据是合法、有效和可接受的。以下是一些常用的软件取证方法：

软件指纹分析

通过提取软件的特定特征码或指纹，与正版软件的特征码进行比对，以识别是否存在未经授权的副本。这种方法可以有效地识别软件的合法性，即使在没有联网的情况下也能进行。

系统日志审查

检查系统日志文件，分析软件的安装、运行和使用记录。这可以帮助确定软件是否被非法安装或使用，以及使用的时间和频率。

注册表检查

在Windows操作系统中，软件安装和运行往往会在注册表中留下痕迹。通过检查注册表项，可以发现未经授权的软件安装和配置信息。

内存镜像分析

在某些情况下，可以通过分析计算机的内存镜像来检测正在运行的软件。这种方法可以实时捕捉到软件的运行状态，但可能需要较高的技术手段。

网络流量分析

监控网络流量，分析数据包中的软件通信特征，以确定是否存在未经授权的软件在进行网络通信。这需要对网络协议有深入地了解和分析能力。

软件使用行为分析

通过监测软件的使用模式和行为，比如启动时间、使用时长等，与正常使用模式进行对比，以识别异常行为。

第三方审计工具

使用第三方软件审计工具，这些工具通常具备自动化的检测和报告功能，能够快速识别出未经授权的软件使用情况。

录屏取证

使用录屏软件记录软件的使用过程，包括登录信息、操作步骤等。例如，可以使用可信时间戳电子证据平台进行录屏取证，并申请可信时间戳固化证据。

公证或行政投诉现场执法取证

向法院申请证据保全或行政投诉现场执法取证，通过公证机关或版权执法机构进行证据保全。

律师调查取证

由于知识产权案件专业性较强，可以自行取证或委托律师调查取证，律师具有丰富的法律知识和办案经验，能够更准确地收集证据。

在进行软件取证时，必须注意以下几点：

确保取证过程遵循相关法律法规，避免侵犯用户的隐私权和数据保护法规。

收集的证据应妥善保管，以备法律诉讼时使用。

在某些情况下，可能需要专业的技术支持，如内存镜像分析和网络流量分析。

综上所述，软件取证需要综合运用多种工具和方法，确保证据的合法性、有效性和可接受性。在实际操作中，可以根据具体情况选择合适的取证方法，并在必要时寻求专业的法律和技术支持。