通过映像劫持替换Windows记事本和任务管理器

Windows下映像劫持可将特定程序重定向到自定义程序，不用使用文件替换或设置文件关联。
使用NotePad2替换系统自带记事本，导入以下注册表：
 
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe]
"Debugger"="\"D:\\Program Files\\Notepad2\\Notepad2.exe\" /z"
 
替换系统任务管理器为Process Explorer：
 
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
"Debugger"="\"D:\\Program Files\\ProcessExplorer\\procexp.exe\""