通过映像劫持替换Windows记事本和任务管理器

Windows下映像劫持可将特定程序重定向到自定义程序，不用使用文件替换或设置文件关联。
使用NotePad2替换系统自带记事本，导入以下注册表：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options
otepad.exe]
"Debugger"=""D:\Program Files\Notepad2\Notepad2.exe" /z"

替换系统任务管理器为Process Explorer：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options	askmgr.exe]
"Debugger"="D:Program FilesprocesshackerProcessHacker.exe"