Windows下映像劫持可将特定程序重定向到自定义程序,不用使用文件替换或设置文件关联。
使用NotePad2替换系统自带记事本,导入以下注册表:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options otepad.exe] "Debugger"=""D:\Program Files\Notepad2\Notepad2.exe" /z"
替换系统任务管理器为Process Explorer:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options askmgr.exe] "Debugger"="D:Program FilesprocesshackerProcessHacker.exe"
