使用映像劫持技术简易替换Windows组件

MS最近推出一款增强型计算器，是在Windows原版计算器的基础上增加了换算功能的增强版本。是通过MSI安装包安装的，但是只有一个exe文件，可以提取后单独执行。

因为用的MS2000键盘上有一个计算器的按钮，可以一键启动计算器，所以想用这个增强版把原版的替换掉。但是Windows的系统文件保护总是个麻烦，虽然可以绕过去，但是还是麻烦，呵呵～于是想到了系统的“映像劫持”，就是最近经常被病毒利用的一个技术。

把增强版的计算器CalcPlus.exe放在system32目录下，系统原版计算器为Calc.exe。

打开Regedit，定位节点到HKLM/Software/Microsoft/Windows NT/CurrentVersion/Image File Execution Options

新建项目Calc.exe，增加字符串值“Debugger”，值为“CalcPlus.exe”

完成，按下计算器按钮后，启动了增强版的计算器，呵呵～

雕虫小技～即可解决问题