实现方法:这里其实是使用了一个非常著名的IFEO调试器方法,它可以在某个程序运行的状态下,直接使用注册表中添加的程序信息对其进行替换和调试。在
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

子键下。只要在其右侧,直接添加“Debugger”字符串值,并手工指定其调试用程序路径,就可以替换已有程序。"C:\PORTABLE\PROCESSEXPLORER\PROCEXP64.EXE"


替换回来:
删除debuger选项