镜像劫持技术

别人的，不过看了下，介绍的挺清楚。。。

一、原理

所谓的映像劫持(IFEO)就是ImageFileExecutionOptions，它位于注册表的

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\键值下。由于这个项主要是用来调试程序用的，对一般用户意义不大，默认是只有管理员和localsystem有权读写修改。