А знаете, как Process Explorer подменяет собой стандартный Task Manager? Оказывается всё очень просто и банально. Он устанавливает себя в качестве отладчика для taskmgr.exe! Преимущества такого метода перехвата: Подмена происходит в недрах CreateProcess.
