hola...
bueno te diré que hasta donde yo ,que no es mucho,para lograr eso que quieres tienes que inyectar a todos los programas que estén en ejecución,te lo digo porque hace ya un tiempo tenia esa misma duda, y así fue como lo resolví,parece un poco engorroso pero creo que es la solución correcta...


saludos

pues entonces crees bien ,las dlls son compartidas ,lo que significa que varios programas pueden usarla al mismo tiempo,ahora si piensas que al hookear una apis por ejemplo CopyFile  que esta en kernel32.dll (la cual esta compartida) todo programa que la utilice pasará por tu código estas equivocado,te digo esto porque yo también pensaba lo mismo pero no es así,porque cuando inyectas una dll loq eu realmente se hace es crear otro proceso y crear un hilo remoto a ese proceso en el programa inyectado,no se si me hago entender ,no obstante hay otras formas de inyección dll (las cuales no me sé) que son mucho mas eficaces...

te dejo estos link que te pueden ayudar un poco más que yo....

dll
http://www.elhacker.net/archivos-dll.html

inyección dll
http://foro.elhacker.net/hacking_avanzado/paper_inyecciones_dll-t159111.0.html

este ultimo es de un tal MazarD ,este tipo si que sabe de inyección dll ,lo poco que se ,se lo debo a sus tutes ,espero que te sirvan a ti también ...

saludos .