един от вариантите е да се използва debug API-то. :)
лоад-ваш програмата като дебъгер и я тормозиш, слагаш breakpoint-и на воля (включително и хардуерни); по-тихия вариант е да добавиш секцийка (примерно) в exe файла в която да насочиш entry point-a и динамично да patch-ваш.
примерно:
1. променяш инструкциите на адрес ABCD да сочат някъде към твой код.
2. предаваш управлението на оригиналния entry point
3. програмата стига до адрес ABCD - пак поемаш ти управлението, възстановяваш това което е било на адреса ABCD, и patch-ваш нещо на адрес примерно BDDE (които са били криптирани при първоначално стартиране на програмата)
4. предаваш управлението пак към ABCD - програмата да продължи да си се изпълнява...
и т.н. и т.н...

друг вариант за inject e да стартираш процеса suspended, и да му намъкнеш твое DLL в адресното пространство...

такива ми ти работи.