MessageHooks:
klar, könnten Andere es abfangen
oder sie lesen einfach den ProzessSpeicher einer der beiden Anwendungen aus (da ist es egal, wie es übergeben wird ... gibt ja noch dutzende andere Möglichkeiten von IPC)


Was die "Sicherheit" betreffend "nur auf gültige/richtige Messages reagieren" angeht, da kannst du zusätzlich zum dwData
noch weitere Daten ins lpData mit aufnehmen.
* z.B. einen Record, also noch irgendeine "bessere" Kennung zu/vor die Daten
* und oder die Daten signieren