1. Entweder du patchst das Programm und schreibst etwas anderes als NotePad rein (ist die suche nach der Nadel im Heuhaufen; aber unter Umständen kann man die Nadel einfach rufen und es geht recht fix)
2. Du hookst nur für diesen Process eben einen der Funktionen und biegst den Aufruf um, oder lässt dich einfach Benachrichtigen. Wie gesagt, Code dazu gibts in der uallcollection.

Edit: du kannst evtl. recht einfach patchen, indem du die ImportTable der fremden Exe umbaust und dort eine Funktion deiner DLL einträgst. Und in dieser DLL kannst du dann separieren. Und die DLL muss nur im selben Verzeichnis oder unter system32 liegen.