Vor einer Weile hab ich auch mal an sowas gedacht,
(nja, hatt noch nicht genügend Zeit dafür gefunden)

sozusagen eine MiniSandbox für ein Programm.

Und das Hooken API wäre da bestimmt eine gute Idee, nur welche Funktionen da alle gehookt werden sollen/müssen ist da eines der Probleme.
(OK und mit Hooks hab ich auch noch keine Erfahrungen und das müßte ich och erstmal lernen -.-'')

Im Grunde mußt du nur alle "nötigen" API's umleiten, welche auf Dateien und die Registry zugreifen.

Aufruf im Programm > dein Hook > WinAPI

im Hook mußt du dann nur noch Anhand der übergebenen Parameter entscheiden was gemacht werden soll
- Zugriff sperren (z.B. per Rückgabewert behaupten die Datei gäbe es nicht)
- selber den Zugiff ausführen (da kann man dann z.B. Pfade ändern)
- oder alles an die WinAPI weiterleiten (wenn nichts geändert werden soll)