Вызов метода.

K10
Да,шелл-код хорошее решение. Либо для загрузки длл,либо можно вообще большой кусок базонезависимого кода сгенерить и прописать в кучу. Как-то перехватывал так функу.
И еще почему-то все забыли о дедовском методе ,описанном еще дядюшкой Рихтером - полной замене системной длл на троянскую.
К тому же ,многое зависит от целей. Если цель - браузер например,как обычно, Shell Programming вам в помошь.
Однозначно придумать можно многое. То что есть в паблике - лишь малая часть.