ちょっとやる気にならないほど面倒なのだけど、閃いたことがある。

メッセージ送信で制御できないアプリケーションは、マウスポインターの位置等に期待するものがあるのだと思う。
↓
その位置取得に使用するAPIをフックすれば、騙せるのでは？
↓
フックには関数ポインターが必要
↓
関数ポインター、、、あるねぇ。

んー、でも、APIフックの検証コードを書くのは面倒。