Есть мысли насколько вещи указанные в сабже совместимы? Никто не в курсе насколько часто используется API hooking в коммерческих приложениях? Какие есть лицензионные преграды для такого использования?

Просто есть идея прикладного приложения, никак не связанного с вопросами безопасности/администрирования и т.п. Более того api hooking предполагается локальным, т.е. исключительно в одном конкретном приложении третьей стороны. Т.е. это как бы add-on для этого приложения, увеличивающий его функциональность(что по российским законам вроде бы вообще отдельный случай и вполне легально). Никакой reverse-engineering и дизассемблирование при написании использоваться не будет, только логгирование вызовов api(только минимум информации — строки, числа, без заглядывания в дебри памяти приложения). Использование api hooking как таковое я видел в некоторых отдельных коммерческих и бесплатных приложениях. Возникали ли у них проблемы с легальность я не в курсе.

Еще знаю, что Microsoft распространяет коммерчески и не-коммерчески библиотеку(Detours, конкретно к моему случаю она не имеет никакого отношения, просто интересен сам факт) для api-hooking и code instrumentation. Значит ли это, что Microsoft считает такую практику нормальной?

У кого какие соображения? Еще интересно как отреагирует на такое приложение Windows XP SP2(я слышал там какие-то винтики закручены, связанные с безопасностью).