Heu tu dois vraiment avoir la même connaissance de Windows qu'un concombre de mer pour dire ce genre de conneries...
SendMessage ça fait pas grand chose a part... envoyer des messages ? Tu veux faire quoi, remplir des formulaires avec des données incorrectes ? (tu peux pas...) Voler les mdp ? (pas de bol c pas possible) Ou alors faire changer l'url dans la barre d'adresse (tu peux pas), ou scroller la page pour faire chier l'utilisateur ? -_-
Si tu veux modifier quoi que ce soit il y a de très grandes chances que tu sois obligé d'injecter du code dans le processus cible. Si tu es très fort tu pourra t'en sortir uniquement à coup de [Read|Write]ProcessMemory, et encore... Mais ces fonctions peuvent être bloquées par une politique de sécurité correcte.