Первый способ костыльный, а второй вполне себе приемлемый, на сколько я помню винапи.
Ищи "убегающая кнопка Пуск". Вот один из примеров
http://forum.xakep.ru/m_837345/printable.htm (ищи фразу "Точно так же и с кнoпкой ПУСК.Только ее надо для начало найти.").
То есть, если я имею хэндл нужной кнопки, сабклассинга будет достаточно? Или я просто не смогу ничего сделать без dll-иньекции в чужой процесс? Никак не могу осознать нужный алгоритм для второго способа.
И еще вопрос, для некоторых элементов хэндла все-таки нету, значит с ними ничего не сделать уже?