Hmmm je crois que le lien que tu donnes ne montre pas comment hooker une API. Sinon je pense que le mieux c'est bien de rediriger l'adresse de la fonction dans l'IAT du processus cible comme tu disais. J'ai fais ça une fois sur mon blog avec un hook global de TerminateProcess()
ici et tu peux également trouver un autre exemple sur le blog d'Overclok
ici.
Comme tu as surement dû le voir la façon la plus simple je pense est d'injecter une dll dans le processus. Sur mon blog je montre un exemple
ici et tu trouveras aussi
ici, sur le blog de _JoE_, plusieurs méthodes pour faire ça. Une fois la dll injectée tu rediriges l'API vers une fonction de ta dll.
Voilà je pense qu'avec ça tu pourras te débrouiller.
Si t'as des questions n'hésites pas.
Lilxam.