Selamun aleykum. Winapi hook yapmaya çalışıyorum fakat gördüğüm örneklerde aşağıdaki gibi komutlar kullanıyolar. Burada Process handle'ın amacını anlayamıyorum. Hooklanacak olan Kernel32, Ntdll vs. gibi bir kütüphanenin fonksiyonu. Bunun nedeni nedir acaba?
Kod:
BOOL WINAPI VirtualProtectEx(
_In_ HANDLE hProcess,
_In_ LP**** lpAddress,
_In_ SIZE_T dwSize,
_In_ DWORD flNewProtect,
_Out_ PDWORD lpflOldProtect
);
Kod:
BOOL WINAPI WriteProcessMemory(
_In_ HANDLE hProcess,
_In_ LP**** lpBaseAddress,
_In_ LPC**** lpBuffer,
_In_ SIZE_T nSize,
_Out_ SIZE_T *lpNumberOfBytesWritten
);
