API Hooking için x86 üzerinde bir üst seviye olarak SSDT hook tavsiye edebilirim. System Service Dispatch Table olarak da bilinen bu yapı windows üzerindeki tüm apilerin ortak bir alanda toplandığı tablodur. Kullanıcının kullanımına izin verilen her türlü api bu tabloda yer alır. Hook işlemini bu tabloya uyguladığınız zaman herhangi bir process'e erişim gereksinimi duymaksızın. İstediğiniz API'yi kontrol altına alabilirsiniz. Ancak bunun için gerekli olan şey kernel level bir sürücü yazmaktır. Bu sistem bir çok hacker ve virüs yazarı tarafından kullanılarak, keylogger, trojan, process hide ve hile gibi programlar oluşturulmuştur. Windows ise x64 sürümünde "Patch Guard" adı verilen bir sistem yazılımı ile bunun önüne geçmiştir. x64 üzerinde kernel erişimi sağlamanız için windows onaylı bir sürücüye sahip olmanız gerekmekte. Onaya sahip olsanız bile bu erişime hakkınız yok diye biliyorum. Hooking programlama üzerindeki en güçlü yöntemlerden biridir.
Verdiğin bilgiler için teşekkürler Fatih.

Aynı zamanda mühendisler hakkında söylediklerine katılıyorum. Eğitim sistemi sadece diploma veriyor bu çok yanlış, ring1, ring2, ring3 ve ring0 hakkında herhangi bir bilgi veya tam anlamıyla server/client iletişim paket veri gönderimi veri şifreleme vb. bir çok sistem apilerine kapalı olan mühendislerimiz bu nedenle herhangi bir ilerleme kayıt edemiyor.. Bu çok çok üzücü yine de insanın kendisini yetiştireceğine inanıyorum. Kernel çok zevkli bir kısım bence herkez biraz kernel ile haşır neşir olmalı