Hallo, zum TImportCode: Bei einem API-Hook ersetzt du die Sprungadresse zur API-FUnktion durch deine eigene. Ein "jmp @ExecuteProcess" wird dann zu einem "jmp @DeinFunktionspointer". Dazu merkst du dir natürlich normalerweise das Original.

AdressOfPointerToFunction is dann wohl die Adresse eines Pointers in dem deine funktion steht. deren prototyp übrigens mit dem der gehookten (API-)funktion übereinstimmen sollte, denk ich mal, denn die callende anwendung wird genau dafür die register (=parameter) setzen.

...und bei JumpInstruction würd ich jetzt mal dem kommentar folge leisten

Hilft dir die demo nicht?