Se puede hacer con la NTDLL. Aca tenes un par de enlaces con explicaciones y codigo fuente:

http://forum.sysinternals.com/topic18892.html
http://stackoverflow.com/questions/733384/how-to-enumerate-process-handles
http://www.codeguru.com/Cpp/W-P/system/processesmodules/article.php/c2827/

Bueno estaba observando y la documentacion se refiere a que puedo mandar llamar las funciones como NtQuerySystemInformation, NtQueryInformationThread entre otras, sacar la posicion de memoria del INtDll guardar la direccion. puedo usar a mi manera la funcion? si es asi pues que bien, si me equivoco pues nimodo, voy a probar la informacion luego les digo si obtube, de antemano gracias por la informacion 

Se me esta complicando un poco el asunto, traduci la mayoria pero ya me quede sin saber que pasa, no puedo traducir las estructuras a ensamblador por ejemplo para usar la funcion NtQueryObject nesecitamos una estructura pero debemos hacerla y definirla, si he hecho estructuras pero estas deberdad que no puedo traducirla para usarlas en esta funcionr como lo es "OBJECT_TYPE_INFORMATION" si hay mucha informacion pero para C y solo se lo basico. yo la verdad no uso las estructuras en ensamblador por que ya estan difinidas pero esta pues no.
para ensamblado esta estructura es la de FindData estas estan basicas y faciles.
----------------------------------------------------------------------------------------------
 w32finddata struct
        WFD_dwFileAttributes        dd ?
        WFD_ftCreationTime          filetime <?>         
        WFD_ftLastAccessTime        filetime <?>
        WFD_ftLastWriteTime         filetime <?>
        WFD_nFileSizeHigh           dd ?
        WFD_nFileSizeLow            dd ?
        WFD_dwReserved0             dd ?
        WFD_dwReserved1             dd ?
        WFD_szFileName              db maxpath dup  (?)
        WFD_szAlternateFileName     db 13 dup  (?)
    w32finddata ends
    win32_find_data         w32finddata <?>
-----------------------------------------------------------------------------------------------

lo que no se es esto
 _OBJECT_TYPE_INFORMATION typedef struct {
UNICODE_STRING TypeName;  este pues ni idea
TotalNumberOfHandles ULONG;  este seria un dword
 TotalNumberOfObjects ULONG; este seria un dword
 WCHAR Unused1 [8];              este seria db 8 dup  (0)
HighWaterNumberOfHandles ULONG;  dword
HighWaterNumberOfObjects ULONG;   dword
 WCHAR Unused2 [8];               este seria db 8 dup  (0)
InvalidAttributes ACCESS_MASK;  <-------------esto ni idea como traducir
GENERIC_MAPPING GenericMapping; <-------------esto ni idea como traducir
ValidAttributes ACCESS_MASK;  <-------------esto ni idea como traducir
BOOLEANA SecurityRequired;  <-------------esto ni idea como traducir
BOOLEANA MaintainHandleCount; <-------------esto ni idea como traducir
USHORT MaintainTypeList; <-------------esto ni idea como traducir
POOL_TYPE PoolType;            <-------------esto ni idea como traducir
DefaultPagedPoolCharge ULONG;  dword
DefaultNonPagedPoolCharge ULONG; dword
 OBJECT_TYPE_INFORMATION}, * POBJECT_TYPE_INFORMATION;
 
la verda no quiero que me digan todo si no como hacerle para traducir, algunos ejemplos de estructuras en ensamblador para irme familiarisando 

Disculapas por no haber contestado a tiempo pero no habia podido visitar el foro. Ok ahora me que mas claras las estructuras gracias, luego pongo mis resultados