И если это можно сделать, то как?

-----
Уважайте других и пишите грамотно.

| Сообщение посчитали полезным:

Ситуация:
* мы -- удалённый код в чужом процессе
Код:
*

.data

; > Структуры
te32 THREADENTRY32 <?>

; > Дескрипторы
hSnap dd 0
pID dd 0
tID dd 0

.code

; /************************************ GetMainThreadHandle *************************************/
; Получение описателя(handle) главного потока исследуемого процесса
;
GetMainThreadHandle proc
mov te32.dwSize, type THREADENTRY32
; /* Получение идентификатора процесса */
call GetCurrentProcessId
mov pID, eax
; /* Снятие слепка всех потоков системы */
push 0
push TH32CS_SNAPTHREAD
call CreateToolHelp32Snapshot
mov hSnap, eax
push offset te32
push eax
call Thread32First
@@thread_loop:
push offset te32
push hSnap
call Thread32Next
test eax, eax
jz @@quit
; /* Проверка: принадлежит ли найденный поток исследуемому процессу */
mov eax, dword ptr te32.th32OwnerProcessID
cmp eax, pID
jnz @@thread_loop
; /* Если принадлежит,то полагаемся на то,что ПЕРВЫЙ проверяемый поток,относящийся к процессу, */
; /* есть ГЛАВНЫЙ поток процесса /*
mov eax, dword ptr te32.th32ThreadID
mov tID, eax
; /* Получение описателя найденного потока */
push eax
push 0
push THREAD_ALL_ACCESS
call OpenThread
jmp @@ret
@@quit:
xor eax, eax
@@ret:
ret
GetMainThreadHandle endp

Здесь я получал описатель только главного потока исследуемого процесса,а ты можешь изменить так,чтобы получать все описатели.

-----
the Power of Reversing team

| Сообщение посчитали полезным:

DillerInc
спасибо

-----
Уважайте других и пишите грамотно.

| Сообщение посчитали полезным:

NtQuerySystemInformation рулит=)

| Сообщение посчитали полезным:

MoonShiner пишет:
NtQuerySystemInformation рулит=)
По сути ToolHelp32Snapshot - то же самое что и NtQuerySystemInformation, только снапшот официальный будет, хотя кому какая разница =)

| Сообщение посчитали полезным: