[greg zakharov]

Так как уже несколько лет к ряду не читаю блогов, да и еще в самом начале упомянается о Driscoll и Boonen, хочется задать вопрос автору поста: а вы в курсе о существовании NtQueryObject? - это такая функция, которая позволяет узнать тип хэндла без создания ассоциативных массивов. К слову, тот же handle.exe юзает данную функцию. Удачи!