Сам будто ничего не знаеш!
При вызове sysenter (int2e) происходит переход в нулевое кольцо,где впоследствии
управление передается обработчику прерывания 2Eh - функции ядра KiSystemService.
Эта функция копирует передаваемые системному сервису параметры в стек ядра, и производит вызов NativeAPI функции ядра согласно содержимому ServiceDescriptorTable.

Используется для выхода в ядро,передавая номер Native API функции (ядерного сервиса),указатель на параметры и
последующего вызова.

А если честно то это команда специально была придумана для заморочьки антивирей!

Вот те свежая статейка по поводу,если не читал!
Я то в асме слаба и не занимаюсь им совсем но те должно понравится!

http://www.wasm.ru/article.php?article=ntldtse