第2章の1

勉強 インサイド Microsoft Windows 第4版
  • Pstat.exe

現在ロードされているカーネルモードコンポーネントがリスト表示される。(cmd)
(WindowsXPサポートツール、PlatformSDK に付属)

WindowsのNative API 関連

  • sysinternals.com の Inside the Native API のarchive

Sysinternals Freeware - Inside the Native API

  • Native API 関連のリンク集

Develop/Native API - SyncHack

  • Native API を表示してみる

自分のPCのWindows\system32\フォルダ内にある、ntoskrnl.exeや、ntdll.dllを、dependency walkerで開くと、関数名が見えます。
また、本の P.85 にプレフィックス命名規則が記載されているので、手掛かりになるでしょう。