Windows学习的一些问题求助

最近在学习Windows的内核，学的是ReactOS的开源源码，上面说应用程序在Windows系统上运用，所以的东西都系统调用进行操作，是首先调用kernel32.dll里面的windows API函数接口，然后由API接口调用在ntdll.dll里面的一组名称以nt开头中介函数来完成CPU从用户态到系统态的中转，最终调用传到ntoskrnl.exe里面的以nt或者zw开头同名函数来完成应用程序的指令。
我不满足只是书上读的这些，于是写了个简单的调用WIndows API的ReadFile的程序，用OD来调试这个程序，来观察函数调用的过程，的确看到了两个过程，调用kernel32.dll里面的API，该API然后调用ntdll.dll里面的nt开头的同名函数，也看到了ntoskrnl.exe里面的以nt或者zw开头的函数，但是OD调试显示函数调用到了ntdll.dll里的nt函数时，就执行了几个push，add操作，并没有进入系统态的int 2e指令或者sysenter指令，更没有继续调用微核ntoskrnl.exe里面的同名函数，但是继续运行函数读取文件指令又完成了。
是书写错了？Windows 的经典调用过程根本就不是类似那样的代码，还是说OD调试器设计的用问题，无法读出int 2e指令和sysenter指令，更无法深入读取到ntoskrnl.exe微核里面去？或者说用什么软件可以完成调试分析这个过程。
原谅我这种人喜欢刨根问底，学完C就马上就学C++，学完C++马上就看Object C++和template C++,，然后又在这个基础之上学MFC和STL源码解析，学汇编学微机，学完MFC又觉得很多东西还是不清楚，学Windows API，学完API还是觉得有很多东西不懂，学Windows内核分析，想把一个完整的计算机体系从上往下的搞明白，现在看书搞得不懂了，没有几个人能问，绞尽脑汁，按书上的自己实验，感觉又不完全符合结论，也不知道是对是错，寻找一些精通C++和反向工程的人想寻求一些帮助。