MAN>С адресом функции всё понятно — допустим он у меня есть, с восстановлением тоже понятно, а вот как произвести вызов нужной функции напрямую, зная её адрес — нет. Ведь вызов происходит через Sysenter/Syscall (int 2Eh) а для этого передаётся не адрес функции, а её номер.

Sysenter из кернелмода делать не надо
Просто вызываете и все.
Мм. Возможно потребуется озаботиться Previous mode'ом, но поскольку вы не сказали толком надо вам это или нет пока этот вопрос опустим.