Как получить адрес модулей ядра nt и win32k?

Мне нужно знать базовые адреса, по которым загружаются nt и win32k. Я могу узнать эту информацию, загрузив систему с включенной отладкой ядра, запустив сеанс отладки ядра и выполнив команду lm, чтобы получить список загруженных модулей.

Что я хочу сделать, так это программно определить, где загружаются эти два модуля, не загружаясь в режим отладки и не используя отладчик ядра. Мне нужны базовые адреса для разрешения системных вызовов в файле журнала Event Tracing for Windows.

Система, над которой я работаю, работает под управлением Windows Server 2008 R2.