>メモリダンプ
物理メモリのダンプを取りたくて方法を探したが、出来なかった。
・LiveKDで覗く
could not resolved symbols for ntoskrnl.exeとか言われて実行すら不可能だった。
・dd.exe
Forensic Acquisition Utilitiesに入っているdd.exeでphysical memoryのダンプが取れるという話なので実行。
アクセス不能とか何とか言われて8192byteしか取れず。

むー、WinDBGでリモートカーネルデバッグするしかないのかー。
もしくは手元のドライバーをいじってちょっと吐き出すツールを作るとかか？
それとも、あきらめて仕様書と格闘するか…。
くそーあそこの部門と直接やりとりが出来るとこんな苦労はしないんだが。