1) \device\physicalmemory - катит тока под админом. Палится всеми антивирями. геморно юзать.
2) Эксплоиты смысла во внимание брать нету, потому что пропатчат быстро, а антивири в сигнатуры внесут.
3) дрова - норм, но попасть беспаливно в ядро сложно. (если не знаеш как это делается)
4) обойти фаер из ядра сняв хуки - не так уж и легко. В частности последний аутпост
5) единственный норм способ - заинжектится в доверенный процес.
А тут все средства хороши, но опять же палят антивири. Но если из ядра инжектится то они будут нервно курить в сторонке. Или временно снять их хуки
6) еще не придумал.