rootkit やマルウェアの解析とかでは“なく”、例えば Notepad.exe（メモ帳）を起動して、Hello とか書いてから、notepad.exe のプロセスメモリか、物理メモリをダンプ。このメモリイメージで ntepad.exe のメモリから Hello という文字列を WinDBG とかで探し出すにはどうするか？という辺りは、通常デバッガとかではあまり発生しない要求なのか中々面倒そうな感じですね。