よく考えると、クラッシュダンプ ファイル（MEMORY.DMP とか）を RAW イメージにコンバートする方法ってあるのかを調べてない。<追記>Volatility Framework の dmp2raw(Convert a crash dump to a raw dump)コマンドでいけるみたい。

Volatility Framework が MEMORY.DMP そのまま読めれば簡単ですけど、変換しないといけないのか？後から調べようというメモ。<追記>試しに -f MEMORY.DMP とかやってプロセスリストが取れたので、特にコンバートしなくてもよいかもしれない。