P>Если только восстанавливать SDT через непосредственную работу с \device\physicalmemory.

Секция \Device\PhysicalMemory недоступна для user mode кода уже очень давно (кажется, начиная с Windows XP SP3 и Server 2003 SP1).
Так что, остаётся только драйвер.

Вообще, восстановление адресов в nt!KiServiceTable() не самый лучший вариант, т.к. некоторый софт (NOD32, например) проверяет в цикле целостность своих перехватов.