Как добраться до стека чужой работающей программы?

Для начала - а как ты будешь добираться до самой программы?

Зависет от ОС и твоих возможностей.
Из под ring-0 в принципе можно.

в ядре KeAttachProcess, а потом из Eprocess перебирай все нити и у нужной бери esp из ThreadContext.