I'm given a stopped virtual machine, with access to the CPU and the memory. It is now running a kernel function.<div><br></div><div>I want to copy the entire kernel stack.</div><div><br></div><div>How can I do that in a generic way, that would hopefully work across multiple kernels.</div><div><br></div><div>For simplification, let's discuss x64.</div><div><br></div><div>I know where the stack ends, but how can I know where it begins?</div><div><br></div><div>I can check the memory mapping, and assume nothing would take the virtual address before the start of the kernel's stack, but I don't know if I can count on it for most mainstream OSes.</div><div><br></div><div>Maybe there's a known method I'm missing, I'll be happy for any comments.</div><div><br></div><div>Thanks,</div>