Reicht dir die Verwendung von StackWalk64 als "eigene" Lösung aus? Würde dir zumindest dringend raten zumindest darauf aufzubauen.

Das was du versuchst ist alles andere als trivial. Theoretisch liegen die Rücksprungadressen der vorherigen Calls ebenfalls auf dem Stack, aber das Problem ist, dass neben Parametern der eigenen Funktion (abhängig von Anzahl und Calling-Convention!) auch noch manuell wild Werte auf den Stack gepusht werden können. Eine naive Möglichkeit für dich wäre es, den Stack weiter abzuarbeiten und sämtliche Werte auf eine valide Adresse zu prüfen und danach zu prüfen, ob an dieser Adresse ein Call zum Begin der vorherigen Funktion zu finden ist.

Die Windows API nimmt dir hier viel Arbeit ab und behandelt zudem etliche Edgecases, an die weder du noch ich im Moment auch nur denken würden. Vermutlich ist die Strategie zum Finden der Adressen auch deutlich ausgefeilter, als mein spontaner Einfall.