Comecei a escrever uma resposta para a sua pergunta e, ao procurar a sintaxe das ferramentas exatas que usei no passado para fazer isso, deparei com este post:
A segunda resposta parece estar mais intimamente associada com as duas ferramentas que eu tinha em mente, a saber, poolmon e WinDbg. A explicação é muito melhor do que a que eu teria embora;)