SEH, DEP, ASLR это не по тематике данного портала, тут больше ВЭБ.
вкратце, зависит от сплоита на некоторые можно обойти ASLR
DEP это против атак устаревшего типа "срыв/переполнение стэка"
ну и есть приложения и очень распространённые компоненты, в которых защита DEP, ASLR отключена из-за технических особенностей приложения, найдя уязвимость в подобном нет нужды обходить ДЭП и АСЛР