SEH, DEP, ASLR это не по тематике данного портала, тут больше ВЭБ.

вкратце, зависит от сплоита на некоторые можно обойти ASLR

DEP это против атак устаревшего типа "срыв/переполнение стэка"

ну и есть приложения и очень распространённые компоненты, в которых защита DEP, ASLR отключена из-за технических особенностей приложения, найдя уязвимость в подобном нет нужды обходить ДЭП и АСЛР