SEH не в моде. Та же олька позволяет нормально трасировать обработчик сеха.
Отслеживание процесса/окна отладчика - само собой.
Вполне типичная подъ..пка - TlsCallback.
В сумме со этим можно применять контроль целостности кода, классы с виртуальными функциями, полиморф/метаморф, виртуальную машину.

ЗЫ. На васме была интересная тема со спаливанием ольки через rdtsc при обращении к заведомо неинициализированной странице кода или данных.

ЗЫЫ. Некоторые плагины ольки ставят дрова (extremehide.sys) - можно спалить.