Исследование SEH

Насчет проверок введенных в хп, обработчик не может быть в стеке и проч. сделанно для предотвращения переполнения стека, когда переполняют до сех цепочек а потом переписывают адрес обработчика... Кстати цепочка сех не обязательно должна быть валидной, некоторые проги (webmoney keeper и проч.) тупо пишут какой-то левый адрес в указатель на следующий элемент, расчитывая на то что их обработчик обработает все что может... Пришлось отказаться от своего сех-валидатора в защите (хотя он и так нах не нужен, менеджер настоял)