Листинг4 фрагмент функции, формирующий новый SEH-фрейм (компилятор — Microsoft Visual C++)

Отсюда: если мы можем затереть адрес возврата, подмена SEH-фрейма не составит никаких проблем!