Wir machen es so:
Unsere Apps sind mit Versign-Zertifikat signiert. Die Exes werden mit Externen Debug-Infos kompiliert und diese Dateien in eine für WinDebug kompatibles Format gewandelt. Kommt nun per SysDev/WinQual (AFAIK müsste MSDN-Abo reichen) ein Absturz rein und es ist ein Mini-Dump-Datei dabei hole ich mir diese und lass den Dump in WinDebug laden und bekomm wenn der Absturz in der eigenen Exe ist den Aufrufstack mit Adresse mit.

Eine an die Exe angehängte Debug-Info ist ja schon fast eine Einladung für Mitbewerber zum Reverse Engineering.