Windows PE文件节名称

根据这篇文章
我们可以用自定义名称命名PE部分。
因此，在一个PE文件中，其创建者用自己的名称替换了部分名称，
现在，如果“.pdata”部分不再被称为“.pdata”，那么我就无法通过其名称找到它。
如何找到“.pdata”

正确，根据和马特·皮特瑞克（Matt Pietrek）的其他资料来源，章节名称是为人类命名的！通常，编译器为特定类型的节内容设置“标准”名称（例如，代码的“.text”等）。但是，这些名称被加载程序完全忽略。可以使用不同的方法（使用pragma或其他工具，如Peid等）修改这些节的名称。感兴趣的部分（.pdata）与映像目录\条目\异常目录相关联

---

要在重命名.pdata节时查找该节（顺便说一句，该节指示图像为64位），您只需搜索图像目录项例外目录，并根据其内容检索其所在的节（对所有目录都可以这样做）。

不要依赖节名，始终通过目录访问部分。坏人为了躲避分析员的目光而重新命名章节。