根据这篇文章http://msdn.microsoft.com/en-us/library/ms809762.aspx?ppud=4
我们可以使用自定义名称来命名PE部分。
因此，在PE文件中，其创建者已用自己的名字替换了部分名称，
现在，如果例如“.pdata”部分不再被称为“.pdata”，那么我就无法通过其名称找到它。
如何找到“.pdata”？

正确，根据Windows Portable Executable specification和其他类似Matt Pietrek的资料，部分名称是为人类制作的!通常，编译器会为部分内容的特定类型设置“标准”名称(例如，代码的“.text”等)。但是，加载程序将完全忽略这些名称。可以使用不同的方法(使用编译指示或其他工具，例如Peid等)来修改这些部分的名称。感兴趣的部分(.pdata)与IMAGE_DIRECTORY_ENTRY_EXCEPTION目录相关联。

要在重命名后找到.pdata节(这是镜像是64位的指示)，您需要做的就是搜索IMAGE_DIRECTORY_ENTRY_EXCEPTION目录，然后根据其内容检索它所在的节。 (您可以对所有目录执行此操作)。