Решил доконца разобраться с экспортом для этого взял две dll: tsd32.dll и kernel32.dll Чтобы отличась базовые номера ординалов в Image_exoort_directory это поле base! В кернеле это поле равно 1, а во второй 0ah! Беру тотал командер отображаю в виде дамп и делаю все в ручную послед. алгоритму: 1. нахожу директорию данных, первая запись указывает на rva image_export_directory 2.В этой структуре выбираю RVA - AddressOfFunction,AddressOfNames,AddressOrOrdinals И естественно поле base!!! Далее в массиве AddressOfNames беру первую попавшуюся функцию, значит индекс 1, в массиве AddressOrOrdinals в первом элементе выбираю число, и выбранное число суммирую с base. Вот я и нашел RVA первой попавшейся функции. Для kernel32.dll этот алгоритм сработал, а вот для tsd32.dll нет! Причем в этой dll поле точки входа заголовка содержит нули!
