В туториале Belsebu она имеет такое строение:
0-флаги экспорта
4-временной штамп
6-старшая версия
8-младшая версия
С-RVA имени
10-количество экспортируемых функций
14-количество экспортируемых имен
18-RVA таблицы адресов
1С-RVA таблицы имен
20-RVZ таблицы ординалов
...и все
Но по смещению 10 находится вовсе не количество функций, а "DWORD Base

Начальный номер экспорта для функций, экспортируемых данным модулем. Например, если номера экспортируемых функций 10, 11 и 12, то это поле будет содержать 10." (Питрек)
Что я и наблюдаю сейчас в TD32!
Это случайность, или сделано намеренно?

А у меня что то из RVA таблицой имен не выходит:
нахожу VA PE(kernel32), прибавляю 78h+1Ch и попадаю фиг знает куда, там вместо RVA находится 00000000h :(
(W2K SP4)

Вот для таких случаев и есть документация на васме по формату PE-файла и PE Tools для просмотра вживую.

_Juicy
:) Тем не менее у belcebu в самом коде написано все верно.