最近用PE Explorer1.9观察一个程序的引入表，发现其对IMAGE_IMPORT_BY_NAME这个结构中的Hint字段的解释与 Dependency Walker不一样。

这是一个使用MFC 动态链接库的程序，引入表中包含了四个DLL: 
MFC42.DLL
MSVCRT.DLL
KERNEL32.DLL
USER32.DLL

引用了MSVCRT.DLL中的_initterm函数,  PE Explorer1.9显示该函数Hint=000F, 
而Dependency Walker中显示Hint=010F。当然，这个函数是可以名称引入的。
用UE查看该文件的引入表，文件中存储的字节序列是0F 01 5F 69 6E 69 74 74 65 72 6D 00。正是一个值为010F的USHORT 后跟_initterm字符串。

按照IMAGE_IMPORT_BY_NAME的定义，这个Hint是一个USHORT类型，为什么PE Explorer1.9要将后面1个字节丢掉了？难道只是PE Explorer1.9的一个BUG吗？还是有什么讲究。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！