Puedes inyectarte en el proceso y hookear las API de winsock para snifear lo que recibe o bien realizar ingenieria inversay averiguar donde guarda los datos... luego solo te inyectas en el proceso y lees las direcciones.
Virtualsize es el tamaño de la sección en memoria y el sizeofimage es el tamaño del ejecutable entero en memoria (sí mal no recuerdo), de todas formas coge un manual del pe para asegurarte.
Claro, si agrandas la sección tienes que modificar tambien SizeOfImage y VirtualSize, sino no te carga en memoria los datos nuevos que introduces... Por otra parte modifica mejor la sección de código y no la de la tabla de relocaciones.