Nesta semana foi lançada a versão 0.80 do pev, um toolkit livre e multiplataforma para análise de executáveis de Windows (.exe, .dll, etc) em linha de comando.

Sua primeira versão foi lançada em dezembro de 2012. A anterior (0.70) é de 2013 – para a atual edição, os desenvolvedores implementaram várias correções e melhorias. Quase 30 pessoas contribuíram com o projeto de alguma forma (código, testes, empacotamento, etc) e hoje pev está presente nos repositórios das principais distribuições Linux, inclusive as focadas em segurança.

Algumas das mudanças no pev 0.80 são:

• -agora o switch -V é utilizado em todos os programas pev para mostrar o número da versão
• pehash: agora o hash do arquivo inteiro é mostrado por defaul (opção -c)
• pestr: opção –net removida (talvez volte no futuro)
• udis86 atualizado para a versão 1.7.2
• adicionado suporte básico a plugins
• adicionado cpload, nova ferramenta para debugar arquvios CPL (apenas no Windows)
• adicionado suporte para arquivo de configuração pev.conf

A documentação para a versão 0.80 está pronta. O changelog completo também está disponível. Um dos criadores do pev escreveu um artigo mostrando na prática o uso do toolkit: Estude binários de Windows com o novo pev