Nesta semana foi lançada a versão 0.80 do pev, um toolkit livre e multiplataforma para análise de executáveis de Windows (.exe, .dll, etc) em linha de comando.
Sua primeira versão foi lançada em dezembro de 2012. A anterior (0.70) é de 2013 – para a atual edição, os desenvolvedores implementaram várias correções e melhorias. Quase 30 pessoas contribuíram com o projeto de alguma forma (código, testes, empacotamento, etc) e hoje pev está presente nos repositórios das principais distribuições Linux, inclusive as focadas em segurança.
Algumas das mudanças no pev 0.80 são:
- -agora o switch -V é utilizado em todos os programas pev para mostrar o número da versão
- pehash: agora o hash do arquivo inteiro é mostrado por defaul (opção -c)
- pestr: opção –net removida (talvez volte no futuro)
- udis86 atualizado para a versão 1.7.2
- adicionado suporte básico a plugins
- adicionado cpload, nova ferramenta para debugar arquvios CPL (apenas no Windows)
- adicionado suporte para arquivo de configuração pev.conf
A documentação para a versão 0.80 está pronta. O changelog completo também está disponível. Um dos criadores do pev escreveu um artigo mostrando na prática o uso do toolkit: Estude binários de Windows com o novo pev