Os trabalhos de projeção do pev 0.70 foram concluídos no dia 26 de dezembro, e assim, a nova versão lançada marca o início de uma nova jornada da biblioteca libpe, devido a um processo de transferência de inteligência dos binários. Na sequência de inovações, há a disponibilidade de um novo site, cujo endereço é pev.sf.net, além de manual do usuário e vídeo de introdução disponíveis a partir do site; existe também uma nova lista de e-mails para usuários do pev e a incorporação de maior rapidez à libpe (que agora utiliza mmap() ao invés de fread() e afins).
Além das novidades mencionadas, o pehash agora calcula hashes de partes do PE e conta com novos algoritmos; há também uma nova ferramenta chamada peres, que tem a função de listar e extrair resources do PE; implementação de novas regras de detecção de bankers e tricks de FPU no pescan; e o pesec, trazendo a capacidade de visualizar e extrair certificados de binários assinados digitalmente. Para obter mais informações sobre o pev 0.70, consulte o seu Changelog.
Saiba Mais:
[1] Mente Binária http://www.mentebinaria.com.br/blog#13
[2] pev the PE file analysis toolkit http://pev.sourceforge.net/
[3] Twitter: @mentebinaria https://twitter.com/MenteBinaria
[4] Source Forge http://sourceforge.net/projects/pev/