O pev é uma coleção de ferramentas para trabalhar com binários PE em várias plataformas como Windows, Linux e Mac OS. Atualmente as seguintes ferramentas estão disponíveis:

  • readpe – exibe os cabeçalhos, seções e funções (imports) de um PE
  • pedis – disassembla funções e seçõs do PE
  • pesec – busca por características de segurança nos PE como ASLR e DEP
  • pescan – busca por características suspeitas como seções de tamanho nulo, modificação do stub do DOS etc
  • rva2ofs – converte um RVA para offset no arquivo
  • ofs2rva – converte um offset de arquivo em disco em RVA
  • papack – detecta packers

Abaixo é possível ver o readpe em ação:

readpe exibindo o cabeçalho OPTIONAL de um binário PE

readpe exibindo o cabeçalho OPTIONAL de um binário PE

Página do projeto: http://pev.sf.net

Todos os direitos reservados. Tema por Anders Norén.