Возможности Pev

• На основе собственной библиотеки PE, называемой libpe
• Поддержка PE32 и PE32 + (64-разрядных) файлов
• Форматированный вывод текста и CSV (другие форматы в разработке)
• Pesec: проверить функции безопасности в файлах PE, извлечь сертификаты и многое другое.
• Readpe: разбор заголовков, разделов, импорт и экспорт PE
• Pescan: обнаружение функций обратного вызова TLS, модификация заглушки DOS, подозрительные разделы и др.
• Pedis: разбор секции или функции PE-файла с поддержкой синтаксиса Intel и AT&T
• Включить инструменты для преобразования RVA из смещения файла и наоборот
• Pehash: вычислять хэши PE-файлов
• Pepack: обнаружит, упакован ли исполняемый файл или нет.
• Pestr: поиск жестко кодированных строк Unicode и ASCII одновременно в PE-файлах
• Peres: отображать и извлекать PE-файлы