バイナリーデータ　解析したい

友人からdatファイルをもらいました。
中身を見るとバイナリーデータとなってます。バイナリーデータがどのような内容で作られているのかを知りたいと思い解析したいと考えました。

ファイルの中をみていると　ＭＺから始まる文章なので実行ファイルなのだということはわかりました。しかし、どういった処理が行われているかがわかりません。
なのでできるだけ早く解析する方法があればよいなと思い質問しました。
そもそもバイナリーデータは読みくのに時間がかかるように作られているものだと思うのですが　読み解くために素早い方法があれば教えてください。よろしくお願いします。

MZ・         ｸ       @                                   P  ｺ ｴ	ﾍ!ｸLﾍ!This program cannot be run in DOS mode.
tnｮFﾞ/<uΠA潟'茂ﾒｨﾁﾞ6xlｾu&,9逢|ﾒFﾀﾌ"p"壬?@・・f・xn)$;・漣M・ｭｩ
,jﾟr#ﾞ・鐓ｭ51ﾐl1O瀁&#)E｡)檸・･苙・ⅴ･ｴ・・oﾋJ=ﾋｨu{Sｷ艮0{ﾍ愚hﾇ*
M(N<浣ｺL昂2ﾍ(J<@j;!ﾕ・孝 H・H・・ﾉﾄ+B・XK_K~居ｲ・ﾉﾎ;ﾈu久D9ｷ*\ｾﾀ}	ﾏ
qb?Rﾐﾏ侊Jﾁmﾟj
ﾃWcDC・・a~ｶｨﾊAﾀtﾞIa'ﾞUuOhtﾁ笹W・?Fｦ・・ﾅrﾜ0ｮ\痩ｷｷｯ|!・ﾛ/l@]・&~,[y驪・n旨
・ｷol}9Vﾈ4SLRNC08｡8P妓´Cﾁｧ^P-・>匤擬T 9・√4ﾄ|ｳq$・_ﾑﾜ]m｢肩@・・htd~[}ｰQ;Jｯﾉ~
uAbt1*・:ｲQ・}hｼP・Dﾊu・ｸ ・鰕ﾇ・・・・ﾜt・δ(・ `
・・|ｬ 5牀・03R・eﾖﾈ![Tﾁﾟﾀ	ﾂ
uD・罇!≫ｱ竸2!Sﾌ"・5H
・ﾞ4ｂ｡3i@=揆N1・0`ﾒｴ#=ｲｰPﾌ･・・u8ぺﾗﾇA｢zX/｡t*｡ﾌ・ﾖ顛﨏ｲo・・@｣ｩ・ｨ豊・,2ﾌﾜ?ﾃL猿・峻ｿｮ寸ﾆ_II・ @3$zRfﾚ~C|	ﾟ・ﾖ・ﾓhK8 $ｷ・・ ｡uﾟ・	ﾛﾁ!・. ｴXAｻﾀ郡ﾞﾈt咩恥製・Rv"Y0ﾕ0_業^(, #ﾌ^?_坑iaﾀ$ﾜ竄櫞N$・ﾖ|p夘=bX・ｺﾁ晰 sﾒ^・・｣]UWﾂⅧ・k・ｴ<]顴Q&V/}ﾘt0yt&9ｮ[操lｩﾎ ・EW豐ﾄ8

実際に記入されている内容の一部です。

わかる点がありましたらよろしくお願いします

行動規範の内容に同意します

回答1件

ベストアンサー

すばやく簡単に、と言う訳には行かないと思いますよ。

「解析」と言われているのがどんなレベルの解析なのかにもよるのですが、もし、バイナリファイルが実行ファイルで、その動作内容（何をするのか）まで解析したいと言うのであれば、それこそ簡単にはいきません。

未知の実行プログラムの動作を理解するには、デバッガーと呼ばれるものにかけてひとつづつ動作を追う必要があります。アセンブリ言語の知識やOSの知識も総動員して解析しないと、理解できません。そのような行為は「リバースエンジニアリング」と呼ばれます。未知のコンピューターウイルスやマルウェアの解析には必ず行われるはずのものですが、正規の方法によって配布されたファイルでは、ものによっては使用許諾違反になります。（リバースエンジニアリングの禁止）

一例ですが、例えば以下のC言語のプログラムは単純に"Hello World!"と画面に表示するだけのものですが、これをコンパイルして実行ファイルになると、マシン語と初期データの"かたまり"になります。それがバイナリファイルと言うわけで、（分かりやすく簡単に書いてますが、実はそれほど単純ではないです）

C
1#include <stdio.h>
2
3int main(int argc, char* argv[]) {
4    printf("Hello World!\n");
5    return 0;
6}

これをデバッガー(下図はVisual Studio 2017)にかけると、下のように見えます。この内容をひとつひとつ追って解析することになりますが、マシン語とアセンブリ言語なので、これらを理解している必要があります。※マシン語の理解は必須ではありませんが。。。

反対に言えば、こんな簡単なプログラムですら、このような形になってしまうということです。「逆アセンブラー」と呼ばれるマシン語からアセンブリ言語ソースファイルを作ってくれるソフトウェアもありますが、アセンブリ言語の理解が必要なのは同じです。

動作内容まで解析する必要は無い、と言うのであれば、各種のファイル解析ツールがあります。
Linux等のUNIX系OSではfileコマンドと言うのがあって、ファイルを指定すれば「どんなファイルなのか？」を簡単にレポートしてくれます。以下は、Cygwinと言うWindowsの環境で動作するUNIX(ぽい)環境でfileコマンドを実行した例です。ConsoleApp1.exe は上記の実行ファイルです。

Bash
1# 実行ファイルConsoleApp.exe を解析
2$ file ConsoleApp1.exe
3ConsoleApp1.exe: PE32 executable (console) Intel 80386, for MS Windows
4
5# JPEGファイル sample.jpg を解析
6$ file sample.jpg
7sample.jpg: JPEG image data, JFIF standard 1.01, aspect ratio, density 1x1, segment length 16, comment: "CREATOR: gd-jpeg v1.0 (using IJG JPEG v62), quality = 90", baseline, precision 8, 1920x1080, frames 3