Macで歩く「たのしいバイナリの歩き方」
2026.04.10
どもです。
ふと昔々に購入していた「たのしいバイナリの歩き方」を手に取る。
いやぁ。いいですね。
この本はバイナリ好きには、というかバイナリに興味あるけどどこから入れば?といった人向けにも良い本だと思う。
バイナリ解析の技術について広く浅く、うまく抽象化し解説しており、低レイヤーの仕組みを楽しみながら体現しながら学べる技術書となっているのですが、発売されたのはもう10数年も前。
情報もかなり古くなっているし、Windowsを使うのが話のベースとなっていますが、Macでも同じような環境を揃えて、同じように手を動かせたら。
と、ふと思って、本書に記述されているツールはMacでも扱えるのか、代替ツールはどれなのかと言うのをリストアップしてみました。
各ツールまとめ(対応状況)
| ツール | Mac |
|---|---|
| Stirling | Hex Fiend |
| Process Monitor | Activity Monitor / fs_usage / DTrace |
| Wireshark | そのまま |
| OllyDbg | Hopper / LLDB |
| NASM | そのまま |
| ALINK | ld / clang |
| うさみみハリケーン | Cheat Engine |
| IDA | Mac版あり |
| Detours | Frida |
| Metasploit | そのまま |
| EMET | 不要(macOS保護機能) |
| REMnux | VM |
| ClamAV | そのまま |
| Zero Wine Tryouts | Linux VM |
ざっとではありますが、各ツールに関して比較等を行っていきましょう。
各ツール代替など
1. バイナリ編集
■ Stirling
Windowsの Stirling は古いバイナリエディタ。
Mac代替
- 0xED(軽い)
- Hex Fiend(最強クラス・巨大ファイルOK)
- ImHex(RE向け)
2. プロセス監視
■ Process Monitor
Windows専用。
Mac代替
- Activity Monitor(基本)
- Instruments
- fs_usage(ファイル監視)
- DTrace
ProcMon的用途なら
sudo fs_usage
が近い。
3. パケット解析
■ Wireshark
Macネイティブ対応。
brew install --cask wireshark
4. デバッガ
■ OllyDbg
Windows専用。
Mac代替
- LLDB
- Hopper Disassembler
- Radare2
GUIで近いのは Hopper
5. アセンブラ
■ NASM
Macでもそのまま使える。
brew install nasm
6. リンカ
■ ALINK
Windows向け。Macでは
- ld
- clang
7. メモリエディタ
■ うさみみハリケーン
Windows専用。
Mac代替
- Cheat Engine
- scanmem
- Bit Slicer
8. 逆アセンブラ
■ IDA Pro
Mac版あり。Intel / Apple Silicon 両対応。無料なら
- Ghidra
9. APIフック
■ Microsoft Detours
Windows専用。
Mac代替
- Frida
Fridaは
- 関数フック
- メモリ改造
- APIトレース
などできるのでDetoursより強いことも多い。
10. ペネトレーションテスト
■ Metasploit Framework
Mac対応。
brew install metasploit
11. Exploit保護
■ Enhanced Mitigation Experience Toolkit
Windows専用。現在は終了。Macは最初から
- System Integrity Protection
- Gatekeeper
- XProtect
が入っている。
12. マルウェア解析環境
■ REMnux
Linuxディストリビューション。Macでは
- UTM
- VMware Fusion
- Parallels Desktop
でVMを作って使う。
13. アンチウイルス
■ ClamAV
Macでも使える。
brew install clamav
14. Windowsマルウェア解析環境
■ Zero Wine Tryouts
Linux環境。Macでは
- REMnux VM
- Linux VM
で使用。
といった感じでしょうか。ざっとではありますが、「たのしいバイナリの歩き方」で紹介されていた解析ツール等をMac用いて行う場合をリストアップしました。
次回はCheat Engineを使って自作ゲームのスコアを変更していきます。
ではではぁ。
またまた。
