IDA lumina 서버
IDA lumina 서버는 코드를 분석하는 과정에서 심볼 정보를 임의로 제공받아 분석을 좀 더 용이하게 할 수 있게 도와주는 서버입니다.
lumina 서버는 알려진 함수들의 시그니처 정보가 저장된 서버로, 사용자는 시그니처를 공유하거나 모르는 함수에 대한 정보를 공유받을 수 있습니다.
따라서 심볼을 제공받지 못했거나 처음 보는 복잡한 코드를 쉽고 원활하게 분석 할 수 있도록 도움을 줍니다.
저는 나름대로 도움 받고 있다고 생각해서 공유하고자합니다.
다음은 IDA에서 lumina 서버를 사용하는 방법입니다.
Lumen
Alternative Lumina server for IDA Pro - Allows users to pull function metadata from function signatures
abda.nl
지금부터 작성하는 글은 위 글을 토대로 작성한 내용입니다.
1번째로 lumen 사이트에서 제공하는 hexrays.crt를 다운로드 받고 IDA 루트 폴더에 저장합니다. (기존의 crt 파일은 백업해두거나 삭제하시면 됩니다.)
다음으로 cfg 폴더에서 ida.cfg 파일을 오픈하고 lumina 서버 설정 부분을 찾습니다.
// Lumina related parameters
LUMINA_HOST = "lumen.abda.nl";
LUMINA_PORT = 1235HOST와 PORT를 위와 같이 설정하고 파일을 저장합니다.
IDA로 바이너리를 분석하면 초록색 바탕의 함수들이 등장합니다. 해당 함수들이 lumina 서버로부터 가져온 심볼 정보로 분석된 함수입니다.
만약, 분석된 함수가 없거나 추가로 정보를 제공받고 싶다면 metadata를 pull하면 됩니다.
다들 즐거운 리버싱하세요~!
