Lumina 使用说明

一、关于 Lumina 技术

Lumina 是 IDA Pro 引入的一项协作技术，用于在全球用户之间共享函数签名、反编译结果和命名信息。 它允许用户上传分析过的函数名称和原型，并从服务器自动同步他人上传的符号信息，从而显著提升逆向工程效率。

更多官方介绍可参见 Hex-Rays 官方文档。

二、私人 Lumina 使用方法

本服务为私人 Lumina 服务器，您可以通过以下步骤进行配置和使用：

1. 选择插件版本：
   根据您的 IDA 版本目录中是否存在 ida64.dll 文件来判断使用哪一个插件：
   • 如果不存在 ida64.dll，请选择下载 Openlumina64.dll
   • 如果存在 ida64.dll，请选择下载 Openlumina_s64.dll
   将下载的 DLL 文件放入 IDA 的 plugins 目录。
2. 导入证书：
   下载 hexrays.crt 文件，并将其放入 IDA 的安装根目录（与 ida.exe 同级）。
3. 配置连接信息：
   打开 IDA，进入菜单 Options → General → Lumina，填写以下信息：
   • 取消勾选 use public（在第一行的服务器中输入）
   • 服务器地址：lumina.xia0ji233.pro（如果您当前使用了IP的格式则建议您尽快切换成域名格式）
   • 端口号：443
   • 用户名与密码：使用您刚刚注册的账号信息，如果您还没有注册可以点击底下的按钮返回注册
   保存设置后，即可连接到私人 Lumina 数据库。

三、使用须知

如果您需要邀请码，请联系 xia0ji233 获取。

在上传函数信息时，请避免上传大量恶意数据或无意义的函数名（如 “aaaaaa”、“bbbbbb” 等）。 本服务实行 一人一账号 原则，一旦发现恶意上传或滥用行为，您的账号可能会被永久回收。

四、Lumina 推送与拉取说明

Lumina 的主要功能分为两种操作：

• Pull（拉取）操作：
  当您打开一个二进制文件并使用 Lumina 时，IDA 会根据函数的哈希值向服务器请求匹配记录。 如果数据库中存在匹配的函数信息（例如命名、注释或反编译签名），则会自动更新到您的本地函数视图中。
• Push（推送）操作：
  如果您手动为函数命名、添加注释或确认反编译函数体后，可以主动选择上传（push）这些信息， 以便他人下次分析相同二进制时能够直接受益。 注意：推送内容需真实且有意义，请勿上传随机或恶意函数名。

五、第一次使用注意事项

初次连接私人 Lumina 时，请确保：

• IDA 版本已正确安装对应的 Lumina 插件（参见上文第二步）。
• 首次连接会建立 TLS 加密通道，若配置错误可能提示 “connection failed” —— 请检查证书与配置。
• 建议先测试一次 Pull 操作（可在 IDA 界面菜单 Lumina → Pull all（F12） 中执行）。
• 如需上传，请在函数窗口中选中函数右键选择 Lumina → Push Function to Lumina server。
• 如果你需要从已编译的带符号的库做样本进行比对，你可以选择上传带符号的库中所有的符号 Lumina → Push all（Ctrl+F12），感谢您的贡献！

返回首页