2024年4月5日发(作者：)

使用objection遍历.so模块的导出函数

使用`objection`遍历`.so`模块的导出函数

在进行逆向工程分析时，我们常常需要遍历动态链接库（`.so`文件）

中的导出函数。在本文中，我们将介绍如何使用Python库`objection`来

实现这一目标。

1. 引言

动态链接库（Dynamic Link Library，简称DLL）是一种包含可由不

同程序共享的代码和数据的文件类型。在Linux系统中，`.so`文件是一

种动态链接库的形式。`.so`文件通常包含许多函数，而这些函数可以被

其他程序调用。

2. 简介

`objection`是一款用于iOS和Android逆向工程的开源框架。它提供

了一组强大的工具和API，可用于分析和修改移动应用程序。在本文

中，我们将重点介绍`objection`的一个模块——`frida`，并使用它来遍

历`.so`文件的导出函数。

3. 安装objection和frida

首先，我们需要安装`objection`和`frida`。可以使用`pip`命令来安装

它们：

```

pip install objection frida

```

4. 导入模块

在Python脚本中，我们需要导入`objection`和`frida`模块：

```python

import objection

import frida

```

5. 连接设备

在使用`objection`之前，我们需要连接到我们的目标设备。可以使

用`_usb_device()`函数来连接设备：

```python

device = _usb_device()

```

6. 启动应用程序

接下来，我们需要启动我们要分析的应用程序：

```python

pid = ([""])

(pid)

```

7. 执行脚本

通过执行以下命令，我们可以使用`objection`的`frida`模块来附加到

应用程序并加载`.so`文件：

```python

session = (pid)

ct(session, ["jscode"])

```

8. 编写JavaScript脚本

我们需要编写一个JavaScript脚本来遍历`.so`文件的导出函数。以

下是一个示例脚本：

```javascript

m(function () {

// 获取.so模块的基地址

var libraryAddress = seAddress("module_");

// 遍历导出函数

var exports = ateExportsSync("module_");

for (var i = 0; i < ; i++) {

("Function name: " + exports[i].name);

("Function address: " +

((exports[i].offset)).toString());

}

});

```

在上述脚本中，我们使用`seAddress()`函数获取`.so`模

块的基地址，并使用`ateExportsSync()`函数来遍历导出

函数。我们可以使用`()`函数将结果打印到控制台。

9. 运行脚本

在`objection`的交互界面中，我们可以使用`run`命令来运行我们编

写的JavaScript脚本：

```

run /path/to/

```

10. 结果分析

运行脚本后，我们将看到`.so`文件的所有导出函数的名称和地址。

11. 结论

使用`objection`和`frida`库，我们可以方便地遍历`.so`文件的导出函

数。这为我们进行逆向工程和分析提供了很大的帮助。通过深入研究

和理解这些导出函数，我们可以更好地理解应用程序的内部工作原理。

本文介绍了如何使用`objection`遍历`.so`模块的导出函数。希望这些

信息对您的逆向工程和分析工作有所帮助。