文章总结： Objectionv1.12.0时隔六年发布，新增JailMonkey、RootBeer绕过、内存替换、隐式意图分析、iOS钥匙链增删、模式钩子等功能，并修复Fridav17兼容性与十余缺陷，提升移动端动态测试效率与稳定性。 综合评分： 85 文章分类： 移动安全,渗透测试,安全工具,漏洞分析,红队

Objection 1.12.0 大版本更新了！

原创

圣火喵喵教 圣火喵喵教

鉴帷安全

2026年1月26日 11:13 湖北

在无人在意的小角落，objection偷偷更新了，这项目距离上次更新还是在上次，已经过去6年了，来看看更新了什么。

🚀 Objection v1.12.0 发布记录

发布时间：2025年11月21日

发布者：@leonjza

提交数量：自上一版本后，主分支新增3个提交

📝 版本概述

“哇，终于迎来了一个发布版本！😂”

这是一个变化巨大的版本，感谢所有贡献者的辛勤付出！建议查看完整变更日志：

本次更新标志着项目整体维护工作的新起点。

🎯 主要变更🔧 新功能与增强

| | | | | — | — | — | | 类别 | 功能描述 | 贡献者 | | Android | 新增  Android>Keystore>ListDetails  命令 | @p0w1 | | 越狱检测 | 实现 JailMonkey 绕过 | @NickstaDB | | 库注入 | 在现有  clinit  开头注入  loadLibrary | @bennofs | | 越狱检测更新 | 更新  jailbreak.ts | @MantisSTS | | Root检测 | 新增 RootBeer 库绕过支持 | #463 | | iOS钩子 | iOS 模式钩子功能 | @CDuPlooy | | Android钩子 | Android 模式钩子功能 | @CDuPlooy | | 命令行 | 新增  –uid  标志 | @CDuPlooy | | APK处理 | 新增跳过 APK 签名的选项 | @w1gs | | iOS钥匙链 | 新增钥匙链项目的”更新”和”删除”功能 | @gastontoth | | 通知系统 | 为  notify  命令新增  –watch  及相关功能 | @CDuPlooy | | 内存操作 | 新增内存替换命令 | @IPMegladon | | APK反编译 | 支持  apktool d –only-main-classes | @AltayAkkus | | Android分析 | 新增 Android 隐式意图的检测与分析 | @lehasaS | | 调试增强 | 为隐式意图分析器添加可选回溯功能 | @CDuPlooy |

🐛 问题修复

| | | | — | — | | 问题描述 | 贡献者 | | 移除 v8 引用并修复控制台命令帮助 | @CDuPlooy | | 修复内存转储功能 | @CDuPlooy | | 修复生物识别访问约束 | @legik | | 修复拼写错误 | @apkunpacker | | 修复  getBroadcastReceivers  对 null 的处理 | @Ha0ris | | 修复拼写错误 | @Exaphis | | 修复文件系统  cat  命令缺少参数的问题 | @IPMegladon | | 修复 Frida v17 变更，禁用 webserver | @IPMegladon | | 修复 Frida v17.x 兼容层中的 ObjC 引用 | @0xBl4nk |

🛠 基础设施与工具改进

| | | | — | — | | 改进内容 | 贡献者 | | 更新命令的  –help  描述 | @jackall3n | | 升级 terser 从 5.10.0 到 5.14.2 | @dependabot[bot] | | 依赖项版本更新 | @IPMegladon | | 将 CodeQL 工作流升级到 v3 | @IPMegladon | | 作业处理程序更新 | @IPMegladon | | APKTool 并发控制 | @CDuPlooy | | 为 REPL 添加  patch_stdout  以解决 #706 | @IPMegladon | | 热修复：更新  frida-java-bridge | @IPMegladon | | 质量改进与修复 | @IPMegladon | | 错误修复与 HTTP 服务器小功能 | @IPMegladon |

#

📊 版本统计

新增功能：15+ 项

问题修复：10+ 项

基础设施改进：10+ 项

此版本是 Objection 的一个重要里程碑，不仅包含了大量新功能和改进，还迎来了16位新贡献者，显示出项目活跃度持续增长。特别值得注意的是对 Frida v17 的兼容性更新，确保了工具与最新动态分析框架的兼容性。

🚨 一、核心兼容性重大更新

这是本次版本最关键的变更，直接影响工具可用性。

Frida v17 兼容性修复

Frida 框架升级至 v17 后存在破坏性变更，本次更新修复了核心兼容性问题（如 ObjC 引用错误），但导致内建的 WebSocket 服务器被禁用。用户若依赖此功能需注意。

🛡️ 二、安全检测绕过能力显著增强

针对移动端主流安全检测方案提供了新的绕过手段，提升了测试能力。

新增 JailMonkey 绕过：针对 React Native 应用的越狱/root 检测框架。

新增 RootBeer 库绕过：针对 Android 的流行 Root 检测库。

更新通用越狱检测脚本(jailbreak.ts)：持续对抗最新的检测方法。

#

⚙️ 三、核心功能与自动化增强

新增了多个能提升逆向分析效率的核心命令和自动化特性。

内存操作命令：新增 内存替换命令，允许在运行时动态修改内存数据，为绕过硬编码校验等场景提供强大支持。

APK 处理增强。

意图分析：新增 Android 隐式意图的检测与分析 功能，并能生成调用回溯，便于分析应用间通信与攻击面。

iOS 钥匙链管理：新增 更新/删除钥匙链项目 的功能，完善了对 iOS 安全存储的测试能力。

模式钩子 (Pattern Hooking)：为 iOS 和 Android 引入更灵活的钩子方式，便于批量拦截特定模式的方法调用。

📈 四、性能与稳定性优化

底层改进提升了工具的可靠性和使用体验。

APKTool 并发控制：防止并行反编译任务冲突，提升稳定性。

作业处理程序更新：优化了后台任务管理机制。

依赖项全面升级：包括升级terser、frida-java-bridge等，修复安全漏洞并获取新特性。

🧩 五、其他重要修复与调整

生物识别访问约束修复：确保相关钩子在启用生物识别的应用上正常工作。

文件系统命令修复：修复了cat命令的参数缺失问题。

REPL 控制台输出修复：为交互式环境添加patch_stdout，解决输出异常问题。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：鉴帷安全 圣火喵喵教 圣火喵喵教《Objection 1.12.0 大版本更新了！》