记录Frida spawn模式hook失败的问题(禁用usap)

发表于2025-05-12|更新于2025-05-13|Android

|总字数:233|阅读时长:1分钟|浏览量:|评论数:

记录Frida spawn模式hook失败的问题(禁用usap)

Failed to spawn: unexpectedly timed out while waiting for signal from process with PID 11662

发现了这个

查了下

usap64 是 Android 启动应用时的一个预分配的 Zygote fork 子进程，它 不是目标应用进程本身，而是为加速启动准备的模板进程。如果 Frida 在 spawn 模式下无法等到目标进程真正起来，而中间卡在 usap64，就会导致：

需要禁用

getprop|grep usap
如果 getprop xxx.usap 返回 true如果 getprop xxx.usap 返回 true
setprop xxxx.usap false
然后 getprop xxxx.usap 将返回 false然后 getprop xxxx.usap 将返回 false
Use spawn by your own way用自己的方式使用 spawn

保险一点

再setprop persist.sys.tango_zygote32.start 0

如果不想禁用可以

# 1. 手动启动目标应用
adb shell monkey -p com.example.simplelogin -c android.intent.category.LAUNCHER 1

# 2. 使用 -n 附加上去
frida -U -n com.example.simplelogin -l hook.js

成功

文章作者: Matriy

文章链接: http://matriy330.github.io/6a5921fa/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Matriy's blog！

赞助

wechat
alipay

相关推荐

Android逆向1-smali

Android逆向1-smali来自吾爱破解-正己 https://www.52pojie.cn/thread-1701353-1-1.html 1. JVM、Dalvik、ART JVM是JAVA虚拟机，运行JAVA字节码程序 Dalvik是Google专门为Android设计的一个虚拟机，Dalvik有专属的文件执行格式dex(Dalvik executable) Art(Android Runtime)相当于Dalvik的升级版，本质与Dalvik无异 2. smali及其语法smali是Dalvik的寄存器语言，smali代码是dex反编译而来的。关键字名称注释 .class 类名 .super 父类名，继承的上级类名名称 .source 源名 .field 变量 .method 方法名 .register 寄存器 .end...

Android逆向10-Frida_Native

Android逆向10-Frida_Native来自吾爱破解-正己 https://www.52pojie.cn/thread-1701353-1-1.html Process、Module、MemoryProcess 对象代表当前被Hook的进程，能获取进程的信息，枚举模块，枚举范围等 API 含义 Process.id 返回附加目标进程的 PID Process.isDebuggerAttached() 检测当前是否对目标程序已经附加 Process.enumerateModules() 枚举当前加载的模块，返回模块对象的数组 Process.enumerateThreads() 枚举当前所有的线程，返回包含 id, state, context 等属性的对象数组 Module 对象代表一个加载到进程的模块(例如，在 Windows 上的 DLL，或在 Linux/Android 上的 .so...

Android逆向11-Frida进阶

Android逆向11-Frida进阶来自吾爱破解-正己 https://www.52pojie.cn/thread-1701353-1-1.html Frida写数据12345678//一般写在app的私有目录里，不然会报错:failed to open file (Permission denied)(实际上就是权限不足)var file_path = "/data/user/0/com.zj.wuaipojie/test.txt";var file_handle = new File(file_path, "wb");if (file_handle && file_handle != null) { file_handle.write(data); //写入数据 file_handle.flush(); //刷新 file_handle.close(); //关闭} Frida_inlineHook与读写汇编什么是inlinehook？ Inline...

Android逆向12-RPC

Android逆向12-RPC来自吾爱破解-正己 https://www.52pojie.cn/thread-1701353-1-1.html RPC（Remote Procedure Call Protocol）是一种远程过程调用协议，允许程序在不同的计算机上请求服务，而无需了解底层网络技术。RPC的主要作用是使不同服务之间的方法调用像本地调用一样便捷 Hook_Libartlibart.so: 在 Android 5.0（Lollipop）及更高版本中，libart.so 是 Android 运行时（ART，Android Runtime）的核心组件，它取代了之前的 Dalvik 虚拟机。可以在 libart.so 里找到 JNI 相关的实现。 PS:在高于安卓10的系统里，so的路径是/apex/com.android.runtime/lib64/libart.so，低于10的则在system/lib64/libart.so 函数名称参数描述返回值 RegisterNatives JNIEnv...

Android逆向13-例题

Android逆向13-例题初级112345方法1:var ClassName=Java.use("com.zj.wuaipojie2024_1.YSQDActivity"); console.log(ClassName.extractDataFromFile("/data/user/0/com.zj.wuaipojie2024_1/files/ys.mp4"));方法2:android intent launch_activity com.zj.wuaipojie2024_1.YSQDActivity 初级2123456789101112131415161718方法1:android intent launch_activity com.kbtx.redpack_simple.FlagActivity方法2:function hookTest1(){ var Arrays = Java.use("java.util.Arrays"); ...

Android逆向14-Frida检测

Android逆向14-Frida检测来自吾爱破解-正己 https://www.52pojie.cn/thread-1701353-1-1.html 检测文件名、端口名、双进程保护、失效的检测点检测/data/local/tmp路径下的是否有frida特征文件，server端改名，例如:fr 指定端口转发 123./fs1 -l 0.0.0.0:6666adb forward tcp:6666 tcp:6666frida -H 127.0.0.1:6666 wuaipojie -l hook.js spawn启动过双进程保护 1frida -U -f 进程名 -l hook.js PS:学会看注入报错的日志，比如说当app主动附加自身进程时，这时候再注入就会提示run frida as root（以spawn的方式启动进程即可）借助脚本定位检测frida的so 12345678910111213function hook_dlopen() { ...

评论

数据加载中