官网文档：https://www.frida.re/docs

 frida-ps -U 列出正在运行的进程

 frida-ps -Ua 列出正在运行的app

 $ frida-ps -Uai 列出安装的app

frida-ps -D 0216027d1d6d3a03 列出具体设备的进程

frida-cli 类似iphone的交互界面，比较方便调试和交互，例如frida -U  com.android.chrome，TAB 键能自动提示方法，其中frida Calculator -l calc.js 加载js和交互下重新加载%reload。

frida-trace -i "open" -U com.android.chrome，修改路径下的 open.js中的log部分，对应输出文件的路径名修改为可以阅读的文本格式而不是这些路径被存储的内存地址

 

  onEnter: function (log, args, state) {

    log("open(" + "pathname=" + Memory.readUtf8String(args[0])+ ", flags=" + args[1] + ")");   },

 

 

frida-discover

一种在程序中发现内部函数的工具，它可以通过使用FRIDA跟踪来跟踪。

=============================================

frida -U  --no-pause -f com.android.chrome

这将会启动Frida

和Chrome app。但是它并不会启动 chrome 的主进程。这也就意味着，这样就给了你机会使得你可以在主线程启动之前注入Frida