一、简单执行

jnitrace -l <要trace的so库> <包名>

jnitrace -l libxxx.so com.xxx.app

二、插入js脚本执行

jnitrace -p E:\kill_sll.js -l libxxx.so com.xxx.app

三、attach模式执行

默认使用spawn执行，attach模式可能有有时bug没反应

jnitrace -l libxxx.so com.xxx.app -m attach

三、jnitrace --help

D:> jnitrace --help 用法：jnitrace [选项] -l libname target

参数：
target 要追踪的 “应用名”

选项:

-h, --help 帮助 -m {spawn,attach} 指定注入进程的方式，默认是 spawn
-R [REMOTE], --remote 通过 IP:PORT 连接到远程 frida-server -b {fuzzy,accurate,none}, --backtrace {fuzzy,accurate,none}
打印每个JNI调用的追踪 -i --include / -e --exclude 指定一个正则表达式来 过滤 / 排除 方法 -I
–include-export / -E --exclude-export ：trace 导出的方法，jnitrace 认为导出的函数应该是从 Java 端能够直接调用的函数，所以可以包括使用 RegisterNatives 来注册的函数，例如 -I
stringFromJNI -I nativeMethod([B)V，就包括导出名里有 stringFromJNI，以及使用
RegisterNames 来注册，并带有 nativeMethod([B)V 签名的函数。 --hide-data
打印参数的内容。 --ignore-env 不追踪 JNIEnv calls. --ignore-vm
不追踪 JavaVM calls.
-p PREPEND, --prepend PREPEND 在jnitrace运行之前预先运行Frida脚本。这可以用于在 jnitrace 启动之前对抗反调试。
-a APPEND, --append APPEND 在jnitrace启动后运行。附加一个Frida脚本。 -o OUTPUT, --output OUTPUT 将跟踪数据输出到JSON格式的文件。 -v, --version
显示版本 -l LIBRARIES, --libraries LIBRARIES
指定跟踪JNI调用的so库。输入*，跟踪全部库
或多次使用该参数指定一组库。 --aux name=(string|bool|int)value 当使用 spawning 方式时，设置 aux 选项