首先，frida是啥，github目录Awesome Frida这样介绍frida的：

Frida is Greasemonkey for native apps, or, put in more technical terms, it’s a dynamic code instrumentation toolkit. It lets you inject snippets of JavaScript into native apps that run on Windows, Mac, Linux, iOS and Android. Frida is an open source software.
frida是平台原生app的Greasemonkey，说的专业一点，就是一种动态插桩工具，可以插入一些代码到原生app的内存空间去，（动态地监视和修改其行为），这些原生平台可以是Win、Mac、Linux、Android或者iOS。而且frida还是开源的。

有时候，在进行native hook或者使用一些渗透工具hook native的方法时，需要知道一个方法的方法签名。

在做逆向的过程中，往往会遇到一些很复杂的逻辑，这时，硬肝反编译后的代码往往不是一个明智的选择，这时候就需要无源码debug，也就是Smali Debug。因此Smali Debug基本上一个必备的核心技能。

由于博主的主要工作是游戏SDK的开发和维护，所以博主经常遇到CP反馈的奇奇怪怪的问题。有的时候常规的方法无法让你找到问题出现的原因，而这时候往往需要CP来帮助你打log，先不说这效率如何，CP往往还不一定会理你，因为大家都很忙；而去找CP要源码那更是不切实际的，这时候代码注入便是最高效的debug的方法了。

一、所需工具

工欲善其事，必先利其器，首先需要下载一个名为APKDB的软件，该软件几乎已经集成了所有反编译需要的工具了，并且支持鼠标右键直接反编译。

APKDB传送门
当然，你也可以使用apktool，然后手动输入命令。