intbit_length()返回以二进制表示一个整数所需要的位数to_bytes(length, byteorder, *, signed=False)返回表示一个整数的字节数组, length表示用多少个字节来表示整个整数，如果length个字节不足以表示这个整数会抛出OverflowError异常byteorder则是大端(big)和小端(little)字节序，可以通过sys.byteord

不过，在这个系列文章里，它的作用稍微有些不同。因为Python已经被注入到其他进程，可以用ctypes随意操作其他进程的数据和调用其他进程里的函数，相对于用c写的dll注入后，只需要把c的接口改成Python的。现在开始调用cdecl_add和stdcall_add这两个函数，首先需要找到他们的地址偏移，上面的函数里都有一个字符串，这也是我为了方便定位刻意写的。这个地址的内容就是Python构建出

后面可以不用打开控制台，将Python注入到微信后，让它执行自定义的脚本。再把代码发布到pypi上，之后可以用pip安装，代码里import使用，就省去了去github下载代码，而且更新代码也方便。可以先关注等待更新。如果你对这个系列也感兴趣，也想参与后续的开发，可以加我好友一起研究。如果你使用的微信版本是64位的(一般都是), 则你需要64位的Python环境；如果你使用的是32位的微信，就用3

填写一个名字，然后选择scope点Add token，会得到一个以pypi-开头的字符串，就是token。下创建，Administrator是登陆的用户名。接着会生成两个文件到dist目录下，其中的whl文件就可以直接用pip安装了。这里以前者为例，打开网站，注册账号->验证邮箱->创建API tokens。选择哪一种就将配置写入pyproject.toml，任意一种都可以。是你上传的包需要安装的

简单使用接口和pymysql基本一样import sqlite3con = sqlite3.connect('example.db')cur = con.cursor()cur.execute('''CREATE TABLE stocks(date text, trans text, symbol text, qty real, price real)''')cur.execute("INSERT

之前说了怎么写机器码到内存，然后调用。现在说说怎么优化。

context这个结构体获取的就是当执行到这个地址时的寄存器的值，这个和你用x32dbg看到的寄存器的值是一样的。值的类型都定义成DWORD，如果寄存器是类型是其他类型，比如字符串或结构体，你需要在Python里做相应的转换，可以参考下面Hook日志的代码。上上篇文章说的以后只更新32位版本这句话收回，以后会同时更新32位和64位的最新版本，已经可以在Python中使用Detours来hook 6

context这个结构体获取的就是当执行到这个地址时的寄存器的值，这个和你用x32dbg看到的寄存器的值是一样的。值的类型都定义成DWORD，如果寄存器是类型是其他类型，比如字符串或结构体，你需要在Python里做相应的转换，可以参考下面Hook日志的代码。上上篇文章说的以后只更新32位版本这句话收回，以后会同时更新32位和64位的最新版本，已经可以在Python中使用Detours来hook 6

有时候没有实际需求，那学习就只能从爱好入手了。目前我所想到的一些感兴趣的任务有，B站所有用户、B站视频下载、B站弹幕和评论分析(这个就有意思了，弹幕和评论是可以知道是谁发的，那么当你有了B站所有弹幕和评论的时候，你就可以从一个人发的弹幕和评论分析这个人的性格特点，不过想要所有数据，这几乎是不可能的，代理数量和质量达不到)、虎牙和斗鱼直播视频和弹幕实时获取(主要是没时间去看，只能下下来空闲的时候..

准备条件：一台一加7Pro手机谷歌的adb和fastboot工具集,工具包名称：platform-tools氧OS线刷包(10.3.0版本)twrp 非官方版本magiskDisable_Dm-Verity_ForceEncrypt（一个解密data的包）kali nethunter刷机包除了一加7和一加7Pro，其他手机不建议这样操作，很容易出现问题，主要是需要自己找到适合机器的刷机包。第二个在