只有自己封装库的时候，才知道造轮子有多累。之前使用Python的时候，基本都只需要import，随便哪个功能都有人写好轮子用。不过造轮子也有好处，可以了解一些比较基础的知识。其实aardio也有很多已经造好的轮子可以用，只是因为只有作者在维护，而且没有一个活跃的社区，所以很多方面有些缺失，比如爬虫方面。但是aardio写一些小工具确实很方便，打包成exe也比较小，所以我来造这个轮子。虽然微信公众平

算法说明K均值聚类算法其实就是根据距离来看属性，近朱者赤近墨者黑。其中K表示要聚类的数量，就是说样本要被划分成几个类别。而均值则是因为需要求得每个类别的中心点，比如一维样本的中心点一般就是求这些样本的算术平均数。这里存在一个问题了，在最开始我并不知道哪个样本属于哪个类别，那么我怎么能求出中心点呢？如何去划分类别呢？既然是无监督的算法，肯定是没有结果来做训练的。算法思想首先最开始的类别我们需...

前言上一篇文章说了怎么hook获取参数和修改参数：https://blog.csdn.net/Qwertyuiop2016/article/details/114284618?spm=1001.2014.3001.5502这篇看文档的下一个内容：https://frida.re/docs/messages/。使用的示例程序还是原来的程序。Python与js交互其实就是我们的程序和我们hook的程序

大概流程是使用mmmojo.dll这个dll来与WeChatOCR.exe做通信的，也是用它来启动和关闭WeChatOCR.exe进程的。就以上面github里的C++代码为例，代码里是将它设置为类的this指针，然后在建立连接后调用。搜了一下，在Python里也可以实现这样一个操作，把这个值设置成Python类对象，然后就可以在回调函数访问这个类对象。代码怎么实现的就不多说的，感兴趣的可以看gi

之前就是用的gitlab做私有仓库，但gitlab实在太臃肿了，启动并运行大概需要4G的内存，即使你精简一些服务的话，至少也得2G内存。后来发现了Gitea，测试了下很轻量，我一个使用作为自己的代码仓库很方便，资源需求也不高。并且他还支持跨平台，支持 Linux， macOS 和 Windows 以及各种架构，除了 x86，amd64，还包括 ARM 和 PowerPC。，我一般会去dockerh

微信机器人的实现有三种：web，app和exe。其中web很多账号受限登录不了，而hook app的话需要使用xposed则会封号，所以现在大部分机器人都是基于PC微信。先实现一下最基本的机器人的功能：接收消息和发送消息。找相关call请看：https://blog.csdn.net/qq_38474570/article/details/93339861。接收消息最新版(2.8.0.121...

之前写的Python微信机器人系列，看数据倒是有一些人关注，交流群也有两百多人，但是真正使用的没几个，而会去看文章学习原理的没有一个。Python其实并不适合做hook，注入Python去实现hook和主动调用甚至都不如frida，因为注入特征太明显，Python会将所有的dll都会加载到目标进程，而frida只会加载一个dll到目标进程。当然，注入Python在实现和写代码上是比frida要方便

范例就以md5为例吧，首先去github都是md5，选一个用c或者c++写的md5.比如：https://github.com/chinaran/Compute-file-or-string-md5我试了下用dev c++运行main_md5.c文件没什么问题。不过代码中计算文件md5的函数有点问题，先不管他。Dev c++首先说一下怎么用dev写一个dll左上角->文件->新建-&g

intbit_length()返回以二进制表示一个整数所需要的位数to_bytes(length, byteorder, *, signed=False)返回表示一个整数的字节数组, length表示用多少个字节来表示整个整数，如果length个字节不足以表示这个整数会抛出OverflowError异常byteorder则是大端(big)和小端(little)字节序，可以通过sys.byteord

不过，在这个系列文章里，它的作用稍微有些不同。因为Python已经被注入到其他进程，可以用ctypes随意操作其他进程的数据和调用其他进程里的函数，相对于用c写的dll注入后，只需要把c的接口改成Python的。现在开始调用cdecl_add和stdcall_add这两个函数，首先需要找到他们的地址偏移，上面的函数里都有一个字符串，这也是我为了方便定位刻意写的。这个地址的内容就是Python构建出