context这个结构体获取的就是当执行到这个地址时的寄存器的值，这个和你用x32dbg看到的寄存器的值是一样的。值的类型都定义成DWORD，如果寄存器是类型是其他类型，比如字符串或结构体，你需要在Python里做相应的转换，可以参考下面Hook日志的代码。上上篇文章说的以后只更新32位版本这句话收回，以后会同时更新32位和64位的最新版本，已经可以在Python中使用Detours来hook 6

context这个结构体获取的就是当执行到这个地址时的寄存器的值，这个和你用x32dbg看到的寄存器的值是一样的。值的类型都定义成DWORD，如果寄存器是类型是其他类型，比如字符串或结构体，你需要在Python里做相应的转换，可以参考下面Hook日志的代码。上上篇文章说的以后只更新32位版本这句话收回，以后会同时更新32位和64位的最新版本，已经可以在Python中使用Detours来hook 6

有时候没有实际需求，那学习就只能从爱好入手了。目前我所想到的一些感兴趣的任务有，B站所有用户、B站视频下载、B站弹幕和评论分析(这个就有意思了，弹幕和评论是可以知道是谁发的，那么当你有了B站所有弹幕和评论的时候，你就可以从一个人发的弹幕和评论分析这个人的性格特点，不过想要所有数据，这几乎是不可能的，代理数量和质量达不到)、虎牙和斗鱼直播视频和弹幕实时获取(主要是没时间去看，只能下下来空闲的时候..

准备条件：一台一加7Pro手机谷歌的adb和fastboot工具集,工具包名称：platform-tools氧OS线刷包(10.3.0版本)twrp 非官方版本magiskDisable_Dm-Verity_ForceEncrypt（一个解密data的包）kali nethunter刷机包除了一加7和一加7Pro，其他手机不建议这样操作，很容易出现问题，主要是需要自己找到适合机器的刷机包。第二个在

之前写的文章(写一个新的Python微信机器人)里提到的机器人文档更新有点慢，主要我是想以文章的形式来说一说插件的功能，还能展示下效果，但是一直都忙的很。

在做js逆向时肯定会遇到补环境的情况，看到github开源了好几个补环境用的框架，这篇文章做个测试，看看哪个比较好用。说是补环境框架，但是我找了半天没找到哪里有吐环境，搜索了下代码和文档。发现只有部分对象和函数可以监听并打印日志，比如cookie、eval等。所以这其实是一个模拟环境的框架，修改了jsdom容易被检测的地方，可以直接运行网站的js出结果。并不能吐环境出来，然后自己补环境。使用还挺方

一些贴吧的帖子说他们是找的京东客服，会发给你最新的bois，我这淘宝买的，还是第三方店铺，就算了。然后在PE系统里面备份了系统盘，重新分区之后，恢复系统盘，接着修复下引导，重启之后开机界面就变正常了。之前重装系统开启hyper-v后，AIDA64一打开到扫描硬件设备的时候就蓝屏重启，因为只是一个软件产生的问题，搜了下，没什么结果就没管了。用驱动总裁检测核显驱动还有问题，设备管理器里核显是正常的，那

开篇PC微信端读取联系人有三种常规方法：hook相关call来实现拦截联系人数据读取内存中的包含联系人的二叉树结构解密读取微信本地数据库其实前两种方法只是利用微信启动后已经读取联系人放到内存。第一种是拦截过程，第二种是直接获取内存的结果。第一种方法找CALL请看：https://blog.csdn.net/qq_38474570/article/details/95889507...

看B站的时候，有时候看到很喜欢的总想下载下来，虽然APP里提供了下载，但奈何下载的格式不知道是什么格式，无法在其他播放器里看，于是就想下载到本地。当然，就目前而言，WiFi和流量其实足以替代大部分硬件存储。所以这个需求不是很高，只是个人爱好。...

前言当我们在使用selenium做一些不可描述的事时，因为我们代码的失误导致Python程序报错终止了。如果这个时候去重新运行Python程序，那么你前面已经测试的也要重新来过，所以我们需要使用已经创建的浏览器。这样就可以接着上一步的操作。那么，如何使用上一个已经存在的浏览器呢？我找到了两种解决方案。第一种selenium虽然没有提供连接它自己创建的浏览器实例，但是却可以连接通过–remo...