wslUbuntu默认只能打开命令行，看不到图形化界面，有些操作不方便。这里介绍两种方法来远程连接到wsl里 VNC 因为win10的wsl不支持systemd，所以这种方式只能是Windows11的系统，Window10只能用xrdp 1、禁用WSLg 在c:\users\用户名下新建一个.wslconfig文件，内容如下: [wsl2] guiApplications=false 2、安装桌面程序 可以先安装桌面程序的一个管理程序:sudoaptinstalltasksel-y 然后运行sudotasksel，选择需要的桌面程序安装(空格是选中，上下键切换，tab切到OK键)，我这里选择...

官方接口图 我实际会用到的就几个接口，背面的话就一个M.2固态的位置： 其中WIFI模块的接口应该也可以插2230的固态，不过是pcie2.0的速度，背面的接口则是pcie3.04的速度，差距还是挺大的。 开始安装系统 准备工作 一张内存卡(如果买的时候没有emmc的话) 下载并安装balenaEtcher 一个m.2固态硬盘 读卡器(可选，有的电脑能直接插内存卡) 下载系统镜像 可选镜像看官网，我选择的是第三方维护的Ubuntu 香橙派5plus下载的是这个文件： 如果不知道自己的设备下载的哪个文件可以先打开Wiki看一下，比如 也可以去https://joshua-riek....

目录修整 目前的系列目录(后面会根据实际情况变动): 在windows11上编译python 将python注入到其他进程并运行 注入Python并使用ctypes主动调用进程内的函数和读取内存结构体 调用汇编引擎实战发送文本和图片消息(支持32位和64位微信) 允许Python加载运行py脚本且支持热加载 利用汇编和反汇编引擎写一个x86任意地址hook，实战Hook微信日志 封装Detours为dll，用于Python中x64函数hook，实战Hook微信日志 实战32位和64位接收消息和消息防撤回 实战读取内存链表结构体(好友列表) 做一个僵尸粉检测工具 根据bug反馈和建议进行细节上...

编译Keystone 根据github的文档编译不出来，所以还是用CMake项目转成VisualStudio的项目来编译 1、下载源码 https://github.com/keystone-engine/keystone clone或者直接下载zip都行 2、CMake创建VisualStudio项目 下载和安装CMake就不细说了，在官网下载cmake-3.28.0-windows-x86_64.msi一直下一步安装即可 打开软件，填写如下 第一个位置填的是刚才下载的源码路径，第二个则是创建后的项目路径，然后点击左下角的Configure 因为我填写的路径不存在，提示我是否创建，点Ye...

Detours 代码仓库:https://github.com/microsoft/Detours x64写一个任意地址hook要比x86麻烦的多，所以这里直接封装框架来用于x64的hook。 Detours是微软发布的一个APIhook框架，同时支持x86和x64，看文档说也支持ARM和ARM64的Windows。 编译文档 Detours翻了下github，并没有发现什么编译文档，就只有README里面有这么一段话： 大概意思是说打开visualstudio的命令行，然后切换到源码目录，执行nmake就能编译，测试除了一个小问题确实是可以编译成功。 visualstudio的命令行在开...

最简单的Hook 刚开始学的时候，用的hook都是最基础的5字节hook，也不会使用hook框架，hook流程如下： 构建一个jmp指令跳转到你的函数(函数需定义为裸函数) 保存被hook地址的至少5字节机器码，然后写入构建的jmp指令 接着在你的代码里做你想要的操作 以内联汇编的形式执行被hook地址5字节机器码对应的汇编指令 跳转回被hook的地址下一条指令 这样操作比较繁琐，每次hook都要定义一堆东西，还得自己补充hook地址被修改的汇编指令，最重要的是这种hook无法扩展到Python里使用。 加入反汇编和汇编引擎 csdn有一篇文章说了可以通过引入汇编和反汇编引擎来去掉第二步和...

优化内容 这篇不聊技术点，说一下优化后的Python机器人代码怎么使用，优化内容如下： 将hook库独立成一个库，发布到pypi，可使用pip安装 将微信相关的代码发布成另一个库，也可以pip安装 git仓库统一，以后都在这个仓库更新，不再一篇文章一个仓库 开始建群，根据群里反馈增加功能和修复bug 使用教程 当前支持的微信版本 32位: 3.9.8.12 64位: 3.9.8.15 等这个系列教程结束再更新最新版本。其实hook库和主动调用都已经说完了，也可以等群友提pr来更新。 当前支持功能 发送文本消息 发送图片消息 hook微信日志输出 hook接收消息(下篇更新) 防撤...

为什么需要热加载 在某些情况，你可能不希望关闭Python进程并重新打开，或者你无法重新启动Python，这时候就需要实现实时修改代码实时生效，而不用重新启动Python 在我的需求下，这个功能非常重要，我将Python注入到了其他进程，并作为一个线程运行。如果我想关闭Python，要么杀死Python相关的线程，要么重新启动进程，这都比较麻烦。所以当我修改完代码后，热加载代码是最方便的方法 Python中的导入机制 我们重复导入一个库时，第二次导入时并没有运行库里面的代码，比如先写一个a.py,在里面写一行代码print("a模块加载")，然后在写一个b.py,里面写两行importa。即使...

需求 有些应用每次启动都需要用管理员权限运行，比如Python注入dll时，编辑器或cmd就需要以管理员权限运行，不然注入就会失败。 这篇文章用编程怎么修改配置实现打开某个软件都是使用管理员运行，就不用每次都右键点击以管理员身份运行此程序。主要是给小白配置，防止他忘了以管理员权限运行，又跑过来问我为啥Hook失败了 非编程方式 如果是自己想修改的话：右键软件或桌面快捷方式，兼容性->然后勾选以管理身份运行此程序 编程方式 有代码的软件 如果你需要运行的软件是自己写的，想在运行时申请管理员权限，可以在清单文件里增加一行:<requestedExecutionLevellevel='r...