新手破解某AI轮轴检测系统记录

lyle_huang

从朋友那拿了一个"AI轮轴检测系统"的软件，是用来识别卡车车型，判断车辆载重上限。打算预防车辆超载，之前没有接触过类似识别软件，一直通过预录车牌载重，还是比较麻烦的。

软件是一个安装包，打开发现还是需要安装密码，尝试了多次弱密码无果。

用exeinfo查看了下，是用Inno Setup打包的，网上搜索了几个软件解密Inno 密码的软件都不行，应该是安装包使用的Inno 版本高了。

最后在hashcat issues中找到提示，用innoextract 导出密码哈希

这样应该可以用hashcat来跑，hash的格式是 (Password hash):(Password salt)
hashcat -d 1 -m 140 8502b6d7c1797c08b930036914538b704081efa8:50617373776f7264436865636b48617368c906ab23dfbf3e5f --hex-salt -a 3 --increment --increment-min 1 --increment-max 8 ?a?a?a?a?a?a?a?a
穷举8位，五分钟搞定。

正常安装软件后，软件还是无法打开。安装目录下有海康威视动态库和opencv框架，估计是通过opencv视觉识别轮胎数量来推算车辆类型。
data目录下log-spd.log的日志文件，有修改记录。

看上去是没有加密狗，尝试用x64dbg打开下程序，搜索下这个提示字符串“jmg”

并找到这个地址，在最近的一个跳转点这里下断点，发现在这里直接跳转进入，软件就可以正常启动。

那根据偏移量直接修改原文件，JNE指令改成 JMP，保存，软件正常启动。

实际软件最后还是未能正常使用，软件应该还配套其他串口传感器，估计是感应车辆经过信号，缺少完全没有识别率。这三无软件也留下任何联系方式。

Jason19821220

666，好好学习学习，感谢

Lisboy777

收藏了、收藏了。学到就是精髓

zsw1993

大力支持，看看

yutao666

感谢感谢！

D调华丽

感谢分享感谢！

schoolclub

很好用的软件~

virtualer

这也就是密码位数少

stysty0930

666学习学习，感谢

Tsirius

受益匪浅