|
前言: 1�、 首先要說明下�,盡管破解卡很方便簡單,但別觸及法律邊緣�。 2、 還有就是要想完美寫入加密卡����,是需要一定的成本的��。 3����、 此方法經(jīng)過我的多次試驗(yàn)���,都完美寫入加密卡�����,個(gè)別特例情況我也無能為力�。 4����、 內(nèi)容有寫得不對的地方歡迎大家一起糾正。 更新(2019.5.1): 1���、經(jīng)過實(shí)測,開始第12~13步不適用于小米9�����。 2、經(jīng)過多次實(shí)測�,我發(fā)現(xiàn)一種更加簡便的門卡模擬的方法,可以完美適配所有手機(jī)�����,包括小米9�����。 3�����、建議略過開始第12~13步���,使用最新����、最方便的方法完成門卡模擬���。 4��、如需使用新方法���,請看開始第1~11步����、14~15步��。 準(zhǔn)備: 1����、 首先,得確認(rèn)下小區(qū)門禁卡或電梯卡是什么類型的�。方法如下: 
2、是IC卡就可以進(jìn)行接下來的步驟����。 3、需要購買設(shè)備����,推薦ACR122U-A9(淘寶自購,需要注意不要貪小便宜買的仿品)��。價(jià)格大概一百多�。 4、還需要自購空白卡,價(jià)格兩三塊就可以買到���。 5、當(dāng)然還需要支持全功能NFC的小米手機(jī)����。 6、具備以上條件即可開始了��。 開始: 1��、 首先下載安裝軟件包和驅(qū)動(dòng)程序(見文末)�����。 2�、 解壓后點(diǎn)擊“驅(qū)動(dòng)”文件夾中的“Setup”安裝驅(qū)動(dòng)。 3�����、 這時(shí)可以將ACR122U-A9接上電腦����,電腦會(huì)有反應(yīng)的。 4、 接下來打開文件夾中的“破解軟件.exe”�,在選擇讀卡器一欄會(huì)出現(xiàn)你的設(shè)備。 
5��、 然后放上你的門禁卡����,指示燈變綠,點(diǎn)擊開始破解���。 6����、 等待破解完畢的提示后可以退出軟件�����,并且在文件夾內(nèi)會(huì)生成一個(gè)后綴名為dump的文件���,這個(gè)就是門禁卡內(nèi)的信息�。 7�����、 之后點(diǎn)擊文件夾內(nèi)的“ACR122U寫卡軟件T.exe”并且安裝,安裝完成后打開���。 
8����、 點(diǎn)擊“讀取dump”�����,找到剛才破解的dump文件��。 9���、然后將除了0扇區(qū)外的0-2塊信息全部改為00000000000000000000000000000000,將除了0扇區(qū)外的A密碼���、控制字�、B密碼全部改為默認(rèn)值�,如下圖。 
10�����、然后點(diǎn)擊“保存dump”。選擇一個(gè)位置保存下�����。為了方便說明�,建議大家把文件名改為“2.dump”。 11��、在讀卡器上放上一個(gè)白卡��,點(diǎn)擊文件夾內(nèi)的“UID卡寫卡工具.exe”�,點(diǎn)擊“初始化”、“連接”����,然后在“選擇Dump文件”欄下點(diǎn)擊“導(dǎo)入”,找到剛剛修改過的“2.dump”文件�,然后點(diǎn)擊寫卡,等待成功即可退出�。這時(shí)此卡僅僅是模擬了門禁卡的無加密UID信息,小米手機(jī)打開門卡模擬����,檢測,模擬剛剛寫入的卡��,可以順利模擬成功。在此說明下�����,因?yàn)樾∶资謾C(jī)模擬出來的卡不能直接用機(jī)器寫入0扇區(qū)的信息��,僅能通過模擬卡片來實(shí)現(xiàn)��。 
(建議忽略老方法第12~13步) 12��、接下來打開之前安裝的“ACR122U寫卡軟件T”����,點(diǎn)擊上方“讀取dump”���,找到之前用破解軟件破解出來的dump文件��,不是“2.dump”����。然后在前面的扇區(qū)勾選框中選中除0之外有數(shù)據(jù)的扇區(qū)�,選中之后勾選下方“寫卡內(nèi)容”的“數(shù)據(jù)塊”和“密碼塊”。 
13����、調(diào)出手機(jī)剛剛模擬的卡片(雙擊電源鍵)放在讀卡器上�����,點(diǎn)擊下方的寫卡����,右側(cè)顯示完畢�,至此,加密門卡模擬大功告成?�,F(xiàn)在大家就可以嘗試著去刷刷小區(qū)門禁或電梯���,看看有反應(yīng)不����。 (推薦使用新方法第14~15步) 14��、打開文件夾中的“普通卡復(fù)制工具.exe”軟件����。 15、調(diào)出手機(jī)剛剛模擬的卡片(雙擊電源鍵)放在讀卡器上��,點(diǎn)擊“Initialize”、“Connect”��,然后在“Import Dump File”欄下點(diǎn)擊“Browse”���,找到之前用破解軟件破解出來的dump文件�,不是“2.dump”�����,然后點(diǎn)擊“CopyCard”���,等待下部進(jìn)度停止即可退出����。至此�,加密門卡模擬大功告成?��,F(xiàn)在大家就可以嘗試著去刷刷小區(qū)門禁或電梯��,看看有反應(yīng)不�����。 
Tips: 1���、在此我說明下�,只要按照教程一步一步地走��,應(yīng)該是不會(huì)出錯(cuò)的�。 2、還有就是如果小區(qū)門禁系統(tǒng)比較高端�����,什么有滾碼的(我也不太清楚)��,反正就是高端的��,可能會(huì)識別不了����,這很正常。也有可能門禁系統(tǒng)會(huì)有防火墻�����,復(fù)制的門卡是無法識別的�。但是��,我說的這些情況我都沒遇到��,所以我的是正常使用的����。 3���、我刷小區(qū)電梯卡時(shí)遇到一個(gè)問題���,就是如果把卡調(diào)出來(調(diào)卡需要一點(diǎn)時(shí)間)刷,是刷不成功的�����,必須將此卡設(shè)為默認(rèn)卡(刷卡界面右上角設(shè)置中可以設(shè)置)才可以刷成功����。因?yàn)槲野l(fā)現(xiàn)如果調(diào)出卡立刻刷是有反應(yīng)的��,調(diào)出等待1秒再刷就沒有反應(yīng)(如果刷卡沒反應(yīng)����,可以試試這個(gè))�����。但我模擬的小區(qū)門禁卡是完美的����。 4����、大家嘗試成功后歡迎在評論區(qū)分享。 5���、這是我個(gè)人第一次寫教程�,如有不足之處���,請大家指點(diǎn)��,謝謝����。 下載附件驅(qū)動(dòng)&程序.zip( 18.96 MB )
|
