[轉載] ID卡復制教程(使用T5577卡復制4100卡)
轉載自：https://blog.csdn.net/TonnyBrown/article/details/75200601

ID卡的常見類型與區別

國內常見的普通ID卡多為EM 4100 或 EM 4102卡，其特點是不可修改ID號。為了復制普通ID卡，通常采用T5577 或 EM4305卡（俗稱ID白卡），其特點是內部EEPROM可讀可寫，修改卡內EEPROM的內容即可修改卡片對外的ID號，達到復制普通ID卡的目的。

本文以T5577卡復制普通EM4100卡。讀者需具備基本的電子DIY能力。

多說一句，ID卡和IC卡是不一樣的哦，本文只針對ID卡，絕大多數ID卡卡面會有一串數字，如果沒有數字可能是IC卡哦，本文就不適用了。

2 硬件準備

A. ID卡讀卡模塊，用于讀取待復制ID卡的卡號，某寶售價10元左右。

?

?

B. T5577卡讀寫模塊，用于讀取或寫入ID號到T5577卡，某寶低于20元。

?

C.T5577空白卡

?

?

D.USB轉串口TTL模塊（10元以下）（懶得放圖了）

?

3 ID卡號介紹

標準EM ID卡號（曼徹斯特內碼）由10位16進制數組成，例如：

?

7200944C78

其中7為版本代碼，2為客戶代碼，00944C78為ID代碼

?

曼徹斯特內碼 不在卡面標注，卡面常見標注為以下兩種形式：

而此卡面所標注的卡號分別為ABA碼（0009718904） 和 wiegand26碼（148，19576）：

如圖所示的ABA碼由ID代碼轉換為10進制所得，即：

（00944C78）16 →（0009718904）10

如圖所示的wiegand26碼由ID代碼倒數5、6位和后4位分別換算成10進制組成，即：

（94，4C78）16 →（148，19576）10

?

綜上所述：只有曼徹斯特內碼（7200944C78）包含了完整的ID卡號信息，因此下文中所述的卡號、ID號如無特別說明均為10位16進制曼徹斯特內碼。

4 使用ID卡讀卡模塊讀取ID號

由第3節可知：雖然ID卡卡面會包含"ID號"，但其信息并不完整，只有通過ID讀卡器才能讀出完整的曼徹斯特內碼。

通過USB轉串口TTL模塊連接電腦和ID卡讀卡模塊，注意連接TXD和RXD交叉，使用串口調試助手讀取ID號。讀取ID的過程比較簡單，詳情可以參考模塊手冊。

?

?

?

?

（這里如果有時間的話會放一張硬件連接圖）

?

?

?

?

?

5 向T5577空白卡寫入ID號（原創內容）

ID號碼只是一串16進制數，而T5577卡可以儲存大量的數據，只有將ID號碼按照指定格式寫入T5577后，T5577才能起到原卡的作用。

5.1普通ID卡中的ID號

EM4100卡能夠存儲64bits數據，只可讀不可寫，其數據格式如下：

EM4100卡與RFID讀卡器的交互過程中，按照以上數據格式循環傳輸，連續9個1表示一次傳輸的開始，每組5位中最后一位（P0~P9）是偶校驗（每組5位中1的個數為偶數個），在進行數據校驗的同時，確保了不會出現連續9個1與傳輸開始標志沖突。PC0~PC3位為列校驗位，S0位停止位。

以下為一次傳輸的數據情況，該卡的卡號（曼徹斯特內碼）為：

06001259E3

如果我們能像4100卡一樣向讀卡器發送上面64bit數據，即可達到復制ID卡的目的。

?

5.2 T5577空白卡

英文原文：http://www.priority1design.com.au/t5557_rfid_transponder.html

T5577能夠儲存330bits的數據，可讀可寫，其數據格式如下：

Block 0為配置塊：

The configuration block bits are described in detail in Atmel's T5557 datasheet, see T5557 datasheet. Here is a description of some of the more important configuration bit details.

Bits 16 - 20: Determine the Encoding protocol upon start up. A bit pattern of 10000 selects Manchester Encoding. When data is transmitted from tag to reader the data is encoding using this selected scheme. See Data modulation

Bits 12 - 14: Determine the Bit rate of the data transmitted by the transponder to the reader. A bit pattern of 101 selects a bit rate of 64 Field Cycles per bit.

Bits 25 - 27: Determine the maximum block address transmitted in standard read mode. For the T5557 RFID transponder this value can be from 0 to 7.

Bit 28: When Set this bit activates the Password mode. In Password mode all blocks need a password to be sent before they can be read or written. The password required is stored in block 7.

這部分就是說"配置塊"每一位的含義，有點類似于51單片機配置寄存器的感覺……

當卡片被放入讀卡器時，卡片會讀取保存在配置塊的數據按照配置要求發送數據。然后進入標準讀模式。在標準讀模式中，卡片從Block1開始發送數據到配置塊25到27位定義的Max Block結束，整個發送過程重復進行。

配置塊Block 0的默認配置為：000880E8

比特率：RF/32 調制方式：Manchester 最大塊：7 ????PSKCF：RF/2 ????ST：1

這個默認配置是不正確的，EM4100卡的比特率是RF/64，且不使用ST（ST：0）

因此，Page0 Block0應當配置為:001480E0（有同學配置成?00148041成功了，懶得分析了，只要能用就OK，感謝評論區@hahahwokao）

5.3 T5577寫入ID號（核心+原創）

普通ID卡（4100卡）在工作時，會循環發送自身全部64bit數據，這些數據中包含引導幀，ID卡號，行校驗，列校驗。以ID號：06001259E3寫入4100卡為例（4100卡不可寫，這里只是分析ID號在卡內的儲存形式，進而推出應該寫入T5577卡的數據）

第一步：寫入引導序列和ID卡號

0→0000????????6→0110????????E→1110????????1→0001

1	1	1	1	1	1	1	1	1
?				0	0	0	0	?
				0	1	1	0	?
				0	0	0	0	?
				0	0	0	0	?
				0	0	0	1	?
				0	0	1	0	?
				0	1	0	1	?
				1	0	0	1	?
				1	1	1	0	?
				0	0	1	1	?
				?	?	?	?	0

第二步：寫入列校驗和行校驗，最后一個固定為0

1	1	1	1	1	1	1	1	1
?				0	0	0	0	0
				0	1	1	0	0
				0	0	0	0	0
				0	0	0	0	0
				0	0	0	1	1
				0	0	1	0	1
				0	1	0	1	0
				1	0	0	1	0
				1	1	1	0	1
				0	0	1	1	0
				0	1	0	0	0

?

列校驗和行校驗均為偶校驗：每行或每列中"1"的個數為偶數的時候，這個校驗位就是"0"，否則這個校驗位就是"1"

將上表按數據發送順序展開，則4100卡最終發送的數據就是：

111111111????00000011000000000000000 （FF818000）

110010101????01010010111010011001000???? （CAA974C8）

只要把這64位數據寫入T5577的EEPROM中，即可實現ID卡的復制。

?

?

使用T5577讀寫模塊和配套軟件，首先在Block1中寫入FF818000，在Block2中寫入CAA974C8即完成了ID號的寫入，最后在配置塊Block0中寫入001480E0（有同學配置成?00148041成功了，懶得分析了，只要能用就OK，感謝評論區@hahahwokao）。此時，T5577卡即可替代原ID卡。

讀寫模塊配套軟件：

鏈接：https://pan.baidu.com/s/1Dxyq9kzN1gC3jAtIuTkwhg

提取碼：x5xx

?

轉載自：https://blog.csdn.net/TonnyBrown/article/details/75200601

總結

以上是生活随笔為你收集整理的[转载] ID卡复制教程(使用T5577卡复制4100卡)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。