ID卡复制教程(使用T5577卡复制4100卡)

大家好，又见面了，我是你们的朋友全栈君。

1 ID卡的常见类型与区别

国内常见的普通ID卡多为EM 4100 或 EM 4102卡，其特点是不可修改ID号。为了复制普通ID卡，通常采用T5577 或 EM4305卡（俗称ID白卡），其特点是内部EEPROM可读可写，修改卡内EEPROM的内容即可修改卡片对外的ID号，达到复制普通ID卡的目的。

本文以T5577卡复制普通EM4100卡。读者需具备基本的电子DIY能力。

多说一句，ID卡和IC卡是不一样的哦，本文只针对ID卡，绝大多数ID卡卡面会有一串数字，如果没有数字可能是IC卡哦，本文就不适用了。

2 硬件准备

A. ID卡读卡模块，用于读取待复制ID卡的卡号，某宝售价10元左右。

B. T5577卡读写模块，用于读取或写入ID号到T5577卡，某宝低于20元。

C.T5577空白卡

D.USB转串口TTL模块（10元以下）（懒得放图了）

3 ID卡号介绍

标准EM ID卡号（曼彻斯特内码）由10位16进制数组成，例如：

7200944C78

其中7为版本代码，2为客户代码，00944C78为ID代码

曼彻斯特内码 不在卡面标注，卡面常见标注为以下两种形式：

而此卡面所标注的卡号分别为ABA码（0009718904） 和 wiegand26码（148，19576）：

如图所示的ABA码由ID代码转换为10进制所得，即：

（00944C78）16 →（0009718904）10

如图所示的wiegand26码由ID代码倒数5、6位和后4位分别换算成10进制组成，即：

（94，4C78）16 →（148，19576）10

综上所述：只有曼彻斯特内码（7200944C78）包含了完整的ID卡号信息，因此下文中所述的卡号、ID号如无特别说明均为10位16进制曼彻斯特内码。

4 使用ID卡读卡模块读取ID号

由第3节可知：虽然ID卡卡面会包含”ID号”，但其信息并不完整，只有通过ID读卡器才能读出完整的曼彻斯特内码。

通过USB转串口TTL模块连接电脑和ID卡读卡模块，注意连接TXD和RXD交叉，使用串口调试助手读取ID号。读取ID的过程比较简单，详情可以参考模块手册。

（这里如果有时间的话会放一张硬件连接图）

5 向T5577空白卡写入ID号（原创内容）

ID号码只是一串16进制数，而T5577卡可以储存大量的数据，只有将ID号码按照指定格式写入T5577后，T5577才能起到原卡的作用。

5.1普通ID卡中的ID号

EM4100卡能够存储64bits数据，只可读不可写，其数据格式如下：

EM4100卡与RFID读卡器的交互过程中，按照以上数据格式循环传输，连续9个1表示一次传输的开始，每组5位中最后一位（P0~P9）是偶校验（每组5位中1的个数为偶数个），在进行数据校验的同时，确保了不会出现连续9个1与传输开始标志冲突。PC0~PC3位为列校验位，S0位停止位。

以下为一次传输的数据情况，该卡的卡号（曼彻斯特内码）为：

06001259E3

如果我们能像4100卡一样向读卡器发送上面64bit数据，即可达到复制ID卡的目的。

5.2 T5577空白卡

英文原文：http://www.priority1design.com.au/t5557_rfid_transponder.html

T5577能够储存330bits的数据，可读可写，其数据格式如下：

Block 0为配置块：

The configuration block bits are described in detail in Atmel’s T5557 datasheet, see T5557 datasheet. Here is a description of some of the more important configuration bit details.

Bits 16 – 20: Determine the Encoding protocol upon start up. A bit pattern of 10000 selects Manchester Encoding. When data is transmitted from tag to reader the data is encoding using this selected scheme. See Data modulation

Bits 12 – 14: Determine the Bit rate of the data transmitted by the transponder to the reader. A bit pattern of 101 selects a bit rate of 64 Field Cycles per bit.

Bits 25 – 27: Determine the maximum block address transmitted in standard read mode. For the T5557 RFID transponder this value can be from 0 to 7.

Bit 28: When Set this bit activates the Password mode. In Password mode all blocks need a password to be sent before they can be read or written. The password required is stored in block 7.

这部分就是说”配置块”每一位的含义，有点类似于51单片机配置寄存器的感觉……

当卡片被放入读卡器时，卡片会读取保存在配置块的数据按照配置要求发送数据。然后进入标准读模式。在标准读模式中，卡片从Block1开始发送数据到配置块25到27位定义的Max Block结束，整个发送过程重复进行。

配置块Block 0的默认配置为：000880E8

比特率：RF/32 调制方式：Manchester 最大块：7     PSKCF：RF/2     ST：1

这个默认配置是不正确的，EM4100卡的比特率是RF/64，且不使用ST（ST：0）

因此，Page0 Block0应当配置为:001480E0（有同学配置成 00148041成功了，懒得分析了，只要能用就OK，感谢评论区@hahahwokao）

5.3 T5577写入ID号（核心+原创）

普通ID卡（4100卡）在工作时，会循环发送自身全部64bit数据，这些数据中包含引导帧，ID卡号，行校验，列校验。以ID号：06001259E3写入4100卡为例（4100卡不可写，这里只是分析ID号在卡内的储存形式，进而推出应该写入T5577卡的数据）

第一步：写入引导序列和ID卡号

0→0000        6→0110        E→1110        1→0001

第二步：写入列校验和行校验，最后一个固定为0

列校验和行校验均为偶校验：每行或每列中”1″的个数为偶数的时候，这个校验位就是”0″，否则这个校验位就是”1″

将上表按数据发送顺序展开，则4100卡最终发送的数据就是：

111111111    00000011000000000000000 （FF818000）

110010101    01010010111010011001000     （CAA974C8）

只要把这64位数据写入T5577的EEPROM中，即可实现ID卡的复制。

使用T5577读写模块和配套软件，首先在Block1中写入FF818000，在Block2中写入CAA974C8即完成了ID号的写入，最后在配置块Block0中写入001480E0（有同学配置成 00148041成功了，懒得分析了，只要能用就OK，感谢评论区@hahahwokao）。此时，T5577卡即可替代原ID卡。

读写模块配套软件：

1. 链接：https://pan.baidu.com/s/1Dxyq9kzN1gC3jAtIuTkwhg

2. 提取码：x5xx