[转载] 真正可用的"使用T5577卡复制4100卡"_ID卡复制操作流程

[转载] 真正可用的"使用T5577卡复制4100卡"_ID卡复制操作流程
转载自:https://blog.csdn.net/yvhkfnfhvk/article/details/89682136

真正可用的"使用T5577卡复制4100卡"_ID卡复制操作流程

先说一下参考过的文档

ID卡复制教程(使用T5577卡复制4100卡)
https://blog.csdn.net/TonnyBrown/article/details/75200601

使用T5577卡复制4100卡
https://blog.csdn.net/perfectguyipeng/article/details/80800904

ID卡复制到T5577卡数据转换
https://download.csdn.net/download/qq_39826399/10482232

实际复制卡的过程

硬件(模块)

一条TTL RS232 线,或叫串口转USB线 PL2303 AT下载线,(宝网上之前买的4块4,运费4块)
反正就是插到电脑上会显示一个COM口的四芯线(写得清楚一点,很多人说多了反而不明白)
在这里插入图片描述

一块 T5577 读写模块 或叫 T5577扇区读写模块 宝网上不到10块(好像不包邮.邮费10块)
在这里插入图片描述

软件

串口调试助手
BCC效验计算工具
EXCEL(这东西得有,算数据用的)

PS:什么厂家配套软件,那都是几十上百的复制器才有.
用这样的模块..就得自己用串口工具

 
 
  • 1
  • 2

接线

我买过来的时候,天线都是没接上的(因为是模块,不是设备).要自己焊上,
天线是接在7和8上
串口线是接1234上面,12口供电,34口数据收发 别接错了.
可以看一下我上面的图…有接线的最终效果
在这里插入图片描述

开始学习帮助/说明文档

在这里插入图片描述
店家给了模块的说明,全英文的…对于我来说…太难了…而且还不给技术支持…没有售后…当然…本来这东西他就不是零卖给我们来复制卡的…
只好翻译一下
T5557/67/77读/写模块规范
数据包格式:
命令包格式:
stx(0x02)+len(1byte)+cmd(1byte)+data(nbytes)+BCC(1byte)+etx(0x03)
BCC=len xor cmd xor DATE BCC是效验
响应包格式:
stx(0x02)+len(1byte)+status(1byte)+data(nbytes)+BCC(1byte)+etx(0x03)
BCC=len xor Status状态 xor DATE
状态=0x00—成功
=0x01—故障
=0x02—数据错误
=0x03—命令错误
=0x04—参数错误
基本命令:
1。标准写入
0x02+0x06+0x00+para(1byte)+data(4bytes)+BCC+0x03
02 06 00 01 FF A4 00 04 58 03 (返回00成功…///这是我写入成功的例子,不要抄着去执行)
02 06 00 02 81 1C 2B 62 D0 03 (返回00成功//这是我写入成功的例子,不要抄着去执行)
02 06 00 00 00 14 80 40 D2 03 (返回00成功Block0中写入00148040_用这个成功了///这是我写入成功的例子,不要抄着去执行)

2。受保护写入
0x02+0x0A+0x01+para(1byte)+password(4bytes)+data(4bytes)+bcc+0x03
3。AOR(唤醒命令)
0x02+0x05+0x02+PASSWORD(4bytes)+密件抄送+0x03
4。直接访问(pwd=1)
0x02+0x06+0x03+para(1byte)+password(4bytes)+BCC+0x03
5。直接访问(pwd=0)
0x02+0x02+0x04+段落(1byte)+BCC+0x03
6。第0/1页常规阅读
0x02+0x02+0x05+para(1byte)+BCC+0x03
02 02 05 00 07 03 (返回00成功,但没数据信息)
02 02 05 01 06 03 (返回00成功,但没数据信息)
02 02 05 02 05 03 (返回00成功,但没数据信息)
7。复位命令__(对模块来说重新加电的意思)
0x02+0x01+0x06+BCC+0x03
02 01 06 07 03 (返回00成功)
para第3段~第0段:块地址
第4页:页
第5段:锁位(写命令)
第5段:=0 rf/64 曼彻斯特解码(读取命令)
=1 RF/32 曼彻斯特解码(读取命令)
扩展命令:
1.RF开/关
0x02+0x02+0x80+0x01/0x00+BCC+0x03
02 02 80 01 83 03 (返回00成功,开)
02 02 80 00 82 03 (返回00成功,关)
2、读取EM4100
0x02+0x01+0x81+BCC+0x03
BCC= 0x80
02 01 81 80 03 (返回00成功)

在这里插入图片描述

实际动手

接好设备后,先用串口调试助手发送
02 01 81 80 03
读取原来的ID卡,会返回一个如下的数据
02 06 00 40 00 90 8C 5D 07 03

把这中间卡号的数据 40 00 90 8C 5D 填到excel中,得到写入数据
02 06 00 01 FF A4 00 04 58 03 (para1的数据)
02 06 00 02 81 1C 2B 62 D0 03 (para2的数据)
02 06 00 00 00 14 80 40 D2 03 (Block0的数据)

PS:Block0的数据不能随便写,我第一张卡就被我写废掉了,两块钱就废了。
最好是串口工具保存日志,这样还有可能救一下。

 
 
  • 1
  • 2

依次写入三个区的数据后…把卡拿开一次.或RF开关一次.
再发送02 01 81 80 03读取一次复制后的卡.应该会得到和原卡一样的返回数据.
这样就复制成功了…

转载自:https://blog.csdn.net/yvhkfnfhvk/article/details/89682136

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值