IC卡破解密复制资料(含软件)

IC卡解卡,复制,写卡资料（芯片类型M1 S50 S70 F08）很高兴能为大家提供服务。

按网友们的要求制作一份使用教程。

希望对大家有帮助一、安装程序库：打开程序库文件夹安装：NET2.0 安装：vcredist_x86二、驱动安装把读卡器接在电脑主机的后面USB接口。

1，安装读卡器驱动程序。

2，驱动安装成功后。

读卡器上的红色LED灯亮起。

3，把一张IC母卡放上读卡器，LED灯变绿色后。

才可进行以下步骤。

注意：WIN7自带驱动不适用。

需要安装此驱动。

三、解卡打开英文解密软件文件夹，运行M1软件。

看到以下操作介面。

并注意红色的地方，安同1234设置。

然后运行Read data (Reader)解完之后，会在解出来文件的路径下生成一个DUMP的文件。

如：四、克隆卡片（放上一张UID卡）打开英文解密软件文件夹，运行密码恢复软件。

UID卡与普通IC卡区别：价格区别，UID卡贵。

普通IC卡便宜。

功能区别，UID卡可以改00区。

也就是可以改序列号，普通IC卡已被厂家固化序更号。

因此，在有些门禁使用到的IC卡序列号做为识别卡片。

必需用UID卡来克隆。

五、写普通IC卡片（换上一张普通IC白卡）普通IC卡就需要借助写卡工具进行抄写了。

运行写卡软件中的PCSC Mifare2软件读出一张空白卡，然后写入UID区的数据即可。

最后点击软件中的写入卡片，选择某个区某个块进行写入即可一张IC卡有16个区。

第个区有4个块，第3块为密码块。

密码块又由A密码+控制位+B 密码组成。

建意一张卡加密了后不要再操作密码块，否则会锁卡或损坏卡片。

读出来的数据.可以核对写入的数据是否一模一样.两张IC 卡.写入数据一模一样说明什么啦呢?。

IC监听卡-代替pm3分析全加密的M1卡系统介绍由于M1使用普遍，需要找出卡的密码的情况经常碰到，比较好解决这个问题只有靠pm3(proxmark3)了现经团队合作，推广一种特制的IC卡主要解决这种情况主要特性：适用于M1系统，S50，S70卡；工作频率：13.56M标准ISO尺寸卡片（有些亲问卡片长什么样，我弄了个小图片在宝贝，希望能帮到您，亲！）分析系统主要由几个部分组成1.白卡（特制，UID可改）2.超级卡专用密码提取软件3．配套破解软件（提取完密码后无须手动制作密钥文件。

直接打开配套的破解软件即可完成破解。

）4.读写器ACR122U工作过程：第一步：放上超级卡、点击Connet(连接)、设置卡片UID如果系统为一卡一密需要设置UID，与需要知道密码的卡UID相同；如果不是一卡一密的，UID无需要设置；第二步：监听数据：在系统上用特别白卡刷2次；与正常卡一样刷；（多次刷也行）第三步：刷完把超级卡放到读卡器上，用超级卡专用软件读取卡片密钥。

然后打开破解软件、把母卡放到读卡器上点击Read date(读取数据)就可以把母卡的Dump文件读取出来了。

相应的软件操作介绍如下：1设置UID；设置要破解的UID，按SET UID(设置)；显示 Write UID:42abe9bf Success.完成表示成功；2 读出密钥：用超级卡到终端设备上刷几下。

然后放到我们读写器上重新连接。

点击GET KEY即可读取到密钥3.读取DUMP文件：退出超级卡读取软件后打开我们的专用破解软件。

放上主卡点击Read data即可破解完成。

我们用复制软件看一下卡片内的数据。

说明：不是所有的全加密系统都可以侦测出来的，有些读头信号特弱，即使pm3也侦测不到信号的，这样的系统，到现在还没有解决的办法！买家请注意！侦测白卡没有保修期的，买到后请妥善保管。

淘宝：。

一个解密IC卡密码的方法
我们知道,mifare one 卡有16个扇区,每个扇区分成4个块,每个扇区都可以有自己独立的密码,所以安全性比较高,目前较为常用的是一卡一密的方法,所以破解一张卡片的密码对整个系统的影响不是很大,但也不排除仍然用统一密码的,这种情况下,只要你解开了卡片的密码,你就可以随意的往卡片里写入内容了.
在解密之前,我们应该有明确的解密码目标,比如一套正在使用的系统,由于工作的需要,需要重写卡片,这时如果知道卡片指定扇区的密码,将对我们工作产生很大的帮助
一、准备工具
1、串口监测程序(我在这里用的是ComMonitor)
2、读卡设备(我在这里用的是明华的rf35系列)
3、读卡相关的程序(Rfsetup32.EXE,明华网站上可以下载的例程)
二、开始工作
1、先在现有用于发卡的计算机上安装ComMonitor，安装完成后，打开该监控工具，并选择用16进制方式进行监控，此时将需要破解密码的卡片在原有的设备上进行读卡测试，如果读卡成功，ComMonitor应该能监测到一串数据流。

2、多保存几个数据流，然后看里面的共性，一般来说总会发现FFFFFF这样的数据，因为读卡时很大可能会先发此串数据与卡的0区进行校验，成功后会有相关返回值，查找可能出现的共性值，或者比较像密码的地方，并将其记录下来
3、在Rfsetup32.EXE安装后的程序中用估计的密码进行测试，注意KeyA,KeyB与控制位的内容,如果你猜测的密码正确，则该工具会返回卡片内块上所写的具体内容。

4、根据块上返回的内容，再做其它的修改，即可达到我们的目的。

这里只是写了几个步骤，有兴趣的朋友可以自己仔细试一下，比
如拿一张空白卡进行测试，之后在找一些加过密的卡片来做，相信很快就能找出你需要的密码了。

IC卡破解研究BY：哇沙米
EMAIL：fbifbi@
设备:ACR122U
环境win2003 linux
软件:mfoc
首先说说IC卡的结构
以下内容参考了其他文档
每行为一个块共计16字节
每个扇区为4个块
对于加密方式KEYA 与KEYB
可以是每个扇区一种密匙，也可以是整张卡一种密匙如下结构
首先在linux环境下的MFOC执行
MFOC –O data.dump> log.txt
这样将数据导出到文件data.dump将破解日志导出到log.txt
如此命令提示失败的原因可能是此类卡还不支持被破解
上图是一个RFID卡的破解日志信息可以看到KEY A 这张卡是一个密匙
上图是另一种卡破解的数据可以看到每个扇区的加密密匙都不同可以使用122u自带的程序试试密匙是否正确
上图为消费之后数据的对比可以看到有数值的变化（对比工具为BeyondComparePortable）
通过对多次消费进行对比发现其某个位置的数字与金额是相对应的如6E的16进制为110那么卡上金额为1.10元
分析完毕后开始进写入测试利用工具
进行数据的写入导入消费前DUMP的数据进行写入
写入后发现一个问题
其金额的那个扇区数值没有被修改，而其他扇区的都已经被修改了
而后我想进行修改金额扇区的数值利用工具
但是发现其KEYA 能读取这个扇区的数值但是写入却报错，再次查询还是原本的数值待续。

IC卡如何加密解密目录一、说明 (2)1.1 IC卡密码 (2)1.2 单位密码 (2)1.3 IC卡区号(IC卡型号：S50) (2)1.4 IC卡加密 (3)1.5 IC卡解密 (3)1.6 IC卡密码卡 (3)1.7 读写IC卡注意事项 (3)二、IC卡密码管理系统操作说明 (4)2.1 安装软件 (4)2.1.1 IC卡发卡器驱动程序的安装 (4)2.1.2 IC卡密码管理软件安装 (12)2.2 进入系统 (12)2.3 设置IC卡密码卡 (13)2.4 加密用户卡 (15)2.5 解密用户卡 (18)2.6 测试IC卡 (18)三、用户软件的首次使用............................................................................. 错误！未定义书签。

四、消费机的加密操作................................................................................. 错误！未定义书签。

一、说明1.1 IC卡密码IC卡用做消费用途时，必须保证IC卡内数据的安全性，防止被其他人随意读写卡内数据，修改其卡内金额。

IC卡读写时要验证IC卡密码，只有验证通过才能对IC卡内的数据进行读写。

从IC卡厂家采购回来的IC卡都有密码。

但密码默认是“255 255 255 255 255 255”（FF FF FF FF FF FF），所以，在IC卡用作消费用途前，应把出厂的默认密码修改，这样才能保证消费系统的安全性。

注意：由于IC卡密码是IC卡读写的依据，所以必须小心处理IC卡密码的更改。

强烈建议：IC卡密码只需要定义一个就足够，无需要根据不同的使用单位定义多个IC卡密码。

否则，容易把各单位的密码混淆，用户单位再购买卡时若加密了与原来不同的密码时将无法使用。

不同单位的IC卡密码相同也不影响使用，只要另一个密码（单位密码）不相同就行（请参见下面“单位密码”部分说明）。

简单的IC卡解密自从80年代中期出现IC电话卡后，基本已取代了原来流行的电话磁卡，磁卡存在存在严重的安全问题，已逐步淘汰。

即使IC电话卡，也不能算很安全，卡内所有数据只要有简单的读写装置并按时序操作都能读取，事实上电话卡和信用卡一样内部没有什么秘密信息，仅仅是带串行输出的128位EPROM而已（对二类卡是256位PROM),不要以为弄懂了它是怎么工作你就有办法重新对卡内数据重新填充，其开始的64位是带写保护的，在出厂时其熔丝位已被编程，你已无法对其更改，其后的40位计数单元受内部逻辑控制在写时只能减少不能增加直至到0为止，因此你想用一般的IC电话卡打免费电话是不可能的，除非你能用单片机仿真它(如果你能读懂本文介绍的所有内容）。

IC电话卡是一种一次性使用的计数卡，以一次性的计数方式，从写满的计数器中减“1”，直至存储单元减为空为止。

卡片每次消费计数的“单位价值”根据各种应用系统的实际需要而定。

例如：对于中国IC电话卡，如30元卡对应内部计数值为300，每单位值对应0.1元，IC 卡电话机每分钟产生一次扣费信号，扣费值由当地IC电话管理系统设定，一般是价值0.5元或1元，卡片被计数5次和10次。

对于其它国家属于第一类IC电话卡而言也是如此，只是内部初始计数值不同，每次扣除额度不一样罢了。

其他对于公用加油卡，IC卡计费加油机每一公升（或一加仑）产生一次扣费操作，卡片被操作一次扣2.5元等等，均属于等同原理。

事实上，这类卡内部为128位（16字节）NMOS存储器，按如下规律分布：64 位EPPOM（8字节）写保护区（芯片数据代码区、发行数据代码区）40 位EEPROM(5字节)24 位为全“1”(3字节）共16字节数据。

一、非接触式感应卡类型及背景：非接触式感应卡是通过电磁波磁场通讯，无接触点所以被称为“非接触式感应卡”，又被广泛称为“射频卡”，其类型分为：IC卡、ID卡两大类。

IC卡分为Philips公司开发的S50芯片生产的Mifare one卡与瑞士LEGIC公司开发的LEGIC 芯片生产的LEGIC卡，均可读写数据，使用频率均为13.56MHz；LEGIC卡由于卡片与设备都需要LEGIC公司统一进行授权密码卡进行加密才可进行读写，用户不可自行加密造成使用麻烦不方便，而且价格是Philips公司开发的S50芯片生产的Mifare one卡的几倍，所以市场逐步被Philips公司占领及主导。

IC卡解密
目前市场广泛应用的接触式ＩＣ卡分别有４４４２卡和４４２８卡,属于逻辑加密卡.被应用于酒店/宾馆IC卡门锁、网吧IC卡计费、IC 卡水表、IC卡电表、高校饭堂、小儿疫苗注射、医院、一卡通等管理系统。

这类IC卡具有密码保护功能，重复输错密码3次将导致IC卡损坏。

很多用户在购买了IC卡应用系统之后，如需要购进新卡，因未掌握密码，不得不出高价钱从原销售公司买卡（市场价约2~3元/张）；或因IC卡系统厂商不知所踪等种种因素而造成的损失。

所以我们研究了IC卡密码破解的成套技术，为各单位提供IC卡密码破解装置，只需2~3秒便把IC卡密码显示出来，且不会损坏IC卡。

也可以直接为有需要的单位提供破解密码服务。

作为配套技术，还为客户提供IC卡复制器，用于在掌握密码之后大量快速的复制IC卡。

为了避免法律上的麻烦，我们只对单位提供服务并要求出具保证书，承诺“仅用于破解本单位的IC卡系统”。

RFID破解方法网上看了很多RFID破解的文章，大部分都是工具使用，一步步该怎么操作，基本上没有讲原理的，估计导致了很多初学者非常迷惑，特别是一旦按照操作步骤操作的时候出错时更加迷惑，不知道是什么状况，国内radiowar也同样没有看到过特别介绍原理性的文章。

建议大家还是多看看外文原版的资料说明，会理解的更透彻些，才能更快的加入到RFID安全研究及测试中。

参考站点： 多看看论坛里面提问跟回答/http://www.rfdump.org 这篇文章就当是我自以为是的普及性介绍，我想应该还是会给很多人解惑。

首先，先说说目前RFID破解涉及到的几种方法，我尽量以最直白的语言描述。

1、最简单ID卡破解常见破解办法：ID卡复制，ID卡除了复制也没有其他研究的了，毕竟太简单了。

基本原理介绍：ID卡属于大家常说的低频卡，一般大部分情况下作为门禁卡或者大部分大学里使用的饭卡，一般为厚一些的卡，是只读的，卡里面只保存有一串唯一的数字序号ID，可以把这串数字理解为你的身份证号，刷卡的时候，读卡器只能读到ID号，然后通过跟后台数据库进行匹配，如果是门禁卡，那么数据库里面就是存在这样的ID 号，如果匹配上门就开了，匹配不上门就开不了。

如果是学校的饭卡，刷卡的时候，实际上操作的是你对应ID号相关的数据库中的数据。

ID卡本身不存在任何其他数据，所以，学校使用的ID卡饭卡，只能复制卡，刷别人的钱（数据库中的钱），再没有其他办法。

破解方法：通过ID卡读卡器，读取卡内的ID号，然后把这串ID号写入到ID 卡空卡中即可，各类工具特别多，需要一个ID卡读卡器。

最简单的淘宝有卖的工具，两节7号电池，按读卡按钮读要复制的卡的ID，然后再按写卡按钮，把读到的ID号写入到空白卡中，即完成了卡复制工作，优点就是方便，缺点就是我们看不到整个过程，对我们安全研究来说作用不大。

2、射频IC卡破解写在前面的技术铺垫：射频IC卡种类繁多，标准也繁多，这些不在介绍范围内，但是以下攻击介绍的原理类似，下面不特别说明就是指的M1 S50卡，这也是目前广泛使用的，并且大家做测试时最常见的IC卡。

手持式125K 射频卡 密码测试复制器使用说明书本装置用于125KHz 射频卡(包括T5557、EM4305及其兼容卡)的密码破解和快速复制，用户可根据需求选择不同功能组合，具有体积小巧、功能完备、操作简便等特点。

特别注意：只有卡，无法破解密码。

破解IC 卡密码必须将本装置与用卡设备（发卡器和电脑软件）一起使用才可能破解。

如果一卡（5557或4305）不是密码模式，则该卡无密码可解，也不可以用天线板连接线破解密码用的天线板主机：可内置电池 外置3.3V电源侧面电源开关及指示灯本装置破解。

具体说明请参见“3.2”和技术文档T5557.pdf/EM4305.pdf。

目录1.功能与参数_______________________________________________________ 3 1.1 基本功能___________________________________________________________ 3 1.2 选择开放功能_______________________________________________________ 31.3 技术参数___________________________________________________________ 32.使用方法_________________________________________________________ 4 2.1按键功能说明 ________________________________________________________ 4 2.2卡类型测试 __________________________________________________________ 4 2.3 T5557复制 __________________________________________________________ 6 2.4 EM4305复制 _________________________________________________________ 8 2.5 T5557密码破解 _____________________________________________________ 11 2.6 EM4305密码破解 ____________________________________________________ 14 2.7 T5557数据编辑 _____________________________________________________ 15 2.8 EM4305数据编辑 ____________________________________________________ 17 2.9 改写带密码的T5557卡______________________________________________ 18 2.10 改写带密码的EM4305卡____________________________________________ 202.11远程升级 __________________________________________________________ 213.常见问题________________________________________________________ 23 3.1 关于“无密码读”和“有密码读”____________________________________ 233.2 关于卡的加密方式__________________________________________________ 23 4．联系我们_______________________________________________________ 231.功能与参数1.1 基本功能▼自动识别T5557/EM4305/EM4100等125kHz射频卡；▼可以编辑设置卡的密码、数据、控制字；▼保存所读数据，掉电数据不会丢失；▼用户可根据需求选择不同功能组合，支持不更换硬件远程升级。

ic卡破解技术破解设备· ⼿机：仅能读取13.5MHz的M1卡，部分卡可以⽤⼿机写⼊ 锁匠⼀键破解设备：copy系列，⼤多仅能完成复制操作，不能修改数据，内置⼤量秘钥字典。

开发型设备：proxmark3,ACR122U等。

pm3需购买第三⽅软件才能全功能使⽤，⼤多数卡商只⽀持122U。

ic卡类型 普通M1卡：指出⼚⾃带UID号已经固化，不能⾃⾏更改，仅仅适合发卡⽅发新卡使⽤。

特殊M1卡：UID可以通过后门指令更改，多⽤来复制普通M1卡。

类型：UID卡，最早出现的卡，⼜叫中国魔术卡，价格低，但是⼤多数带防⽕墙的读卡器都会默认屏蔽带UID卡指令的读卡⾏为。

FUID卡，UID号仅能写⼊⼀次，价格贵，容易废卡，但是对带防⽕墙的读卡器效果⾮常好。

UFUID卡，UID号可以多次写⼊，但是通过后门指令锁定UID号后就不能再写⼊数据。

同样费⽤容易废卡，价格⾼。

CUID卡，通过另⼀套后门指令可以随意写UID号，类似UID卡，但是部分防⽕墙也已经能识别，并且有的防⽕墙可以通过特殊指令锁死CUID卡。

其他类型卡：KUID，SUID，SFUID等等，不是特别普遍，都是为了应对防⽕墙，卡商新出得其他后门指令卡，效果⼀般不错，但是多数仅仅⽀持122U，和Icopy系列设备。

pm3的⽀持需要靠第三⽅软件开发⽀持。

少见的M1卡：⼤多数ic卡都是1K卡，指卡的数据容量为1k，⽐较少见的还有2k卡和4k卡，以及最难搞定的cpu模拟卡。

ic卡的数据结构 由16个扇区组成，每个扇区有4个块，每块能存储32个字节，每个字节由两位16进制的数组成。

0扇区0块通常就是卡号，每个扇区的第四块前12位为A密码，后12位为B密码，中间剩下的8位为控制位，更改密码就要更改控制位，控制位需要验算，不然卡会被锁死。

⼀般的空卡，默认的A密码B密码都是FFFFFFFFFFFF。

ic卡的破解思路 第⼀步：通过字典或者漏洞获取到每个扇区的A密码或者B密码。

利用手机NFC功能复制加密IC门禁卡思路：通过破解加密的门禁卡得到dump文件，获取卡号。

修改dump 文件只保留0扇区0块的内容也就是卡号，通过读卡器写入一张卡空白卡。

这时就得到了一张未加密的白卡了。

手机NFC可以模拟这张未加密的白卡，之后通过读卡器将全备份的dump文件写的到已经模拟了白卡的NFC手机即可。

原理类似于初始化一张卡然后往卡里写数据吧。

准备硬件：NFC手机、IC卡读取器（ACR122U-A9）、门禁卡、空白UID卡。

准备软件：IC卡破解软件（购买硬件的时候店家都会赠送的）、IC卡操作软件1.0。

我用的是这个，某宝上买的。

第一步：破解门禁卡当然是要读卡区破解啦，安装读卡器驱动安装破解软件。

安装完成驱动后，打开IC卡破解软件。

当然前提是需要把IC连接电脑，选择读卡器后将IC卡放在读卡器上，点击开始破解。

正在破解，UID显示的是卡号，破解过程一般来说大概1到5分钟，听到滴的一声恭喜你破解成功！如果破解很久那就可能是全加密卡需要换其他解密工具，遇到此类情况的请换个姿势从新破解。

换3个姿势还是不能破解那出门左转本文帮不了你。

一般来说门禁卡是不会全加密的。

破解成功！破解成功后会在破解软件根目录增加一个dump文件类似如下：这个文件就是IC卡的数据。

第二步：制作白卡制作空白卡时0块0扇区的数据一定要和你破解得到dump文件的0块0扇区一致，不然有可能读卡器不识别。

密钥A和密钥B统一修改成FFFFFFFFFFFF（不加密）保留0扇区0块的数据，其他全部修改成00000000000000000000000000000000点击保存DUMP文件，保存的时候修改文件名称。

剩下的步骤：制作未加密的的白卡。

1、初始化软件2、连接读卡器3、选择上图制作好的未加密的白卡dump文件。

4、把空白UID卡放在读卡器上，点击写卡。

完成后滴一声就OK 了。

第三步：NFC手机模拟白卡这一步用NFC手机模拟制作好的白卡，相当于物业发卡器初始化小米手机自己模拟的白卡步骤。

IC卡批量加密-写卡-复制软件——方便快捷、高效易用1.功能简介【IC卡批量加密-写卡-复制软件】，以下简称为批量写卡软件，需配合ACR-122U读写器使用。

批量写卡软件，可读取dump文件，可以批量加密，可以批量写卡，也可以批量写卡并加密，批量写卡时，还可以设置卡号自动加 1 ，功能强大，方便易用。

主要功能：1．读dump文件可直接读取导出的dump文件，还可以修改并保存dump 文件2．一键初始读取IC卡的dump文件后，一键初始化IC卡3．读卡可以读取任意扇区（0扇区~15扇区）4．写卡可以写入任意扇区（0扇区~15扇区）5．加密可以加密任意扇区（0扇区~15扇区）6．写卡并加密可以同时完成既写卡又加密（0扇区~15扇区）7．批量写卡批量操作模式，只需逐张放置要写卡或加密的卡片，软件会自动检测放置的卡片，并写入数据，直到点击停止按钮为止8．卡号自动加1批量写卡时，如果设定卡号自动加1，软件会把卡号值按初始值递增写入9．识别重复卡号批量写卡时，自动记录当前卡号，同一张卡不会多次写入2.软件安装解压【IC卡批量写卡软件.rar】（图1.1），生成自解压安装文件【IC卡批量写卡软件.exe】双击【IC卡批量写卡软件.exe】（图1.2），软件自动安装，并在桌面生成快捷方式“IC卡批量写卡软件”安装时会出现黑色命令窗口（图1.3）注册控件，如果360或杀毒软件有提示，请允许继续安装；如果未正确注册，请手动注册：D:\Program Files\ICtool\ocxs\RegOcxs.bat图1.1 图1.2图1.33.操作说明在使用前，请确保ACR122U读写器能够正常使用，并已连接电脑。

软件安装后，会在桌面上创建【IC卡批量写卡软件】图标。

双击即可打开软件界面，系统界面如图 2.1，主要包括待写入数据区、功能操作区和操作信息显示区五个部分。

图2.12.1.一键初始对于已经加过密码的IC卡，可以读取对应IC卡的dump文件，进行一键初始。

IC卡加密工具使用说明
为什么要对ic卡片进行加密：IC卡从厂家买回来每个扇区的初始密码都是FFFFFFFFFFFF （12个F），为了使不同的客户的卡不能混用所以要给不同的客户设置不同密码（同时也可以达到控卡的目的）。

首先将发卡器与电脑连接，并装上驱动
双击弹出下面对话框
点击，弹出对话框，（对话框数字为正数就表示端口已打开，
如对话框数字为负数就表示端口未打开。

端口未打开：请检查发卡器是否与电脑连接正确，发卡器驱动是否安装，消费软件是否关闭，若消费软件打开也会导致端口打开失败）
打开端口正常后，就可以正常的修改卡片的密码了
原密码：为卡片现在的密码。

现密码：为要将卡片改成的密码。

注意：
可选择对哪个扇区进行加密
全部扇区前要打上勾，主加密扇区选3扇区，把卡片放到发卡器上，点初始化密码就可以了。

检查ic卡片的某扇区的密码是否正确的方法。

读卡密码：为要检查的卡片的扇区的现在的密码
读卡扇区：为要检查的卡片的扇区
填好后将卡片放到读卡器上点左边的，弹出对话框为该卡该
扇区的密码不对或已经损坏，如弹出对话框为该卡该扇区的密码正确。

（一般1—为该卡该扇区的密码正确，0—该卡该扇区的密码不正确）。

IC卡操作软件使用说明IC卡操作软件，在知道密码的情况下读写卡、修改数据、修改密码的工具软件，智能化傻瓜式操作，简单易用。

一、读写卡，修改数据，如果知道卡片密码的话可以在IC卡相应扇区填写密码，或者在统一密码区填写，如果已经取得卡片的Dump文件，可以点读Dump文件，或者把Dump文件拖拽进软件，软件可以智能判断密码。

1、点读Dump文件，如图2、放上Dump文件对应的IC卡，点读卡，就可以读出卡内数据，（一定要点读卡，不然列表中显示的是dump文件中的数据而不是卡内实时数据）。

3、列表中的数据可以根据需要进行修改，修改好以后，点写卡，写入卡中，也可以保存dump文件，下面演示修改数据，我们看到10到15扇区的0块数字0162，这是自定义卡号，我们对他修改，并且写卡，并对修改后的dump文件保存。

这样就完成了对ic卡数据的修改，如果写卡扇区提示失败的，则选KeyB然后写卡。

二、UID卡操作1、读UID卡，对UID卡来说，如果用设备破解，则不能破解，可以用该软件直接读取UID卡的数据和密码。

2、写UID卡，就把表中内容写入到卡中，另外0扇区0块前8位卡号可以随意更改，不用管校验，软件会替你算好并写入卡中。

3、可以用来复制卡。

读取dump文件，然后把uid卡放读写器上，点写UID卡即可完成UID卡的复制。

三、M1卡复制，CUID卡复制普通M1卡复制，0扇区0块是无法复制的，卡片复制可能能用，也可能不能用，方法：把卡片dump文件拖拽进软件，在写入密码前打对勾，然后写卡，看提示，写入成功就可以了。

CUID卡复制，拖拽打开dump文件，然后在写CUID/FUID卡前打对勾，写入密码前打对勾，然后写卡就可以了，要看提示，如果写入失败，再次写入就可以了。

四、格式化/清卡清卡，有的叫格式化，就是把有密码和数据的卡，通过DUMP文件，清除卡内数据和密码，恢复出厂设置。

可以清除M1卡、CUID卡、FUID卡等。

IC卡破解复制操作说明各位朋友：大家好！我先给大家介绍一下IC卡，IC卡一般按芯片分为M1、S50、S70IC卡分为16个扇区，每个扇区为4块，每块16个字节32位,以块为存取单位,每个扇区有独立的一组密码及访问控制权,每张卡0扇区0块是唯一序列号，为32位工作频率：13.56MHZ扇区0 块0 123456789---------------------------------------32 0块块1 1块块2 2块块3 A密码前12位存取控制B密码后12位3块扇区1 块0 数据块4块块1 数据块5块块2 数据块6块块3 A密码前12位存取控制B密码后12位7块扇区15 块0 数据块60块块1 数据块61块块2 数据块62块块3 A密码前12位存取控制B密码后12位63块破解流程：按系统按装好系统读写器驱动后，放上被复制的IC卡在读写器上；双击进入点击开始破解待软件下面显示“破解完成”恭喜你破解成功；在您的IC卡破解软件包内目录下有个这样的dumpfile 文件这就是破解出来的数据，可以用复制软件查看数据和密码。

普通卡复双击进行复制双击“普通卡复制软件”后点击连接读卡器，“选择读卡器框”内应显示读写设备名称，放上新空白IC卡点击连接卡片，导入刚刚破解获得的数据文件，点击写卡，下面的框内数据跳动显示有到63字样数据停止后写入完成。

UID IC卡复制UID IC卡就是可以改变IC卡0扇区0块出厂序列号的IC卡，而普通IC卡不可改变0扇区0块出厂序列号的，用途取决于被复制卡设备软件的设计有些软件绑定出厂序列号读卡，有些使用数据初始卡号，绑定出厂序列号的系统必须使用UID卡复制，否则复制的IC 不能正常使用。

流程：双击进入点击连接读卡器，“选择读卡器框”内应显示读写设备名称，放上新空白UID IC卡点击连接卡片，导入刚刚破解获得的数据文件, 点击写卡，下面的框内数据跳动显示有到63字样数据停止后写入完成。

ic卡复制参数摘要：1.IC卡概述2.IC卡复制原理3.IC卡复制参数设置4.IC卡复制操作步骤5.安全防护措施6.常见问题及解决方法正文：IC卡作为一种非接触式智能卡，广泛应用于交通、金融、门禁等领域。

IC 卡内含芯片，具有存储、加密等功能，为用户提供便捷的服务。

但在使用过程中，可能会遇到IC卡丢失或损坏的情况。

此时，通过IC卡复制器复制一张新的IC卡就显得尤为重要。

本文将介绍IC卡复制参数设置及操作步骤，以帮助用户轻松实现IC卡复制。

一、IC卡概述IC卡，又称智能卡、芯片卡，是一种内置集成电路的塑料卡片。

IC卡根据内含芯片的不同，可分为多种类型，如MIFARE、复旦Fudan、CPU卡等。

IC 卡具有体积小、存储容量大、可靠性高、安全性强等特点，可实现多种应用场景，如公交卡、银行卡、门禁卡等。

二、IC卡复制原理IC卡复制主要是通过读写器与IC卡之间的通信，将原有卡内的数据复制到新卡中。

读写器通过发送特定的指令序列与IC卡进行通信，实现对卡内数据的读取和写入。

在复制过程中，需要确保读写器与IC卡的匹配度，以免造成数据错误。

三、IC卡复制参数设置1.选择合适的IC卡类型：根据原卡类型，选择相同类型的IC卡进行复制。

2.配置读写器：确保读写器与IC卡兼容，并正确连接。

3.设置复制参数：包括卡号、卡内余额、有效期等，可根据实际需求进行设置。

四、IC卡复制操作步骤1.将原IC卡插入读写器。

2.读取原卡内数据。

3.将新IC卡放置在读写器上。

4.将原卡内数据写入新卡。

5.完成复制，取出新卡。

五、安全防护措施1.确保读写器与IC卡的兼容性。

2.复制过程中，避免卡片受损。

3.设置合理的复制权限，防止非法复制。

4.定期检查IC卡状态，确保正常使用。

六、常见问题及解决方法1.复制失败：检查读写器与IC卡连接是否正常，重新插卡尝试。

2.卡片损坏：更换新卡或联系售后服务。

3.数据错误：重新复制，确保操作步骤正确。

4.无法读写：检查读写器电源及连接线，确保正常工作。

文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。

锁具修配行业专用IC卡读写器本设备专为锁匠Mifare卡分析软件包定制，兼容著名的ACR122U读写器驱动。

采用NXP出品的高集成度PN532读写芯片，符合ISO/IEC18092 (NFC) 标准，兼容ISO 14443 (Type A、Type B )标准。

釆用USB接口与电脑进行通讯及供电，不但可以读取符合Mifare标准的Classics (Ml、M4> MUL)和DESFire 卡，还支持FeliCa卡等符合NFC规范的非接触式IC卡。

设备用途：用于锁具修配行业在信息化时代的产业提升。

可实现Mifare One卡(俗称Ml卡、S50卡、IC卡)的复制、克隆功能。

同时亦可适用于：一卡通、门禁、停车场、自动贩卖机、电子钱包、电子商务、身份验证等多个领域，在住宅小区、写字楼、工厂、学校、医院等各行业中的非接触式IC卡应用。

设备特点：1、USB 全速(12 Mbps)2、支持USB热插拔3、双色LED状态指示灯4、内置天线5、NFC读写器符合ISO/IEC 18092 (NFC)标准以212 Kbps, 242Kbps速度读取NFC标签非接触式智能卡读写器支持FeliCa卡支持符合ISO 14443标准的A类和B类卡-MIFARE 卡(Classics, DESFire)符合CCID标准6、用户可控蜂鸣器7、SAM卡槽(可选)文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。

设备技术与指标：1.MIFARE卡标准：13.56MHz射频IC卡的接收和输出2.读卡距离：3〜8 CM3.电源电压：DC 5V±5%4.电源电流：W 65mA5.工作环境：温度：-10°C〜70°C湿度：10〜90%RH设备尺寸：尺寸：124mm*78mm*31 mm重量:0.2kgIC卡读写器操作连接读卡器到电脑的USB 口上（最好连接到机箱后的USB 口，以保证通讯稳定，供电正常）放置需要分析的Mifare 1 IC卡到读卡器上。

IC卡复制说明
用户1 密码admini 第一次操作软件时杀毒软件会提示
有威胁的文件或者病毒一定要添加到信任！！！平时拔插加密狗正常弹出，或者关闭电脑后弹出
2. 破解软件使用：插上122读卡器-在红灯状态下放上需要破解的卡片此时读卡器指示灯变绿，为正常。

点击选择目录（读出卡片数据放的位置），然后点击-读数据.加密简单的需1分钟左右，复杂加密需要50分钟左右，当上边第二行status:等待用户输入这个位置显示为Done!表示破解成功。

3. uid特殊卡复制软件使用：打开uid特殊卡软件把uid卡放到读卡器上，然后点浏览选择破解完的Dump文件-点击（复位）(初始化)- (连接)-（复制卡)复制完后点击Quit退出程序，完成一张卡的复制。