此教程教您将門禁卡、考勤卡、會員卡、停車卡、電梯卡等等各種卡片模拟進NFC手機裡，以後手機就可以刷卡了，非常方便，快去試試吧！

藍牙門禁讀卡器方便操作，可以随身攜帶，内置锂電，擺脫有線束縛，價格上也比普通讀卡器貴不了多少。不想用藍牙讀卡器，用有線讀卡器也行，不想用讀卡器，就用手機NFC也可以，隻是麻煩一點，不過大緻的流程都是一緻的。

手機上的IC卡讀寫編輯軟件，可實現在手機上破解、複制門禁卡，是本文的主角。該軟件破解能力非常強大，是市面上唯一能破解無漏洞卡和國産兼容卡的軟件，并且有雲計算輔助破解，大大提高破解效率。下載傳送門

軟件已上架各大應用商店，包括華為、魅族、小米、360、百度、阿裡、騰訊、豌豆莢等等平台。

NFC Tool 讀卡顯示綠色卡号的母卡才支持用手機模拟，NFC Tool讀卡無反應或者顯示紅色卡号都是不行的。如果顯示紅色卡号，有時也可以模拟成功，但是大部分情況下模拟成功後也無法使用。

這裡不詳細講為什麼需要中介卡，你隻需要準備一張普通的UID複制卡即可，一般買讀卡器都會送一張複制卡。tips.如果沒有中介卡，那你一鍵解碼母卡獲取母卡數據後，把母卡格式化掉也可以當做中介卡，最後把數據寫回母卡，這樣母卡就複原了，請務必獲取母卡完整數據後再格式化，不然母卡無法複原。請注意，普通卡卡号不能修改，不能做中介卡，母卡也是普通卡，但是母卡是擁有正确卡号的，所以能做中介卡。

日常使用的安卓機子，主要是帶 NFC 功能就行了，現在的新機型一般都有模拟加密門禁卡的功能，我使用的是榮耀8全網通版，門卡功能隐藏在小米錢包裡。其它品牌的手機系統自帶的門卡模拟軟件在操作上可能和本教程有差異，不過主要步驟和原理都是一樣的。

二、大緻流程大部分手機是自帶了模拟門卡功能的，但是這個功能不支持模拟加密卡，而現實生活中的門禁卡基本都是加密的，所以用手機直接模拟的門禁卡幾乎都是無法使用的。我們隻能按以下步驟才能用手機完整的模拟加密卡，以下某些步驟看似多餘，實際上每一步都有意義，一定要嚴格按步驟操作，切勿跳過和簡化：NFC Tool 一鍵解碼獲取Dump制作擁有母卡卡号的中介卡使用手機門卡功能模拟中介卡NFC Tool 寫入dump文件到手機，大功告成手機開不了門？可以讀出數據來對比，确認數據一緻

打開NFC Tool，點擊”一鍵解碼”，如果沒連接讀卡器，那麼App會要求連接讀卡器（各種讀卡器連接教程），連接讀卡器成功後就把卡片放在讀卡器感應區，然後點擊”開始執行”，如果軟件提示”未發現卡片”，那麼你可以移動卡片後多試幾次，有可能是卡片未放置在讀卡器的信号區。軟件發現卡片後，下面就耐心等待軟件解碼，一般幾分鐘到幾十分鐘就解碼成功了。第一次會慢點，以後都是秒解，同一個小區的卡密碼一般都一樣，下次破解同一個小區的卡，可以直接加載聯動密鑰，點我查看聯動密鑰教程。

tips：

1. 一鍵解碼功能可自動識别并破解普通卡、國産無漏洞卡、國産兼容卡、CPU模拟卡、有漏洞全加密卡等；
2. 一鍵破解時長和手機性能有關，超過1個小時仍不能破解，可勾選”強制雲計算”重新破解，強制雲計算一般10到20分鐘就可以破解出1個key；
3. App如果檢測到後門卡，會直接免密讀卡；
4. 隻要破解沒有停止，就不用管ERROR信息，如果破解意外停止，那麼重新連接讀卡器再次破解即可；
5. App在解碼過程中會生成以卡号命名的密鑰文件，如果因為控制字原因導緻獲取dump失敗，此時密鑰依然是完整有效的，你可以在一鍵讀寫界面直接讀卡獲取完整dump。

我們破解的目的是得到包含密鑰的完整的dump文件，當然你也可以通過其他方式獲取dump文件，比如叫物業拷貝給你。

這時，我們準備一張可以修改卡号的UID卡來做中介卡，為了确保UID卡非加密，你可以先格式化UID卡。在App一鍵讀寫功能，右上角菜單裡，有格式化按鈕，讀寫UID卡前記得提前連接讀卡器。

然後，在App一鍵讀寫界面，右上角菜單裡，打開”修改卡号”功能，把母卡放在讀卡器上，點擊”讀卡号”；然後，把複制卡放在讀卡器上，再點擊”寫卡号”，寫入完成後，我們就制作好了一張帶有母卡卡号的非加密中介卡了。

用手機模拟0x02中得到的非加密中介卡，從而讓手機生成一張擁有母卡卡号的空白模拟卡，部分機型生成的模拟卡不是很穩定，所以模拟卡無法讀寫的話，隻需要删除模拟卡或者重啟手機，然後多模拟幾次即可。

注意：用手機直接模拟加密卡生成的模拟卡是無法正常讀寫使用的，用讀卡器直接給手機生成的模拟卡修改卡号也是修改不了，手機模拟非加密中介卡生成的模拟卡才是一張能正常讀寫的擁有母卡卡号的空白模拟卡。

這時手機還開不了門，因為手機生成的模拟卡隻擁有母卡的卡号，還沒有母卡的數據，我們接下來把母卡的數據寫入手機生成的模拟卡中，這樣子就可以了。

首先，我們在手機上把剛才生成的模拟卡設置成默認卡（一般手機在刷卡的時候會出現默認卡片選擇界面，設置默認卡片後手機刷卡時才能調用正确的卡片）。

然後，在NFC Tool 數據闆塊裡，找到0x01步驟中獲取的dump，點擊”寫入”，進入一鍵讀寫界面；也可以在App主頁直接打開”一鍵讀寫”，然後在寫卡選項裡選擇0x01步驟中獲取的dump；前面步驟完成後，打開”延遲尋卡”，然後點擊”開始寫卡”，這時候快速的将手機放在讀卡器上，等待寫入完成。

寫入成功後，大功告成！！！

如果測試開不了門，你可以讀出手機的數據，和母卡數據做一下對比，确保所有數據一緻。如果不一緻，肯定是你操作有誤，那麼你删掉手機生成的模拟卡，再認真重複上述步驟操作一次即可。請注意，手機模拟的卡0塊後幾位無法修改，不過一般不影響最終結果。

滴，成功開門！！！

有些門禁系統有反複制措施，一般有以下兩種情況：

• 按照前文操作後，手機刷門禁無任何反應（正常情況手機會彈出默認刷卡界面），這種情況就沒得搞了，其實你在沒模拟之前用手機直接新建一張空白卡去刷門禁沒有反應的話，即使最後模拟成功，也不會有反應的，檢測教程裡介紹過，這種情況隻有用手機貼貼在手機上，效果也還不錯；
• 按照前文操作後，手機刷門禁後，母卡就不能用了，此類門禁俗稱滾動碼系統，這種系統可以用手機手環或手機貼刷卡，母卡會失效且不能再刷母卡，否則會導緻母卡和模拟或複制的卡一起失效，隻能舊卡變新卡，不能一卡變多卡。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!