此教程教您將門禁卡、考勤卡、會員卡、停車卡、電梯卡等等各種卡片模擬進NFC手機里，以后手機就可以刷卡了，非常方便，快去試試吧！

一、軟硬件準備

※ 藍牙門禁讀卡器

藍牙門禁讀卡器方便操作，可以隨身攜帶，內(nèi)置鋰電，擺脫有線束縛，價格上也比普通讀卡器貴不了多少。不想用藍牙讀卡器，用有線讀卡器也行，不想用讀卡器，就用手機NFC也可以，只是麻煩一點，不過大致的流程都是一致的。

※ NFC Tool

手機上的IC卡讀寫編輯軟件，可實現(xiàn)在手機上破解、復制門禁卡，是本文的主角。該軟件破解能力非常強大，是市面上唯一能破解無漏洞卡和國產(chǎn)兼容卡的軟件，并且有云計算輔助破解，大大提高破解效率。下載傳送門

軟件已上架各大應用商店，包括華為、魅族、小米、360、百度、阿里、騰訊、豌豆莢等等平臺。

※ 綠色卡號的母卡

NFC Tool 讀卡顯示綠色卡號的母卡才支持用手機模擬，NFC Tool讀卡無反應或者顯示紅色卡號都是不行的。如果顯示紅色卡號，有時也可以模擬成功，但是大部分情況下模擬成功后也無法使用。

※ 中介卡（UID卡即可）

這里不詳細講為什么需要中介卡，你只需要準備一張普通的UID復制卡即可，一般買讀卡器都會送一張復制卡。tips.如果沒有中介卡，那你一鍵解碼母卡獲取母卡數(shù)據(jù)后，把母卡格式化掉也可以當做中介卡，最后把數(shù)據(jù)寫回母卡，這樣母卡就復原了，請務必獲取母卡完整數(shù)據(jù)后再格式化，不然母卡無法復原。請注意，普通卡卡號不能修改，不能做中介卡，母卡也是普通卡，但是母卡是擁有正確卡號的，所以能做中介卡。

※ 安卓NFC手機

日常使用的安卓機子，主要是帶 NFC 功能就行了，現(xiàn)在的新機型一般都有模擬加密門禁卡的功能，我使用的是榮耀8全網(wǎng)通版，門卡功能隱藏在小米錢包里。其它品牌的手機系統(tǒng)自帶的門卡模擬軟件在操作上可能和本教程有差異，不過主要步驟和原理都是一樣的。

二、大致流程大部分手機是自帶了模擬門卡功能的，但是這個功能不支持模擬加密卡，而現(xiàn)實生活中的門禁卡基本都是加密的，所以用手機直接模擬的門禁卡幾乎都是無法使用的。我們只能按以下步驟才能用手機完整的模擬加密卡，以下某些步驟看似多余，實際上每一步都有意義，一定要嚴格按步驟操作，切勿跳過和簡化：NFC Tool 一鍵解碼獲取Dump制作擁有母卡卡號的中介卡使用手機門卡功能模擬中介卡NFC Tool 寫入dump文件到手機，大功告成手機開不了門？可以讀出數(shù)據(jù)來對比，確認數(shù)據(jù)一致

三、詳細步驟

0x01 NFC Tool 一鍵解碼獲取Dump

打開NFC Tool，點擊”一鍵解碼”，如果沒連接讀卡器，那么App會要求連接讀卡器（各種讀卡器連接教程），連接讀卡器成功后就把卡片放在讀卡器感應區(qū)，然后點擊”開始執(zhí)行”，如果軟件提示”未發(fā)現(xiàn)卡片”，那么你可以移動卡片后多試幾次，有可能是卡片未放置在讀卡器的信號區(qū)。軟件發(fā)現(xiàn)卡片后，下面就耐心等待軟件解碼，一般幾分鐘到幾十分鐘就解碼成功了。第一次會慢點，以后都是秒解，同一個小區(qū)的卡密碼一般都一樣，下次破解同一個小區(qū)的卡，可以直接加載聯(lián)動密鑰，點我查看聯(lián)動密鑰教程。

tips：

一鍵解碼功能可自動識別并破解普通卡、國產(chǎn)無漏洞卡、國產(chǎn)兼容卡、CPU模擬卡、有漏洞全加密卡等；
一鍵破解時長和手機性能有關(guān)，超過1個小時仍不能破解，可勾選”強制云計算”重新破解，強制云計算一般10到20分鐘就可以破解出1個key；
App如果檢測到后門卡，會直接免密讀卡；
只要破解沒有停止，就不用管ERROR信息，如果破解意外停止，那么重新連接讀卡器再次破解即可；
App在解碼過程中會生成以卡號命名的密鑰文件，如果因為控制字原因?qū)е芦@取dump失敗，此時密鑰依然是完整有效的，你可以在一鍵讀寫界面直接讀卡獲取完整dump。

我們破解的目的是得到包含密鑰的完整的dump文件，當然你也可以通過其他方式獲取dump文件，比如叫物業(yè)拷貝給你。

手機模擬門禁卡—手機軟件教程（手機門禁卡模擬用什么軟件）

0x02 制作擁有母卡卡號的中介卡

這時，我們準備一張可以修改卡號的UID卡來做中介卡，為了確保UID卡非加密，你可以先格式化UID卡。在App一鍵讀寫功能，右上角菜單里，有格式化按鈕，讀寫UID卡前記得提前連接讀卡器。

然后，在App一鍵讀寫界面，右上角菜單里，打開”修改卡號”功能，把母卡放在讀卡器上，點擊”讀卡號”；然后，把復制卡放在讀卡器上，再點擊”寫卡號”，寫入完成后，我們就制作好了一張帶有母卡卡號的非加密中介卡了。

手機模擬門禁卡—手機軟件教程（手機門禁卡模擬用什么軟件）

0x03 使用手機門卡功能模擬中介卡

用手機模擬0x02中得到的非加密中介卡，從而讓手機生成一張擁有母卡卡號的空白模擬卡，部分機型生成的模擬卡不是很穩(wěn)定，所以模擬卡無法讀寫的話，只需要刪除模擬卡或者重啟手機，然后多模擬幾次即可。

注意：用手機直接模擬加密卡生成的模擬卡是無法正常讀寫使用的，用讀卡器直接給手機生成的模擬卡修改卡號也是修改不了，手機模擬非加密中介卡生成的模擬卡才是一張能正常讀寫的擁有母卡卡號的空白模擬卡。

手機模擬門禁卡—手機軟件教程（手機門禁卡模擬用什么軟件）

0x04 NFC Tool 寫入dump文件到手機，大功告成

這時手機還開不了門，因為手機生成的模擬卡只擁有母卡的卡號，還沒有母卡的數(shù)據(jù)，我們接下來把母卡的數(shù)據(jù)寫入手機生成的模擬卡中，這樣子就可以了。

首先，我們在手機上把剛才生成的模擬卡設(shè)置成默認卡（一般手機在刷卡的時候會出現(xiàn)默認卡片選擇界面，設(shè)置默認卡片后手機刷卡時才能調(diào)用正確的卡片）。

然后，在NFC Tool 數(shù)據(jù)板塊里，找到0x01步驟中獲取的dump，點擊”寫入”，進入一鍵讀寫界面；也可以在App主頁直接打開”一鍵讀寫”，然后在寫卡選項里選擇0x01步驟中獲取的dump；前面步驟完成后，打開”延遲尋卡”，然后點擊”開始寫卡”，這時候快速的將手機放在讀卡器上，等待寫入完成。

寫入成功后，大功告成?。。?/p>

手機模擬門禁卡—手機軟件教程（手機門禁卡模擬用什么軟件）

0x05 手機開不了門？可以讀出數(shù)據(jù)來對比，確認數(shù)據(jù)一致

如果測試開不了門，你可以讀出手機的數(shù)據(jù)，和母卡數(shù)據(jù)做一下對比，確保所有數(shù)據(jù)一致。如果不一致，肯定是你操作有誤，那么你刪掉手機生成的模擬卡，再認真重復上述步驟操作一次即可。請注意，手機模擬的卡0塊后幾位無法修改，不過一般不影響最終結(jié)果。

滴，成功開門?。?！

手機模擬門禁卡—手機軟件教程（手機門禁卡模擬用什么軟件）

四、總結(jié)

1、復制成功不能用？

有些門禁系統(tǒng)有反復制措施，一般有以下兩種情況：

按照前文操作后，手機刷門禁無任何反應（正常情況手機會彈出默認刷卡界面），這種情況就沒得搞了，其實你在沒模擬之前用手機直接新建一張空白卡去刷門禁沒有反應的話，即使最后模擬成功，也不會有反應的，檢測教程里介紹過，這種情況只有用手機貼貼在手機上，效果也還不錯；
按照前文操作后，手機刷門禁后，母卡就不能用了，此類門禁俗稱滾動碼系統(tǒng)，這種系統(tǒng)可以用手機手環(huán)或手機貼刷卡，母卡會失效且不能再刷母卡，否則會導致母卡和模擬或復制的卡一起失效，只能舊卡變新卡，不能一卡變多卡。

版權(quán)聲明：本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻，該文觀點僅代表作者本人。本站僅提供信息存儲空間服務，不擁有所有權(quán)，不承擔相關(guān)法律責任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容，請發(fā)送郵件至舉報，一經(jīng)查實，本站將立刻刪除。

手機模擬門禁卡—手機軟件教程（手機門禁卡模擬用什么軟件）

一、軟硬件準備

※ 藍牙門禁讀卡器

※ NFC Tool

※ 綠色卡號的母卡

※ 中介卡（UID卡即可）

※ 安卓NFC手機

三、詳細步驟

0x01 NFC Tool 一鍵解碼獲取Dump

0x02 制作擁有母卡卡號的中介卡

0x03 使用手機門卡功能模擬中介卡

0x04 NFC Tool 寫入dump文件到手機，大功告成

0x05 手機開不了門？可以讀出數(shù)據(jù)來對比，確認數(shù)據(jù)一致

四、總結(jié)

1、復制成功不能用？

相關(guān)推薦

三、詳細步驟

0x05 手機開不了門？可以讀出數(shù)據(jù)來對比，確認數(shù)據(jù)一致

1、復制成功不能用？