前言:
我也来篇关于当时学习ID卡的笔记.前段时间小区装门禁.一个钮扣型的ID卡就要30块.非常黑心.因为其ID卡的成本也就是1块钱以下.因此我也加入到这方面的研究.用来模拟ID卡的T5557卡成本2块钱左右.可反复写.文章想到什么就写什么.大牛可以忽视.
两天前入手了一套ID读卡器.不知型号.没有参数.没有出厂.就一小光盘.里面是CP210x驱动与读写软件.
CP210x驱动可以把USB模拟成COM串口.以下是我的设备图:
虽然提供了win7驱动.但软件不能在win7下运行.所以只能在vbox里装个xp用.这多多少少很不爽.于是想自己开发一工具.所以有了以下过程.
因为参数等都没有.因此只能跟踪调试.百度下.下了个串口监听软件.名字叫:SerPortMon该工具还不错但要注册才能用.只能破之.破解方法太容易了.明文比较。没有什么难道:
软件界面如下:
根据该工具得到的数据分析大概如下:
串口:COM3
波特率: (有些读卡器是:9600等等)
校验位:None
数据位:
停止位:
发送: 读取ID读卡器版本
返回: 2E ....S7650 V... 这个不需要解释了吧
发送: 读取ID卡信息
返回: 0B 1B
解释: 卡号: 用户ID:0x06
发送: 0B 写入卡
解释: 用户ID: 卡号:
0x12为验证码 算法:用户ID xor xor 卡号 例如: xor xor 0x50 xor 0x34 xor 0x72
DelPhi7代码: 利用SPComm控件
Comm1.CommName :='COM3'//串口名
Comm1.BaudRate := ;//波特率
Comm1.Parity := None;//校验位
Comm1.ByteSize := _8;//数据位
Comm1.StopBits := _1; //停止位
Comm1.StartComm; //打开串口
利用 WriteCommData发送即可