PM3RDV快速上手指导
PM3RDV1.0快速上手说明
一.驱动安装
本板出厂配置为816的固件,经过测试816相对稳定。众所周知630之前的版本是基于libusbde的驱动,在630之后都是CDC虚拟串口的驱动。
在此介绍CDC驱动安装。
上图是驱动所在的目录。
然后插上PM3,安装需要的驱动,如果一切正常,则会出现虚拟串口。如下图:
COM20可以是任何数。
二.快速测试基本功能
连上PM3之后,在设备管理器中查看串口号,例如我的串口号是20。
然后打开此目录下的文件:
打开之后输入串口号,按照列表中的常用命令测试板子功能。
说明:
hw tune指令是用来测试天线谐振电压的。
有时电压可能会比标称值低一些。
PCB天线由于生产的误差,不可避免有谐振误差。
低频天线电压范围:13V~20V(15V的有一半以上)
高频天线电压范围:8V~11V(10V的有一半以上)
天线的电压丝毫不影响任何操作和功能,最差电压也能有2cm以上的读卡距离。
在运行hf mf mifare破解时,不同卡片会有不同结果,有些卡一次成功,有些卡会
导致卡掉线,有些则会不断显示can’t select card。
如果控制台输入串口号之后提示:
则需要重新拔插PM3,并且重新打开控制台。
注意:
焼写的什么固件,最好使用相同版本的客户端,否则容易有问题。
“指令台.bat”是基于运行当前文件夹的客户端,为了方便大家使用,各个版本可
以互相复制通用。
其他的测试办法:
1.使用cmd命令,执行客户端Proxmark3/com20,效果和运行“指令台.bat”一样。
2双击运行,这是外国爱好者编写上位机,有现成的指令树。但是显示返回的信息不够完整,直观上不如cmd稳定。
三.指令介绍以及使用案例
指令集参考:
https://www.wendangku.net/doc/ab3403170.html,/Proxmark3%E5%91%BD%E4%BB%A4%E5%B8%AE%E5%8A%A9使用案例参考:
https://www.wendangku.net/doc/ab3403170.html,/Proxmark3%E4%BD%BF%E7%94%A8%E6%A1%88%E4%BE%8B 四.指示灯以及接口介绍
黄色箭头:是充电相关LED,上面一颗是STD充满则亮。下面一颗是CHR表示正在充电。
如果CHR闪烁,表示无电池告警。
黑色箭头:是板子上的功能按钮,和原版的大按钮功能一样。
短按用来推出当前的运行,长按可以进入离线模式。
红色箭头:是锂电池电源开关,向下拨打开,向上拨关闭。充电时开和关不会影响充电。其他LED:标着“ABCD”的四个LED沿袭原版的四个LED,只是颜色相同。
五.固件的升级和替换
630之后的固件:直接在win32文件夹中运行
即可,根据提示来,过程中会分好几段,一直要到最后才结束,中间不要动板子。
这个“.bat”文件可以通用,直接拷贝到新固件对应目录下运行。会手动操作的可以用cmd挨个更新,效果一样。
630之前的固件:需要用Jlink重新刷bootrom,然后电脑装libusb的老驱动,连接好电脑后,再使用USB更新其余固件。
说明:
PM3的主板更新需要固件有四个文件,
bootrom.elf/osimage.elf/fpgaimage.elf/fullimage,elf
只有焼写了bootrom后,USB才能连接上电脑,剩余的文件都只能通过USB焼写。
如果是首次焼写,需要用JLINK完全擦除芯片后,焼写bootrom。
请注意任何一次使用JLINK焼写前,务必对芯片完全擦除一次。
六.其他注意事项
板子上的天线接口使用的是MMCX高频连接器,首次插接时不能使用蛮力,如果感觉插不进去,需要稍稍对准然后缓慢插入。
如果用力过大,会导致内针弯曲损坏,连接线无法使用。
七.固件的编译
编译固件,产生焼写所需的elf,s19等文件,不是必要操作,如果想亲自编译最新固件,流程可以参考“依梦科技的资料”或wiki。
资料中提供已经编译好可直接焼写的固件。
八.卡片基础知识
类型频率特性
Mifare S50(简称M1)高频最常见的卡,出厂固化UID,可存储修改数据Mifare UltraLight(简称M0)高频低成本卡,出厂固化UID,可存储修改数据Mifare UID(Chinese magic card)高频M1卡的变异版本,可修改UID,可用来克隆EM4XX(简称ID卡)低频常用固化ID卡,出厂固化ID,只能读不能写T5577(简称可改ID卡)低频可修改ID卡,出厂为空卡,可用来克隆
HID Prox II(简称HID)低频美国常用的低频卡,可擦写,不与其他卡通用以下表格来自RADIOWAR,清楚地展示出PM3对卡片的支持