新人第一次发帖，如果哪里做的不对，还望指正。本人技术不精，业余开发者一名，但是喜欢各种折腾，如果有什么奇奇怪怪的需求（比如3DS全屏玩NDS游戏）或者体量不大的翻译工作可以给我留个言之类（汉化游戏这种就算了，了解一个教程，并且翻译成新手友好向的中文的这种可以）。

以及为什么这个帖子的分类是这个......因为我想不到更好的分类了=_=如果需要我重发的话也麻烦告诉我。按理来说这个教程是所有支持Amiibo的机子通用的。

好了，进入正题。之前把许久不用的New 3DSLL砖机修好了，想着干脆折腾一下，玩到怪猎物语的时候发现我没有Amiibo，本来准备买一些白卡自己写，后来想到我有PM3，干脆用它来。

这一操作的核心就是这个固件，更准确地说，是这个固件里面开发的Amiibo.lua脚本实现的功能，和这个固件的特殊的指令。这个脚本能够直接从.bin文件转换至.eml文件，也能够解密，和直接读取Amiibo，不过需要一个解密密钥。这一功能并不特别，特别的是NCC Group的固件，它允许Proxmark3在模拟NTAG215卡的时候，响应标准的14a协议的指令，而在使用Amiibo时，3DS只会发出读写的指令，而Proxmark3都能够响应。这样就解决了之前的问题。我下一步将尝试将这个功能和RRG的固件整合起来（等我看懂了RRG这里怎么写的就会开始）。

具体的使用方法是，先clone固件源码并执行编译，之后和其他的固件就一样了。需要注意的是，这个固件因为是很早起的版本，是基于Qt4的，而现在绝大多数工具和程序是基于Qt5的。从Qt4升级到Qt5之后，许多库的位置和内容都和之前不一样了。如果直接修改比较麻烦，我选择了重新配置Qt4环境，为了避免Qt两个版本共存对我其他程序产生影响，我重新安装了一个Ubuntu 16.04的环境，它是默认Qt4的。

脚本用法：在启动客户端之后

script run amiibo load <path to your amiibo>.bin [-k <path to your retail key>.bin]

如果预先将.bin的密钥文件放入了/client下并且命名为amiitool_keys.bin则无需指定-k参数。执行命令之后，Proxmark3会直接开始模拟，此时便可以完全正常的使用。

最后，这个教程是我自己写的一长篇中的一部分，其他的整理之后也会逐渐发上来，如果觉得格式不方便还请移步我的博客。