[一卡多号]第三步:破解KI(V0卡破解教程)

September 4th, 2007 15 comments

V0卡破解教程:基本的流程为扫描SIM卡获得1组可能的KI、尝试出其它7组KI,最终获得完整8组KI。期间最为需要注意的就是推算其他几组ki的过程中,需要逐一尝试,最好拿个小本子做好记录,虽然稍显复杂但是做过一次掌握其原理有,推算7组ki值,也就20分钟左右即可完成。计算ki有问题的,可以在本文下给我留言。

扫描SIM卡:打开Sim Search Ki这个软件,选择正确的端口(我的读卡器是COM3),速率默认选9600(如果你的读卡器可以通过开关调至高频,可以选择更高的速率),其它保持默认,点“连接”,成功后会返回ATR=3B 0A 41 00 5E 43 00 02 50 07 01 01这样类似的结果,点“读卡”就可以开始扫描SIM卡,“次数”便会开始跳动计数。中途可断开停止,下次连接卡是,会自动提示是否载入上次临时文件,点是可以继续扫描。下面你就需要耐心等待返回结果了,这个过程依照卡的不同持续时间不同。

扫描卡的结果:分析出来的结果分以下三种情况,依照不同情况进行处理。

A.第一种情况,出现下图情况,直接计算出来的一组KI,恭喜你可以直接跳到推算其它7组KI部分

B.第二种情况,提示“你的卡是老版V1卡,请用SimScan”,参见V1卡破解教程

C.第三种情况,程序错误关闭,当载入临时文件继续扫描时出现“下标越界”的错误,参见SimSearch KI出现下标越界的处理方法

推算其它7组KI:根据扫描出来的一组KI,推算其它7组Ki。使用软件为WoronScan,进入界面后,先在CardReader中选择Phoenix Card,然后在CardReader/Settings里设置一下读卡器的COM口和速率,然后打开Tasks/KI Search准备推算其它KI。

破解KI组的顺序:破解其它几组ki时,需要按照以下的破解顺序来逐个尝试。

拥有第0对KI时,解剩下的KI顺序为:4,2,6,1,5,3,7
拥有第1对KI时,解剩下的KI顺序为:5,3,7,0,4,2,6
拥有第2对KI时,解剩下的KI顺序为:6,0,4,1,5,3,7
拥有第3对KI时,解剩下的KI顺序为:7,1,5,0,4,2,6
拥有第4对KI时,解剩下的KI顺序为:0,2,6,1,5,3,7
拥有第5对KI时,解剩下的KI顺序为:1,3,7,0,4,2,6
拥有第6对KI时,解剩下的KI顺序为:2,0,4,1,5,3,7
拥有第7对KI时,解剩下的KI顺序为:3,1,5,0,4,2,6

开始推算KI:刚才我们在用SimSearchKi工具扫描卡时,最终得出的结果是:第2组可能ki是FF4D,按照上表的顺序,依次应该是,6,0,4,1,5,3,7。如下图所示,先在第二组KI位置勾选圆圈和方框,然后填入FF/4D

点Start按钮进行分析后,在主窗口会看到如下类似的信息,获得了Possbile Pair的几组结果,那说明破解是基本没有问题的。如果出现第二张图中的结果,那说明你的ki值不正确或者所填写的位置不正确,可以尝试将ki值填入其它组的位置逐一尝试,直到有Possbile Pair结果出来。

然后,我们把Possible Pair的结果记下来,并开始逐个尝试,按照之前的推算规律,填入第6组位置,如下图所示,第一次我们尝试填入37/F7,但是并没有Possible Pair,代表37F7是无效的。

接着对其它几组数值逐个测试,最后我们测出92F7是有效的,得出三个Possible Pair值是E109,0031,E1F7

按照推算规律,我们再将结果填入第0组位置,逐一进行尝试,最终我们在E109这组时得到可能的结果

按照推算规律,下一组是第4组,将上面获得的可能的ki组填入,逐个测试,最终我们得到C471这组有结果

按照推算规律,在第1组位置填入数值,在上图可能的结果中,我们得到4979这组数值有可能值。

按照推算规律,下一组是第5组,依次测试上图可能值,最后得到915C,计算出80AF和002D,再填入第3组,测试得到80AF,最后的第7组ki自动被计算出来,最终得出所有8组ki值,至此破解SIM卡成功!!

  1. dopod586
    October 4th, 2007 at 12:47 | #1

    期待ing,最好能把容易犯的错误和出现的问题注明下

  2. jingyangc
    October 4th, 2007 at 13:39 | #2

    多号同待吗?

  3. feiton
    October 4th, 2007 at 14:43 | #3

    手机硬件不支持的,只能在线一个号码,不过可以不用重启手机切换

  4. lizq
    October 5th, 2007 at 05:15 | #4

    好!能做到,多个号码自动切换吗?就像把两个sim卡装到一个sim卡盒的那种!

  5. hedgehog
    October 5th, 2007 at 12:39 | #5

    不错,期待中的东西。

  6. 寒冰炫
    November 6th, 2007 at 11:18 | #6

    学习了.非常喜欢这个教程,什么时候拿个卡试试.

  7. space
    December 15th, 2007 at 00:22 | #7

    太好了,受益匪浅!

  8. NOKIA N76
    December 24th, 2007 at 11:26 | #8

    你好 我用sim scan v2.02破解05的卡时出现这串字符是什么意思?不能再进行了:”Finding more than 4 bytes of Ki “Brue Force”is USELESS!!” 就这个 教我怎么弄啊?

  9. 拉丁
    January 7th, 2008 at 19:07 | #9

    我的破解成功可是一打135的号码手机就自动重启,是怎么回事?谢谢!

  10. chaobo
    January 14th, 2008 at 10:22 | #10

    你好!我谢谢下载的这个Woron Scan程序圆圈方框上面的数字对不正而且只有1234没有567.我试着解了下,最后两组解不开,请帮我!

  11. 鲁哲
    June 25th, 2008 at 14:26 | #11

    ATR=00
    点读卡没有任何反映,次数不跳…怎么回是呀?

  12. skytp
    August 12th, 2008 at 20:24 | #12

    我的点读卡后 次数一直不动 是怎么回事啊

  13. July 14th, 2010 at 21:41 | #13

    2010版新卡能破吗?

  14. June 16th, 2017 at 10:42 | #14

    有没有人能承接帮我解KI的工作啊,有偿服务,女人懒就是这样,东西看得我头都晕了。。。

  15. June 17th, 2017 at 22:32 | #15

    :

    有没有人能承接帮我解KI的工作啊,有偿服务,女人懒就是这样,东西看得我头都晕了。。。

    你是什么卡,现在的3g/4g卡不知道这个方法还能不能解了

  1. No trackbacks yet.