Home > Posts Tagged ‘一卡多号’

[一卡多号]第一步:认识SIM卡

September 5th, 2007 6 comments

SIM卡是一种智能卡片,里面有个非常简单的CPU和一点NVRAM,可以存储和读出数据,还可以进行一些运算。普通SIM卡的EEPROM的容量(有2K、3K、8K、16K),8KB的存储容量,可供储存100组电话簿、15组短信息、25组以上最近拨出的号码、4位SIM卡密码(PIN)。网络识别SIM卡需要一些关键数据,具体原理不作介绍了,在此我只对破解SIM卡有用的三个数据介绍一下:

IMSI(可直接读出):每张SIM卡里面一般都存着一个全球唯一的标志号,叫做IMSI,这个是用来唯一标识你SIM卡的,手机在开机时候会从卡里面读出这个号发给移动网络,移动那里有一个很大的数据库,描述了IMSI和手机号的对应关系,于是网络就知道你的手机号是多少了(如果你手机卡丢了去补,新补来的卡IMSI和原有的不同,而移动数据库那里将你原来的手机号指向新的IMSI,旧的卡就再也不能用了)

ICC ID(可直接读出):一共20位,印在SIM卡的反面,即不带芯片的那面。数字号码分四行,每行五位。
号码结构为:XXXXX XXXXX XXXXX XXXXX
前6位:国家代码,898600是中国的代号
第7位:业务接入号,对应于135、136、137、138、139中的5、6、8、9
第8位:SIM卡的功能位:一般为0,现在的预付费SIM卡为I
9/10位:各省的编码
11/12位:年号,这个对判断是老的V1卡还是新的V0卡有参考作用
第13位:SIM卡供应商代码
14-19位:用户识别码
第20位:校验位

KI(需要破解):一组16为的数据,简单来说它是一种密钥数据,SIM卡与网络交换数据时起到至关重要的作用,而ki是通过一些加密算法保存在SIM卡之中,这是破解SIM的关键,只要得到ki,那联合上面的IMSI和ICCID,就可以轻松复制出一张同样的SIM卡。

[一卡多号]第二步:准备一张SIM卡和读卡器

September 5th, 2007 3 comments

一卡多号相关的产品非常繁多,网上一搜索你便可以搜出一大堆信息来。对于我们初学者来讲,主要需要购买两样东西:USB的读卡器(破解SIM卡时用)和一卡多号的SIM卡(移动或者联通给我们的SIM卡是只读的,而一卡多号的SIM卡是可擦写的,类似普通光盘和刻录盘一样)。

一卡多号的SIM卡类繁多,金鱼卡、企鹅卡、877卡、狗卡等等,参考了诸多单片机网站资料得知,卡的种类和刷写方法主要依照其内置的一块芯片来区分。本教程因为面对是众多初学者,因此为简单期间,本站按照刷SIM卡软件的不同而归类成两种:一是以10合1的877卡或叫SilverCard(刷卡软件为SIM-Emu);二是以6合1、12合1、16合1的一类卡(刷卡软件SimMax对应三个版本)。各位购买时,可询问商家具体信息。
参考价格:877卡(256KB,10合1,速度较快,容量大因此较贵) 120-150元左右;6合1狗卡 25-30元左右;卡类繁多,大家可到淘宝网上搜索价格情况。

SIM卡的USB读卡器,体积和优盘差不多大小,和普通的SD读卡器相似,不过有个口可以插SIM卡。有些读卡器预置有高速和低速开关,在对付不同的SIM卡时将更加高效,没有高低速开关的统一为低速(高低速其实也用处不大,买个便宜的就行)。
参考价格:USB接口SIM卡读卡器 20-30元左右

【我的建议】:初学的朋友,可以先买个读卡器只要20-30元,学着破解自己的SIM卡,等完成破解后,再购买一卡多号的SIM,万一破解不出来,还可以避免投资浪费。这些东西在淘宝上都可以买到,或者找附近卖水货手机的商家、电子城也可以买到。

[一卡多号]第三步:GSM SIM卡破解KI全攻略

September 5th, 2007 4 comments

在开始破解你的SIM卡(中国移动、联通GSM卡)之前,我们先要进行一些判断和选择,并按照判断结构参考教程。第一,安装读卡器驱动;第二,判断SIM卡类型是V1卡还是V0卡;第三,按照你的SIM卡类型选择教程,分V0卡破解教程(根据正常情况,特殊情况详细介绍)和V1卡破解教程;第四,获得KI数据,创建SIM卡关键数据文件。

第一步,安装SIM卡读卡器驱动,2000/XP系统下,直接运行安装Driver目录下USB-Driver.exe即可;如果你像我一样用的是Vista系统,那会遇到一些麻烦,这个驱动在Vista系统下并不管用,我找了好久才找到一个能正常使用的驱动,安装方法,将读卡器插入USB接口,右键“我的电脑”选“属性”,点“设备管理器”,在有黄色感叹号的“COM设备”上,右键选“更新驱动”,然后选“浏览我的电脑”手动更新驱动,浏览电脑定位到Driver目录下Vista文件夹,点下一步,即可完成驱动的更新,重启后读卡器接口正常工作。完成驱动安装后,我们需要查看读卡器工作的COM端口号,进入设备管理器,查看端口。(XP驱动叫Sim-Max USB-to-Serial COM Port,Vista驱动叫Prolific USB-to-Serial COM Port),下图中我的读卡器是COM3口。

第二步,判断SIM卡类型是V1卡还是V0卡(V1为老版本的SIM,破解较容易,V0卡为新版卡,破解时间较长一些),查看SIM卡背面的20位ICC ID,第11-12位如果是05年之后,那应该是V0卡,破解教程参见V0卡破解教程;如果是05年之前,一般是V1卡,破解教程参见V1卡破解教程;如果不能判断,统一当作V0卡处理。

第三步,开始破解SIM卡的KI,这个步骤中,会用到几个软件,在上面的工具包中我已经打包了,在完稿之前,版本都保持最新。破解需要耐心和时间,一般在30分钟-30小时之间,具体看SIM卡。另外你动手之前,我提醒一句,SIM卡经过大量的读写、或者一些不稳定因素,可能会导致SIM卡损坏,要做好充分的备份和后续补卡的准备。

V0卡破解教程:基本的流程为扫描SIM卡获得1组可能的KI、尝试出其它7组KI,最终获得完整8组KI。
【教程地址】http://aray.cn/2007/09/04/crack-v0-sim-card/

V1卡破解教程:相对V0卡的破解,要简单许多了,只要运行SimScan这个软件,对卡进行扫描,直到自动计算出ki值来,而你所需要做的就是耐心的等待。
【教程地址】http://aray.cn/2007/09/03/crack-v1-sim-card/

至此,SIM卡破解教程完毕。

[一卡多号]第三步:破解KI(V0卡破解教程)

September 4th, 2007 15 comments

V0卡破解教程:基本的流程为扫描SIM卡获得1组可能的KI、尝试出其它7组KI,最终获得完整8组KI。期间最为需要注意的就是推算其他几组ki的过程中,需要逐一尝试,最好拿个小本子做好记录,虽然稍显复杂但是做过一次掌握其原理有,推算7组ki值,也就20分钟左右即可完成。计算ki有问题的,可以在本文下给我留言。

Read more…

[一卡多号]第三步:破解KI(V1卡破解教程)

September 3rd, 2007 2 comments

V1卡破解教程:相对V0卡的破解,要简单许多了,只要运行SimScan这个软件,对卡进行扫描,直到自动计算出ki值来,而你所需要做的就是耐心的等待。软件包中附带SimScan2.01和SimScan2.02中英文版本,一般推荐大家用2.02版本扫描,如果到最后还是扫描不出结果,再用2.01版扫描。

经过一段时间的等待(30分钟-30小时不等),终于得到了结果(这张SIM卡是没有的,数据给大家看到也无所谓,但是如果你的SIM卡是有用的话,千万别不要让以下2个数据给别人复制,要不然别人就可以很轻松的复制一张SIM,这个千万要注意!!):

[一卡多号]第四步:一卡多号刷写教程

September 3rd, 2007 3 comments

破解SIM卡得到Ki之后,我们就可以开始刷写我们的一卡多号SIM卡。不同的一卡多号相对应的写卡程序也不同(一般建议使用读卡器或者SIM卡里自带的程序),在此我先介绍10合1的877卡刷卡软件Sim Emu。装完工具包中的SimEmu软件之后,启动界面如下图所示。

本教程更新中……

[一卡多号]SimSearch KI出现下标越界的处理方法

September 2nd, 2007 5 comments

在用Sim Search Ki扫描SIM卡时,出现程序错误关闭情况,而当载入临时文件继续扫描时出现“下标越界”的错误,遇到这种情况,一般说明有破解出1组Ki的结果了,只是需要我们手动进行一些换算工作。除了教程中提供的SIM卡破解软件工具包之外,我们还需要一个UltraEdit这样的软件。用UltraEdit打开SimSearchKi软件目录下的alg.tmp文件,记录下从开始起,第6位数据,还有从记录的组后起倒数12位数据。图中我们获得第6位是B3,倒数12位是84 70 0C EC D4 74 05 F6 89 16 49 8A E0 D9 54 D8 65 D7

12位中,84代表对应计算出来的Ki在哪一组,从0 pair到7 pair分别是:BC、BD、BE、BF、C0、C1、C2、C3

07 0C和EC D4分别代表Rand1和Rand2,后面的数据不用管它。打开Real Rand,将得到的数据填入,计算出真是的Rand;打开Find Ki软件,将真实的Rand结果填入,第一个KI组框填入1,计算即可得出可能的Ki值。