[一卡多号]第三步:破解KI(V0卡破解教程)

V0卡破解教程:基本的流程为扫描SIM卡获得1组可能的KI、尝试出其它7组KI,最终获得完整8组KI。期间最为需要注意的就是推算其他几组ki的过程中,需要逐一尝试,最好拿个小本子做好记录,虽然稍显复杂但是做过一次掌握其原理有,推算7组ki值,也就20分钟左右即可完成。计算ki有问题的,可以在本文下给我留言。

扫描SIM卡:打开Sim Search Ki这个软件,选择正确的端口(我的读卡器是COM3),速率默认选9600(如果你的读卡器可以通过开关调至高频,可以选择更高的速率),其它保持默认,点“连接”,成功后会返回ATR=3B 0A 41 00 5E 43 00 02 50 07 01 01这样类似的结果,点“读卡”就可以开始扫描SIM卡,“次数”便会开始跳动计数。中途可断开停止,下次连接卡是,会自动提示是否载入上次临时文件,点是可以继续扫描。下面你就需要耐心等待返回结果了,这个过程依照卡的不同持续时间不同。

扫描卡的结果:分析出来的结果分以下三种情况,依照不同情况进行处理。

A.第一种情况,出现下图情况,直接计算出来的一组KI,恭喜你可以直接跳到推算其它7组KI部分

B.第二种情况,提示“你的卡是老版V1卡,请用SimScan”,参见V1卡破解教程

C.第三种情况,程序错误关闭,当载入临时文件继续扫描时出现“下标越界”的错误,参见SimSearch KI出现下标越界的处理方法

推算其它7组KI:根据扫描出来的一组KI,推算其它7组Ki。使用软件为WoronScan,进入界面后,先在CardReader中选择Phoenix Card,然后在CardReader/Settings里设置一下读卡器的COM口和速率,然后打开Tasks/KI Search准备推算其它KI。

破解KI组的顺序:破解其它几组ki时,需要按照以下的破解顺序来逐个尝试。

拥有第0对KI时,解剩下的KI顺序为:4,2,6,1,5,3,7
拥有第1对KI时,解剩下的KI顺序为:5,3,7,0,4,2,6
拥有第2对KI时,解剩下的KI顺序为:6,0,4,1,5,3,7
拥有第3对KI时,解剩下的KI顺序为:7,1,5,0,4,2,6
拥有第4对KI时,解剩下的KI顺序为:0,2,6,1,5,3,7
拥有第5对KI时,解剩下的KI顺序为:1,3,7,0,4,2,6
拥有第6对KI时,解剩下的KI顺序为:2,0,4,1,5,3,7
拥有第7对KI时,解剩下的KI顺序为:3,1,5,0,4,2,6

开始推算KI:刚才我们在用SimSearchKi工具扫描卡时,最终得出的结果是:第2组可能ki是FF4D,按照上表的顺序,依次应该是,6,0,4,1,5,3,7。如下图所示,先在第二组KI位置勾选圆圈和方框,然后填入FF/4D

点Start按钮进行分析后,在主窗口会看到如下类似的信息,获得了Possbile Pair的几组结果,那说明破解是基本没有问题的。如果出现第二张图中的结果,那说明你的ki值不正确或者所填写的位置不正确,可以尝试将ki值填入其它组的位置逐一尝试,直到有Possbile Pair结果出来。

然后,我们把Possible Pair的结果记下来,并开始逐个尝试,按照之前的推算规律,填入第6组位置,如下图所示,第一次我们尝试填入37/F7,但是并没有Possible Pair,代表37F7是无效的。

接着对其它几组数值逐个测试,最后我们测出92F7是有效的,得出三个Possible Pair值是E109,0031,E1F7

按照推算规律,我们再将结果填入第0组位置,逐一进行尝试,最终我们在E109这组时得到可能的结果

按照推算规律,下一组是第4组,将上面获得的可能的ki组填入,逐个测试,最终我们得到C471这组有结果

按照推算规律,在第1组位置填入数值,在上图可能的结果中,我们得到4979这组数值有可能值。

按照推算规律,下一组是第5组,依次测试上图可能值,最后得到915C,计算出80AF和002D,再填入第3组,测试得到80AF,最后的第7组ki自动被计算出来,最终得出所有8组ki值,至此破解SIM卡成功!!

未经允许不得转载:aRAY「爱生活.爱剁手.爱折腾」 » [一卡多号]第三步:破解KI(V0卡破解教程)
微信公众号:araycn
关注我们,每天分享更多有趣的事儿,有趣有料!
93289人已关注
赞(0) 打赏

评论15

  • 昵称 (必填)
  • (邮箱) (必填)
  • (网址)
  1. #15
    :

    有没有人能承接帮我解KI的工作啊,有偿服务,女人懒就是这样,东西看得我头都晕了。。。

    你是什么卡,现在的3g/4g卡不知道这个方法还能不能解了
    aRAY2017-06-17 22:32:49Reply
  2. #14
    有没有人能承接帮我解KI的工作啊,有偿服务,女人懒就是这样,东西看得我头都晕了。。。
    2017-06-16 10:42:46Reply
  3. #13
    2010版新卡能破吗?
    152740366662010-07-14 21:41:15Reply
  4. #12
    我的点读卡后 次数一直不动 是怎么回事啊
    skytp2008-08-12 20:24:40Reply
  5. #11
    ATR=00 点读卡没有任何反映,次数不跳...怎么回是呀?
    鲁哲2008-06-25 14:26:22Reply
  6. #10
    你好!我谢谢下载的这个Woron Scan程序圆圈方框上面的数字对不正而且只有1234没有567.我试着解了下,最后两组解不开,请帮我!
    chaobo2008-01-14 10:22:52Reply
  7. #9
    我的破解成功可是一打135的号码手机就自动重启,是怎么回事?谢谢!
    拉丁2008-01-07 19:07:42Reply
  8. #8
    你好 我用sim scan v2.02破解05的卡时出现这串字符是什么意思?不能再进行了:"Finding more than 4 bytes of Ki "Brue Force"is USELESS!!" 就这个 教我怎么弄啊?
    NOKIA N762007-12-24 11:26:48Reply
  9. #7
    太好了,受益匪浅!
    space2007-12-15 0:22:39Reply
  10. #6
    学习了.非常喜欢这个教程,什么时候拿个卡试试.
    寒冰炫2007-11-06 11:18:20Reply
  11. #5
    不错,期待中的东西。
    hedgehog2007-10-05 12:39:56Reply
  12. #4
    好!能做到,多个号码自动切换吗?就像把两个sim卡装到一个sim卡盒的那种!
    lizq2007-10-05 5:15:48Reply
  13. #3
    手机硬件不支持的,只能在线一个号码,不过可以不用重启手机切换
    feiton2007-10-04 14:43:51Reply
  14. #2
    多号同待吗?
    jingyangc2007-10-04 13:39:36Reply
  15. #1
    期待ing,最好能把容易犯的错误和出现的问题注明下
    dopod5862007-10-04 12:47:52Reply

觉得文章有用就打赏一下文章作者

微信扫一扫打赏