SIM卡

[一卡多号]第一步：认识SIM卡 SIM卡是一种智能卡片，里面有个非常简单的CPU和一点NVRAM，可以存储和读出数据，还可以进行一些运算。普通SIM卡的EEPROM的容量（有2K、3K、8K、16K），8KB的存储容量，可供储存100组电话簿、15组短信息、25组以上最近拨出的号码、4位SIM卡密码（PIN）。网络识别SIM卡需要一些关键数据，具体原理不作介绍了，在此我只对破解SIM卡有用的三个数据介绍一下： IMSI（可直接读出）：每张SIM卡里面一般都存着一个全球唯一的标志号，叫做IMSI，这个是用来唯一你SIM卡的，手机在开机时候会从卡里面读出这个号发给移动网络，移动那里有一个很大的数据库，描述了IMSI和手机号的对应关系，于是网络就知道你的手机号是多少了（如果你手机卡丢了去补，新补来的卡IMSI和原有的不同，而移动数据库那里将你原来的手机号指向新的IMSI，旧的卡就再也不能用了） ICC ID（可直接读出）：一共20位，印在SIM卡的反面，即不带芯片的那面。数字号码分四行，每行五位。 号码结构为：XXXXX XXXXX XXXXX XXXXX 前6位：国家代码，898600是中国的代号 第7位：业务接入号，对应于135、136、137、138、139中的5、6、8、9 第8位：SIM卡的功能位：一般为0，现在的预付费SIM卡为I 9/10位：各省的编码 11/12位：年号，这个对判断是老的V1卡还是新的V0卡有参考作用 第13位：SIM卡供应商代码 14-19位：用户识别码 第20位：校验位 （中国移动卡第11和12位示制卡年份、联通卡是第7和8位代表制卡年份。）识别V1卡、V0卡 KI（需要破解）：一组16为的数据，简单来说它是一种密钥数据，SIM卡与网络交换数据时起到至关重要的作用，而ki是通过一些加密算法保存在SIM卡之中，这是破解SIM的关键，只要得到ki，那联合上面的IMSI和ICCID，就可以轻松复制出一张同样的SIM卡。 [一卡多号]第二步：准备一张SIM卡和读卡器 一卡多号相关的产品非常繁多，网上一搜索你便可以搜出一大堆信息来。对于我们初学者来讲，主要需要购买两样东西：USB的读卡器（破解SIM卡时用）和一卡多号的SIM卡（移动或者联通给我们的SIM卡是只读的，而一卡多号的SIM卡是可擦写的，类似普通光盘和刻录盘一样）。 一卡多号的SIM卡类繁多，金鱼卡、企鹅卡、877卡、狗卡等等，参考了诸多单片机网站资料得知，卡的种类和刷写方法主要依照其内置的一块芯片来区分。本因为面对是众多初学者，因此为简单期间，本站按照刷SIM卡软件的不同而归类成两种：一是以10合1的877卡或叫SilverCard（刷卡软件为SIM-Emu）；二是以6合1、12合1、16合1的一类卡（刷卡软件SimMax对应三个版本）。各位购买时，可询问商家具体信息。 参考价格：877卡（256KB，10合1，速度较快，容量大因此较贵） 120-150元左右；6合1狗卡 25-30元左右；卡类繁多，大家可到淘宝网上搜索价格情况。 SIM卡的USB读卡器，体积和优盘差不多大小，和普通的SD读卡器相似，不过有个口可以插SIM卡。有些读卡器预置有高速和低速开关，在对付不同的SIM卡时将更加高效，没有高低速开关的统一为低速（高低速其实也用处不大，买个便宜的就行）。 参考价格：USB接口SIM卡读卡器 20-30元左右 【我的建议】：初学的朋友，可以先买个读卡器只要20-30元，学着破解自己的SIM卡，等完成破解后，再购买一卡多号的SIM，万一破解不出来，还可以避免投资浪费。这些东西在淘宝上都可以买到，或者找附近卖水货手机的商家、电子城也可以买到。 [一卡多号]第三步：GSM SIM卡破解KI全攻略 在开始破解你的SIM卡（中国移动、联通GSM卡）之前，我们先要进行一些判断和选择，并按照判断结构参考教程。第一，安装读卡器驱动；第二，判断SIM卡类型是V1卡还是V0卡；第三，按照你的SIM卡类型选择教程，分V0卡破解教程（根据正常情况，特殊情况详细介绍）和V1卡破解教程；第四，获得KI数据，创建SIM卡关键数据文件。 SIM卡破解工具包 for WinXP & WinVista 第一步，安装SIM卡读卡器驱动，2000/XP系统下，直接运行安装Driver目录下USB-Driver.exe即可；如果你像我一样用的是Vista系统，那会遇到一些麻烦，这个驱动在Vista系统下并不管用，我找了好久才找到一个能正常使用的驱动，安装方法，将读卡器插入USB接口，右键“我的电脑”选“属性”，点“设备管理器”，在有黄色感叹号的“COM设备”上，右键选“更新驱动”，然后选“浏览我的电脑”手动更新驱动，浏览电脑定位到Driver目录下Vista文件夹，点下一步，即可完成驱动的更新，重启后读卡器接口正常工作。完成驱动安装后，我们需要查看读卡器工作的COM端口号，进入设备管理器，查看端口。（XP驱动叫Sim-Max USB-to-Serial COM Port，Vista驱动叫Prolific USB-to-Serial COM Port），下图中我的读卡器是COM3口。 第二步，判断SIM卡类型是V1卡还是V0卡（V1为老版本的SIM，破解较容易，V0卡为新版卡，破解时间较长一些），查看SIM卡背面的20位ICC ID，第11-12位如果是05年之后，那应该是V0卡，破解教程参见V0卡破解教程；如果是05年之前，一般是V1卡，破解教程参见V1卡破解教程；如果不能判断，统一当作V0卡处理。 第三步，开始破解SIM卡的KI，这个步骤中，会用到几个软件，在上面的工具包中我已经打包了，在完稿之前，版本都保持最新。破解需要耐心和时间，一般在30分钟-30小时之间，具体看SIM卡。另外你动手之前，我提醒一句，SIM卡经过大量的读写、或者一些不稳定因素，可能会导致SIM卡损坏，要做好充分的备份和后续补卡的准备。 V0卡破解教程：基本的流程为扫描SIM卡获得1组可能的KI、尝试出其它7组KI，最终获得完整8组KI。 【教程地址】：http://www.aray.cn/2007/09/04/crack-v0-sim-card/ V1卡破解教程：相对V0卡的破解，要简单许多了，只要运行SimScan这个软件，对卡进行扫描，直到自动计算出ki值来，而你所需要做的就是耐心的等待。 【教程地址】：http://www.aray.cn/2007/09/03/crack-v1-sim-card/ 至此，SIM卡破解教程完毕。 方法一： # h/ O* M6 a' S' p; D r1、QuickScan138B可以运行。 / ?: `* `/ B6 c2、QuickScan配合Woron_Scan破解难解的卡。. y4 U7 N8 d0 L) @( A! Y 3、最后用DatMiner制作KI的dat文件。 . n# A8 h# \5 g, h* Z1 e用Woron_Scan的时候下面提供顺序里面的数字指列数。7 w# D! L; U- f+ o$ p( j. b 第几对是指kIi这个（i 1）。i是指QuickScan扫出的第i组。5 H$ `- a3 Z$ l9 O- J3 r 比如QuickScan扫出第二组即KI2，表示提供了第3对，按提供第3对顺序调试。/ ^& i2 b4 q# X 提供的KI及后续计算的KI位置关系： $ d" @# P( Z* C9 [* s' w% |提供第1对KI时,调试顺序为: 5，3，7，2，6，4，8( A& t0 c9 Y, X/ l; o 提供第2对KI时,调试顺序为: 6，4，8，1，5，3，7 7 S8 O" y$ G5 O) Y4 J- q提供第3对KI时,调试顺序为: 7，1，5，2，6，4，8 + V/ t5 j+ c0 B提供第4对KI时,调试顺序为: 8，2，6，1，5，3，7 4 H4 ^; q) X& o7 h, O* p" {提供第5对KI时,调试顺序为: 1，3，7，2，6，4，8 " U( n- _) D) A' U7 H: z# v提供第6对KI时,调试顺序为: 2，4，8，1，5，3，7( ^: H/ N: o# H0 ^ 提供第7对KI时,调试顺序为: 3，1，5，2，6，4，8 ! L: I9 v: b2 _# u提供第8对KI时,调试顺序为: 4，2，6，1，5，3，7 ; q3 f2 T8 |. W4 z) [. c或者：% _1 R! V; d' B6 R5 \' }7 P& t. R 拥有第0对KI时，解剩下的KI顺序为：4，2，6，1，5，3，7 $ q% j+ n/ S' o# Q3 p拥有第1对KI时，解剩下的KI顺序为：5，3，7，0，4，2，6 5 ]) h5 @" e& d$ Z8 s) s \7 j- q拥有第2对KI时，解剩下的KI顺序为：6，0，4，1，5，3，7" w* f a3 Y b! u8 }9 R 拥有第3对KI时，解剩下的KI顺序为：7，1，5，0，4，2，6 I1 v. |8 e0 W2 F 拥有第4对KI时，解剩下的KI顺序为：0，2，6，1，5，3，7 7 h. \9 w' P$ K% v" y拥有第5对KI时，解剩下的KI顺序为：1，3，7，0，4，2，6, C$ _' @! `. J/ C 拥有第6对KI时，解剩下的KI顺序为：2，0，4，1，5，3，7' Y5 X, t- `( s* U4 G' J 拥有第7对KI时，解剩下的KI顺序为：3，1，5，0，4，2，6' o! W1 T0 n0 ~8 | z! X' E1 [ 或者QuickScan扫出一组后用FD往下推算其它KI。3 P+ T0 n) V5 O. E" p 4 A9 P/ q: d/ K方法二： % _8 C) z \# J8 m& b* M用FD DatMiner $ E X6 O. i5 w9 ~! y. n/ t6 a( Q. P+ o) H; w 方法三：* m; q4 D( F6 g# i; G1 w 旧卡用sim scanner比较快。 g; P) A4 u6 s6 e: n- E , N- X* s% v6 o* n' {$ S+ @提示“KI is wrong！”; L! r m% p6 I3 S 处理方式：如果刚开始你是默认“攻击组”从0开始解的，但是现在已经不是0组了，那就直接选择“攻击组”为下一组，然后按“开始解码”，提示是否继续进度的时候要选择“否”，然后重新从下一组解。) e) Y$ R8 f% L- Q& i% ^; Q 还有另外一种情况，如果这个是在“解码组”为0时候出现“KI is wrong!”的，那把算出的KI记下来：这里是0组KI,然后选择“攻击组”下一组，这次是1组，按开始解码，提示进度的时候选择“否”不要继续，这样做是因为有些卡没法根据一组KI来推算出所有KI，那我们就从0组到7组，每组都单独的解出来，然后就可以写卡了。 手机SIM卡的解卡技巧 无线上网说起来还是很方便的，网络条件再加上硬件支持就可以。不过由于手机卡经常换也不方便，所以想到了解卡。原来也没有接触过，其实也很容易，买了读卡器和多合一sim卡，下载一些软件，然后就是耐心加运气了。1 a( S/ Y# ~9 L) x0 X 连续解了十多张卡，也就遇到了一张比较难解而已。 . p( i; k3 i2 ]7 X中国移动卡第11和12位表示制卡年份，联通卡是第7和8位代表制卡年份。 5 A: b, Q/ z% A6 ?现在的解卡软件还算比较多的，无外以下几种吧： & G% a9 W: i; W* P/ f* J6 ?, K8 W方法一： # h/ O* M6 a' S' p; D  r1、QuickScan138B可以运行。 / ?: `* `/ B6 c2、QuickScan配合Woron_Scan破解难解的卡。. y4 U7 N8 d0 L) @( A! Y 3、最后用DatMiner制作KI的dat文件。 . n# A8 h# \5 g, h* Z1 e用Woron_Scan的时候下面提供顺序里面的数字指列数。7 w# D! L; U- f+ o$ p( j. b 第几对是指kIi这个（i 1）。i是指QuickScan扫出的第i组。5 H$ `- a3 Z$ l9 O- J3 r 比如QuickScan扫出第二组即KI2，表示提供了第3对，按提供第3对顺序调试。/ ^& i2 b4 q# X 提供的KI及后续计算的KI位置关系： $ d" @# P( Z* C9 [* s' w% |提供第1对KI时,调试顺序为: 5，3，7，2，6，4，8( A& t0 c9 Y, X/ l; o 提供第2对KI时,调试顺序为: 6，4，8，1，5，3，7 7 S8 O" y$ G5 O) Y4 J- q提供第3对KI时,调试顺序为: 7，1，5，2，6，4，8 + V/ t5 j+ c0 B提供第4对KI时,调试顺序为: 8，2，6，1，5，3，7 4 H4 ^; q) X& o7 h, O* p" {提供第5对KI时,调试顺序为: 1，3，7，2，6，4，8 " U( n- _) D) A' U7 H: z# v提供第6对KI时,调试顺序为: 2，4，8，1，5，3，7( ^: H/ N: o# H0 ^ 提供第7对KI时,调试顺序为: 3，1，5，2，6，4，8 ! L: I9 v: b2 _# u提供第8对KI时,调试顺序为: 4，2，6，1，5，3，7 ; q3 f2 T8 |. W4 z) [. c或者：% _1 R! V; d' B6 R5 \' }7 P& t. R 拥有第0对KI时，解剩下的KI顺序为：4，2，6，1，5，3，7 $ q% j+ n/ S' o# Q3 p拥有第1对KI时，解剩下的KI顺序为：5，3，7，0，4，2，6 5 ]) h5 @" e& d$ Z8 s) s  \7 j- q拥有第2对KI时，解剩下的KI顺序为：6，0，4，1，5，3，7" w* f  a3 Y  b! u8 }9 R 拥有第3对KI时，解剩下的KI顺序为：7，1，5，0，4，2，6  I1 v. |8 e0 W2 F 拥有第4对KI时，解剩下的KI顺序为：0，2，6，1，5，3，7 7 h. \9 w' P$ K% v" y拥有第5对KI时，解剩下的KI顺序为：1，3，7，0，4，2，6, C$ _' @! `. J/ C 拥有第6对KI时，解剩下的KI顺序为：2，0，4，1，5，3，7' Y5 X, t- `( s* U4 G' J 拥有第7对KI时，解剩下的KI顺序为：3，1，5，0，4，2，6' o! W1 T0 n0 ~8 |  z! X' E1 [ 或者QuickScan扫出一组后用FD往下推算其它KI。3 P+ T0 n) V5 O. E" p 4 A9 P/ q: d/ K方法二： % _8 C) z  \# J8 m& b* M用FD DatMiner $ E  X6 O. i5 w9 ~! y. n/ t6 a( Q. P+ o) H; w 方法三：* m; q4 D( F6 g# i; G1 w 旧卡用sim scanner比较快。   g; P) A4 u6 s6 e: n- E , N- X* s% v6 o* n' {$ S+ @提示“KI is wrong！”; L! r  m% p6 I3 S     处理方式：如果刚开始你是默认“攻击组”从0开始解的，但是现在已经不是0组了，那就直接选择“攻击组”为下一组，然后按“开始解码”，提示是否继续进度的时候要选择“否”，然后重新从下一组解。) e) Y$ R8 f% L- Q& i% ^; Q     还有另外一种情况，如果这个是在“解码组”为0时候出现“KI is wrong!”的，那把算出的KI记下来：这里是0组KI,然后选择“攻击组”下一组，这次是1组，按开始解码，提示进度的时候选择“否”不要继续，这样做是因为有些卡没法根据一组KI来推算出所有KI，那我们就从0组到7组，每组都单独的解出来，然后就可以写卡了。