无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 79464|回复: 132
打印 上一主题 下一主题

手机SIM 卡解卡写卡全教程

  [复制链接]
跳转到指定楼层
#
发表于 2010-9-1 16:07:15 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
手机SIM卡解卡写卡全教程
【代本坛网友  翅膀   发帖】  3楼下载

我是一个菜鸟,来无忧快两年了,啥都没学会,充其量只能YY大大们的作品,真是汗颜啊......(惭愧中......),前几天我在灌水区发了一个有关SIM卡破解的帖子,没想到大家都想知道破解的方法,并建议我写一份详细的教程出来,其实以我的水平是不具备在高手如云的无忧论坛写教程的,只能算是一点经验之谈吧,讲得不对的地方同志们不要拍砖啊,呵呵!
一.认识SIM

首先认识一下SIM卡,
SIM卡是一种智能卡片,里面有个非常简单的CPU和一点NVRAM,可以存储和读出数据,还可以进行一些运算。普通SIM卡的EEPROM的容量(有2K3K8K16K),8KB的存储容量,可供储存100组电话簿、15组短信息、25组以上最近拨出的号码、4SIM卡密码(PIN)。网络识别SIM卡需要一些关键数据,具体原理不作介绍了,在此我只对破解SIM卡有用的三个数据介绍一下:





IMSI(可直接读出):每张SIM卡里面一般都存着一个全球唯一的标志号,叫做IMSI,这个是用来唯一标识你SIM卡的,手机在开机时候会从卡里面读出这个号发给移动网络,移动那里有一个很大的数据库,描述了IMSI和手机号的对应关系,于是网络就知道你的手机号是多少了(如果你手机卡丢了去补,新补来的卡IMSI和原有的不同,而移动数据库那里将你原来的手机号指向新的IMSI,旧的卡就再也不能用了)
ICC ID(可直接读出):一共20位,印在SIM卡的反面,即不带芯片的那面。数字号码分四行,每行五位。
号码结构为:XXXXX XXXXX XXXXX XXXXX
6位:国家代码,898600是中国的代号

7位:业务接入号,对应于135136137138139中的5689
8位:SIM卡的功能位:一般为0,现在的预付费SIM卡为
I
9/10
位:各省的编码

11/12位:年号,这个对判断是老的V1卡还是新的V0卡有参考作用
13位:SIM卡供应商代码
14-19
位:用户识别码
20位:校验位
KI(需要破解):一组16为的数据,简单来说它是一种密钥数据,SIM卡与网络交换数据时起到至关重要的作用,而ki是通过一些加密算法保存在SIM卡之中,这是破解SIM的关键,只要得到ki,再联合上面的IMSIICCID,就可以轻松复制出一张同样的SIM卡。
(这里是最关键的地方,我们破解SIM卡,说白了,就是要破解它的KI码!!!)
二.准备工具
我们只需要两样东西就行,USB的读卡器(破解SIM卡时用)和一卡多号的SIM卡(移动或者联通给我们的SIM卡是只读的,而一卡多号的SIM卡是可擦写的,类似普通光盘和刻录盘一样)

以下是我的读卡器和卡,手机拍的,不太清楚。





三、需要的软件及其写卡方法
(一)、FD V3.0
1.首先安装读卡器的驱动。




2.然后运行FD V3.0的主程序FD V3.0.exe



3.把SIM卡放在读卡器里面(缺口朝外芯片向下)并把读卡器插到电脑里面,设置好COM口跟速度(一般都选19200,速度快啊)
软件界面如下:




4. 如何知道我当然的COM口是多少?选择“我的电脑”按右键,选择“属性”


5. 选择“硬件”选项中的“设备管理器”


6. 选择“端口”,可以看到下面有个“Prolific USB-to-Serial Comm Port (COM3)”的项目,“()”这个里面就代表你现在用的是如个COM口的,这样就知道COM口是多少了,现在是COM3。如果显示的是COM9~19怎么办?因为目前很多电脑外接了蓝牙或者其他COM设备,会使得可供选择的COM口大于8,那么你就删除或者拔掉一些暂时不用的设备,然后重新插入读卡器,让它在COM1-COM8之间的。


如果看到的COM口大于8,那必须把COM口强制定在COM3-COM8之间,如现在为COM10,双击Prolific USB-to-Serial Comm Port (COM10)


选择“端口设置”。


然后选择“高级”。


在COM端品号中强制选择为COM3-COM8之间的数值,如COM-3。


按“确定”完成,然后重启电脑即可。(有些电脑不用重启就行)


6. 那如何知道速度?USB读卡器上面有个开关,靠近USB接口的是19200,靠近插卡方向的是9600。


7.如果你是用PC/SC读卡器,软件中读卡器请选择为PC/SC:(由于我没有PC/SC读卡器,所以用了别的截图,不过方法都是一样的)


8.按“连接”。(连接成功会出现一些一些数字跟字母)




记住,有些卡片不支持19200高速读卡的,请把USB读卡器开关调到9600那边,就是靠近插卡那边。
9.连接成功后,点“开始解码”
(根据我的经验,把“强解”选项打上对钩解卡的成功率是最高的,有人说这样做会烧卡,其实是不会的,这点大可放心,但是,读取的手机卡是不能有开启 PIN 码的,如果您的手机卡有开启了PIN码,请关掉PIN码后后再连接,不然解码过程中会出错或有烧卡的可能!
这时先会出现ICCID、IMSI跟SMSP这些数据,然后进度这个栏目会有数字在跑了。




10.另外,FD V3.0还支持中断后继续解码的,你如果解码过程需要用到原卡,只要“停止解码”,把原卡拨出来即可,下次再连接按开始解码以后软件会问你是否继续上次的解码进度的,你只要选择“是”即可。



经过几个小时或几十个小时的等待,软件终于解开了全部KI码。软件会自动生成一个以卡片ICCID为名称的记事本文件,自动保存在软件的目录下,如这里是:89860053190546559014.txt。至此整个解码过程就算是完成了。这时软件倒数第三行会显示:KI:1D 78 73 94 17 7C 71 04 25 97 62 38 8F EE FD A9 这样类似的16对字符的数值的,因为KI码是随机的,在用一般解码方式或强解方式52.5万次前的任何一个次数可以解开的,您可能到十万次解开,也可能到二十万次解开的,看您运气了,所以用的时间也会不同的,另外这个还跟卡片每秒跳的次数有关的,如果您卡片每秒钟跳的速度越快解码的时间相对的也越短的。

(二)SimonScan1.02OEM版

打开SimonScan1.02OEM版,打开后请点击



打开后如图



这个软件很好上手的,与FD V3.0类似,根据读卡器选择不同的设置,然后选择COM口和速度就可以解码了,解码成功后也会自动生成一个记事本文件。
过程我就不截图了,这里有我解码成功后的图片:







(有些电脑上会提示授权问题而无法使用,那我也没办法了)

(看到了吗,这张卡我用了将近40万次才解开,呵呵,耐心啊……)


四、写卡


第一步,把读卡器中的 SIM卡换成一卡多号卡(也就是空白SIM卡),关掉FD(或其它解卡软件)软件,打开MAGICSIM 软件,如图:



第二步,点“连接” 选择“魔术卡”按钮,进入一卡多号编辑窗口 选择要写入或要覆盖的项目,如图:



在空白条目上点击鼠标右键



第三步,选中“编辑此条记录”



然后打开刚才用FD软件生成的以原SIM卡ICCID号为名称的记事本文件。注意:这个记事本文件是跟FD 软件放在同一文件夹里面的,自动生成的。把里面的KI数值中间的空格去掉分别把ICCID、IMSI、SMSP(短信中心号码)跟KI码复制到对应的栏目里面(这里要注意的地方是短信中心号码前面是不能有+号的,所以复制的时候不要把+号也复制上去的,我这里面只复制了:8613800311500),最后输入手机号码并按“写卡”即可。 最后完成“断开”(注意:如果你要写入的号码很多,最好把相对应的“号位名称”改成你的手机号,这样方便记忆)。


至此,整个写卡阶段完成。其实FD V3.0和SimonScan1.02OEM版都有写卡的功能,只不过过程略微繁琐,以FD V3.0为例,还需要制作相应的DAT文件,实用性不高,所以就不在本文的讨论之中了。
(其实MAGICSIM也有解卡功能,只不过存在瑕疵和弊端,所以不推荐使用,我这个只是它的精简版,只保留了写卡的功能)

五、如何使用
一卡多号卡与普通的SIM卡在使用方面是完全相同的(我用的是十六合一的卡),假如一共写入了五个号码(如下面第三张图所示),我们把卡放到手机上,正常开机后查找以“STK”命名的图标(STK存在的位置是不尽相同的,只能慢慢去找了),



找到后点击进入

然后点击“门号选取”



这时“*”号后面的号位名称(为了方便记忆,我直接改为手机号了)就是当前正在使用中的手机号码。假如此时我们选中“13******598”这个号位,手机将提示“允许SIM卡更新?...手机将重新开机”,不用理会它,直接确认就是,几秒钟之后(经过我的测试,诺基亚手机在切换号码的时候是不会关机的,而国产手机和摩托罗拉的机子则会重启,其它机型请大家自行测试)就切换到我们选中的号码了,怎么样?是不是很简单啊,呵呵...
还需注意以下几点:
1.当前使用什么号码,关机重启后还是这个号码。
2.每次只能一个号码在线,不存在多个号码同时在线的可能。
3.当存在一号多机的情况时(你可以复制N张卡并在N个手机上使用,但以最后那个在线的手机为准,假如这个手机是A,其它的手机是B、C、D...,大家使用的是同一个号码,在时间上算,手机A是最后一个在线的,那么有电话打进来时会直接打到手机A上,B、C、D则不会有任何反应,即使手机A关机了,对方也会提示对方的手机已关机,不过关机时间如果过长,其它的手机则有可能在线,因为手机会自动联系信号塔的)


结束语:手机解卡软件在网上很多,可谓是鱼目混杂,泥沙俱下,本文中列举的软件都是久负盛名的,并且都是经过了N多人的N多次测试,其成功率和可靠性还是值得信赖的,呵呵!不过有几点需要注意,修手机的时候一定要把手机卡拔下来,防止JS把你的卡破解了。当然,也不要随意买别人的卡,即使他跟你去过户,因为他可以复制N张卡,卖给你的同时也可以卖给别人,最保险的方法是补办新卡。

还有一个防骗的小常识,现在经常有广告说,你只要提供手机号,他就可以把卡做出来,你如果不信,几分钟之后他就会用你提供的手机号给你打过来,因此很多人都会中招,其实JS的手段并不高明,他们用的是IP电话,只不过是把去电的号码伪装了而已。
最后一点,本文只是在技术层面探讨破解手机SIM卡的可能性,请不要用于任何商业用途,由此产生的一切后果都与本人无关,谢谢合作!




[ 本帖最后由 天涯海角1216 于 2010-9-2 21:27 编辑 ]

评分

参与人数 1无忧币 +5 收起 理由
zhczf + 5 这个资料很实用啊

查看全部评分

推荐
发表于 2010-9-2 08:39:15 | 只看该作者
请问这个能不能解开新版的卡 啊
回复

使用道具 举报

推荐
发表于 2010-9-2 08:24:25 | 只看该作者
好东西呀,谢谢LZ.但为什么图片全没显示呢
回复

使用道具 举报

推荐
发表于 2010-9-2 08:13:04 | 只看该作者
多谢楼主,解开了....11万次---呵呵
回复

使用道具 举报

推荐
发表于 2010-9-2 03:02:15 | 只看该作者
看《国家宝藏2》时以为是科幻,没想到真的能行
这样的话,手机被监听岂不再是某些部门的专利
还是《教父》狠,从来不亲自接听电话...跑题了
回复

使用道具 举报

128#
发表于 2024-9-15 19:25:58 | 只看该作者
66666666666666666666666
回复

使用道具 举报

127#
发表于 2015-4-20 17:13:58 | 只看该作者
还 以不是视频教程咯?原来是图文教程,能补发下工具包就更完美咯?
回复

使用道具 举报

126#
发表于 2015-4-20 11:39:09 | 只看该作者
原来真的可以复制。。 可怕
回复

使用道具 举报

125#
发表于 2015-3-4 11:39:05 | 只看该作者
谢谢楼主的科普知识!
回复

使用道具 举报

124#
发表于 2015-2-9 00:48:05 | 只看该作者
2010年以后出的新版移动3G卡解不了,移动4G卡就更别想了。同一号码的两张卡不能自己相互通电话,只能给其他号码打。
回复

使用道具 举报

123#
发表于 2015-2-8 15:15:14 | 只看该作者
多谢楼主,解开了
回复

使用道具 举报

122#
发表于 2015-2-2 14:38:30 来自手机 | 只看该作者
好东西啊
回复

使用道具 举报

121#
发表于 2012-11-30 21:35:52 | 只看该作者
高手,原来sim卡就是这样
回复

使用道具 举报

120#
发表于 2012-11-27 10:00:17 | 只看该作者
应该这样做,需要的设备是不是要去买呢
回复

使用道具 举报

119#
发表于 2012-11-22 16:02:52 | 只看该作者
多年以后看到楼主的文章,依旧强大,楼主针对2012的卡再写点文章学习下吧!!!
回复

使用道具 举报

118#
发表于 2012-11-19 14:52:12 | 只看该作者
收藏了。。。。thanks!
回复

使用道具 举报

117#
发表于 2012-11-16 16:39:45 | 只看该作者
谢谢,好贴啊。。。。
回复

使用道具 举报

116#
发表于 2012-11-14 19:06:43 | 只看该作者
支持啊。强烈支持研究。
回复

使用道具 举报

115#
发表于 2012-11-14 17:12:46 | 只看该作者
非常牛叉的教程啊,谢谢分享……
回复

使用道具 举报

114#
发表于 2012-9-7 22:15:52 | 只看该作者
我记得以前在哪里也看见过写sim卡的教程,不过是初略一看,大抵忘记了。不知道新写出来的卡能不能给原来的卡打电话,也就是和“自己”打电话了,要是可以的话,那是不是可以不收费啊
回复

使用道具 举报

113#
发表于 2012-9-6 14:22:16 | 只看该作者
真是经典啊,谢谢啦,太好了
回复

使用道具 举报

112#
发表于 2012-8-2 11:55:27 | 只看该作者
很全的技术帖,建议高亮加精!
回复

使用道具 举报

111#
发表于 2012-7-29 17:20:59 | 只看该作者
请问楼主第三个下载地址不能下载了吗?
网页有以下提示"薄文件拥有者未分享该文件"。
回复

使用道具 举报

110#
发表于 2012-7-29 10:54:31 | 只看该作者
留 名 备    用
回复

使用道具 举报

109#
发表于 2012-2-24 10:22:09 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

108#
发表于 2011-10-30 15:27:22 | 只看该作者
强大啊。都是牛人了。。。。。
回复

使用道具 举报

107#
发表于 2011-10-30 14:34:17 | 只看该作者
哥好多年不解卡了,现在用的都是2006年解的卡
回复

使用道具 举报

106#
发表于 2011-10-19 18:09:59 | 只看该作者
怎么无法下载,是不是不够权限
回复

使用道具 举报

105#
发表于 2011-10-19 16:43:25 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

104#
发表于 2011-10-19 15:57:17 | 只看该作者
没见过……              收藏
回复

使用道具 举报

103#
发表于 2011-7-19 23:12:11 | 只看该作者
哇靠楼主太牛比了!!
回复

使用道具 举报

102#
发表于 2011-7-19 22:23:38 | 只看该作者
这个我用过,就这么容易。要读卡器和软件
回复

使用道具 举报

101#
发表于 2011-7-17 18:59:31 | 只看该作者
顶贴 学习中。哈哈!!!!!!!
回复

使用道具 举报

100#
发表于 2011-7-17 15:26:54 | 只看该作者
学习一下,支持!!!!!!!!!!!!!
回复

使用道具 举报

99#
发表于 2011-7-15 10:26:13 | 只看该作者
手机 也是智能的卡片 感谢提供程序。。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-25 21:42

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表