手机SIM卡解卡写卡全教程
【代本坛网友 翅膀 发帖】 3楼下载
我是一个菜鸟,来无忧快两年了,啥都没学会,充其量只能YY大大们的作品,真是汗颜啊......(惭愧中......),前几天我在灌水区发了一个有关SIM卡破解的帖子,没想到大家都想知道破解的方法,并建议我写一份详细的教程出来,其实以我的水平是不具备在高手如云的无忧论坛写教程的,只能算是一点经验之谈吧,讲得不对的地方同志们不要拍砖啊,呵呵!
一.认识SIM卡
首先认识一下SIM卡,SIM卡是一种智能卡片,里面有个非常简单的CPU和一点NVRAM,可以存储和读出数据,还可以进行一些运算。普通SIM卡的EEPROM的容量(有2K、3K、8K、16K),8KB的存储容量,可供储存100组电话簿、15组短信息、25组以上最近拨出的号码、4位SIM卡密码(PIN)。网络识别SIM卡需要一些关键数据,具体原理不作介绍了,在此我只对破解SIM卡有用的三个数据介绍一下:
IMSI(可直接读出):每张SIM卡里面一般都存着一个全球唯一的标志号,叫做IMSI,这个是用来唯一标识你SIM卡的,手机在开机时候会从卡里面读出这个号发给移动网络,移动那里有一个很大的数据库,描述了IMSI和手机号的对应关系,于是网络就知道你的手机号是多少了(如果你手机卡丢了去补,新补来的卡IMSI和原有的不同,而移动数据库那里将你原来的手机号指向新的IMSI,旧的卡就再也不能用了)
ICC ID(可直接读出):一共20位,印在SIM卡的反面,即不带芯片的那面。数字号码分四行,每行五位。
号码结构为:XXXXX XXXXX XXXXX XXXXX
前6位:国家代码,898600是中国的代号
第7位:业务接入号,对应于135、136、137、138、139中的5、6、8、9
第8位:SIM卡的功能位:一般为0,现在的预付费SIM卡为I
9/10位:各省的编码
11/12位:年号,这个对判断是老的V1卡还是新的V0卡有参考作用
第13位:SIM卡供应商代码
14-19位:用户识别码
第20位:校验位
KI(需要破解):一组16为的数据,简单来说它是一种密钥数据,SIM卡与网络交换数据时起到至关重要的作用,而ki是通过一些加密算法保存在SIM卡之中,这是破解SIM的关键,只要得到ki,再联合上面的IMSI和ICCID,就可以轻松复制出一张同样的SIM卡。
(这里是最关键的地方,我们破解SIM卡,说白了,就是要破解它的KI码!!!)
二.准备工具
我们只需要两样东西就行,USB的读卡器(破解SIM卡时用)和一卡多号的SIM卡(移动或者联通给我们的SIM卡是只读的,而一卡多号的SIM卡是可擦写的,类似普通光盘和刻录盘一样)
以下是我的读卡器和卡,手机拍的,不太清楚。
三、需要的软件及其写卡方法
(一)、FD V3.0
1.首先安装读卡器的驱动。
2.然后运行FD V3.0的主程序FD V3.0.exe
3.把SIM卡放在读卡器里面(缺口朝外芯片向下)并把读卡器插到电脑里面,设置好COM口跟速度(一般都选19200,速度快啊)
软件界面如下:
4. 如何知道我当然的COM口是多少?选择“我的电脑”按右键,选择“属性”
5. 选择“硬件”选项中的“设备管理器”
6. 选择“端口”,可以看到下面有个“Prolific USB-to-Serial Comm Port (COM3)”的项目,“()”这个里面就代表你现在用的是如个COM口的,这样就知道COM口是多少了,现在是COM3。如果显示的是COM9~19怎么办?因为目前很多电脑外接了蓝牙或者其他COM设备,会使得可供选择的COM口大于8,那么你就删除或者拔掉一些暂时不用的设备,然后重新插入读卡器,让它在COM1-COM8之间的。
如果看到的COM口大于8,那必须把COM口强制定在COM3-COM8之间,如现在为COM10,双击Prolific USB-to-Serial Comm Port (COM10)
选择“端口设置”。
然后选择“高级”。
在COM端品号中强制选择为COM3-COM8之间的数值,如COM-3。
按“确定”完成,然后重启电脑即可。(有些电脑不用重启就行)
6. 那如何知道速度?USB读卡器上面有个开关,靠近USB接口的是19200,靠近插卡方向的是9600。
7.如果你是用PC/SC读卡器,软件中读卡器请选择为PC/SC:(由于我没有PC/SC读卡器,所以用了别的截图,不过方法都是一样的)
8.按“连接”。(连接成功会出现一些一些数字跟字母)
记住,有些卡片不支持19200高速读卡的,请把USB读卡器开关调到9600那边,就是靠近插卡那边。
9.连接成功后,点“开始解码”
(根据我的经验,把“强解”选项打上对钩解卡的成功率是最高的,有人说这样做会烧卡,其实是不会的,这点大可放心,但是,读取的手机卡是不能有开启 PIN 码的,如果您的手机卡有开启了PIN码,请关掉PIN码后后再连接,不然解码过程中会出错或有烧卡的可能!)
这时先会出现ICCID、IMSI跟SMSP这些数据,然后进度这个栏目会有数字在跑了。
10.另外,FD V3.0还支持中断后继续解码的,你如果解码过程需要用到原卡,只要“停止解码”,把原卡拨出来即可,下次再连接按开始解码以后软件会问你是否继续上次的解码进度的,你只要选择“是”即可。
经过几个小时或几十个小时的等待,软件终于解开了全部KI码。软件会自动生成一个以卡片ICCID为名称的记事本文件,自动保存在软件的目录下,如这里是:89860053190546559014.txt。至此整个解码过程就算是完成了。这时软件倒数第三行会显示:KI:1D 78 73 94 17 7C 71 04 25 97 62 38 8F EE FD A9 这样类似的16对字符的数值的,因为KI码是随机的,在用一般解码方式或强解方式52.5万次前的任何一个次数可以解开的,您可能到十万次解开,也可能到二十万次解开的,看您运气了,所以用的时间也会不同的,另外这个还跟卡片每秒跳的次数有关的,如果您卡片每秒钟跳的速度越快解码的时间相对的也越短的。
(二)SimonScan1.02OEM版
打开SimonScan1.02OEM版,打开后请点击
打开后如图
这个软件很好上手的,与FD V3.0类似,根据读卡器选择不同的设置,然后选择COM口和速度就可以解码了,解码成功后也会自动生成一个记事本文件。
过程我就不截图了,这里有我解码成功后的图片:
(有些电脑上会提示授权问题而无法使用,那我也没办法了)
(看到了吗,这张卡我用了将近40万次才解开,呵呵,耐心啊……)
四、写卡
第一步,把读卡器中的 SIM卡换成一卡多号卡(也就是空白SIM卡),关掉FD(或其它解卡软件)软件,打开MAGICSIM 软件,如图:
第二步,点“连接” 选择“魔术卡”按钮,进入一卡多号编辑窗口 选择要写入或要覆盖的项目,如图:
在空白条目上点击鼠标右键
第三步,选中“编辑此条记录”
然后打开刚才用FD软件生成的以原SIM卡ICCID号为名称的记事本文件。注意:这个记事本文件是跟FD 软件放在同一文件夹里面的,自动生成的。把里面的KI数值中间的空格去掉分别把ICCID、IMSI、SMSP(短信中心号码)跟KI码复制到对应的栏目里面(这里要注意的地方是短信中心号码前面是不能有+号的,所以复制的时候不要把+号也复制上去的,我这里面只复制了:8613800311500),最后输入手机号码并按“写卡”即可。 最后完成“断开”(注意:如果你要写入的号码很多,最好把相对应的“号位名称”改成你的手机号,这样方便记忆)。
至此,整个写卡阶段完成。其实FD V3.0和SimonScan1.02OEM版都有写卡的功能,只不过过程略微繁琐,以FD V3.0为例,还需要制作相应的DAT文件,实用性不高,所以就不在本文的讨论之中了。
(其实MAGICSIM也有解卡功能,只不过存在瑕疵和弊端,所以不推荐使用,我这个只是它的精简版,只保留了写卡的功能)
五、如何使用
一卡多号卡与普通的SIM卡在使用方面是完全相同的(我用的是十六合一的卡),假如一共写入了五个号码(如下面第三张图所示),我们把卡放到手机上,正常开机后查找以“STK”命名的图标(STK存在的位置是不尽相同的,只能慢慢去找了),
找到后点击进入
然后点击“门号选取”
这时“*”号后面的号位名称(为了方便记忆,我直接改为手机号了)就是当前正在使用中的手机号码。假如此时我们选中“13******598”这个号位,手机将提示“允许SIM卡更新?...手机将重新开机”,不用理会它,直接确认就是,几秒钟之后(经过我的测试,诺基亚手机在切换号码的时候是不会关机的,而国产手机和摩托罗拉的机子则会重启,其它机型请大家自行测试)就切换到我们选中的号码了,怎么样?是不是很简单啊,呵呵...
还需注意以下几点:
1.当前使用什么号码,关机重启后还是这个号码。
2.每次只能一个号码在线,不存在多个号码同时在线的可能。
3.当存在一号多机的情况时(你可以复制N张卡并在N个手机上使用,但以最后那个在线的手机为准,假如这个手机是A,其它的手机是B、C、D...,大家使用的是同一个号码,在时间上算,手机A是最后一个在线的,那么有电话打进来时会直接打到手机A上,B、C、D则不会有任何反应,即使手机A关机了,对方也会提示对方的手机已关机,不过关机时间如果过长,其它的手机则有可能在线,因为手机会自动联系信号塔的)
结束语:手机解卡软件在网上很多,可谓是鱼目混杂,泥沙俱下,本文中列举的软件都是久负盛名的,并且都是经过了N多人的N多次测试,其成功率和可靠性还是值得信赖的,呵呵!不过有几点需要注意,修手机的时候一定要把手机卡拔下来,防止JS把你的卡破解了。当然,也不要随意买别人的卡,即使他跟你去过户,因为他可以复制N张卡,卖给你的同时也可以卖给别人,最保险的方法是补办新卡。
还有一个防骗的小常识,现在经常有广告说,你只要提供手机号,他就可以把卡做出来,你如果不信,几分钟之后他就会用你提供的手机号给你打过来,因此很多人都会中招,其实JS的手段并不高明,他们用的是IP电话,只不过是把去电的号码伪装了而已。
最后一点,本文只是在技术层面探讨破解手机SIM卡的可能性,请不要用于任何商业用途,由此产生的一切后果都与本人无关,谢谢合作!
[ 本帖最后由 天涯海角1216 于 2010-9-2 21:27 编辑 ] |