A
amoy_andy
游客
一
先讲解sim的基本知识
SIM卡名词解释
SIM卡(Subscriber Identity Module),即用户识别卡,它是一张符合GSM规范的“智慧卡”,SIM卡有大小之分,大卡尺寸54mmx84mm(约为名片大小),小卡尺寸为25mmx15mm(比普通邮票还小)。其实“大卡”上面真正起作用的是它上面的那张“小卡”,“小卡”上起作用的部分只有小指甲盖那么大。目前国内流行样式是“小卡”,小卡也可以换成“大卡”(有个卡托即可)。“大卡”和“小卡”分别适用于不同类型的GSM移动电话,早期的机型如摩托罗拉GC87C、308C等手机用的是“大卡”,现在新出的机型基本上都是用“小卡”。SIM卡可以插入任何一部符合GSM规范的移动电话中,“实现电话号码随卡不随机的功能”,而通话费则自动计入持卡用户的帐单上,与手机无关。
SIM卡知识进阶
(一)SIM卡内保存的数据可以归纳为以下四种类型:
(1)由SIM卡生产厂商存入的系统原始数据。
(2)由GSM网络运营部门或者其他经营部门在将卡发放给用户时注入的网络参数和用户数据。包括:
*鉴权和加密信息Ki(Kc算法输入参数之一:密匙号);
*国际移动用户号(IMSI);
*A3:IMSI认证算法;
*A5:加密密匙生成算法;
*A8:密匙(Kc)生成前,用户密匙(Kc)生成算法;
(3)由用户自己存入的数据。比如,短消息、固定拨号,缩位拨号,性能参数,话费记数等。
(4)用户在用卡过程中自动存入和更新的网络接续和用户信息类数据。包括最近一次位置登记时的手机所在位置区识别号(LAI),设置的周期性位置更新间隔时间,临时移动用户号(TMSI)等。
这些数据都存放在各自的目录项内,第一类数据放在根目录,当电源开启后首先进入根目录,再根据指令进入相关的子目录,每种目录极其内部的数据域均有各自的识别码保护,只有经过核对判别以后才能对数据域中的数据进行查询,读出和更新。上面第一类数据通常属永久性的数据,由SIM卡生产厂商注入以后无法更改,第二类数据只有网络运行部门的专门机构才允许查阅和更新,再第三、四类数据中的大部分允许用户利用任何手机对其进行读/写操作。
(二)SIM卡结构
(1)SIM卡能够储存多少电话号码取决于卡的EEPROM的容量(有2K、3K、8K容量),若有8KB的存储容量,可供储存以下信息:
*100组电话号码及其对应的性名文字;
*15组短信息(Short Message);
*25组以上最近拨出的号码;
*4位SIM卡密码(PIN)。
(2)SIM卡是带有微处理器的芯片卡,内有5个模块,每个模块对应一个功能:CPU(8位)、程序存储器ROM(6-16kbit)、工作存储器RAM(128-256kbit)、数据存储器EEPROM(2-8kbit)和串行通信单元,这5个模块集成在一块集成电路中。SIM卡在与手机连接时,最少需要5个连接线:
*电源(Vcc)
*时钟(CLK)
*数据I/Q口(Data)
*复位(RST)
*接地端(GND)
(4)SIM卡背面上20位数字iccd所代表的含义如下:
*前6位(898600):是中国的代号;
*第7位:业务接入号,对应于135、136、137、138、139中的5、6、8、9;
*第8位:SIM卡的功能位:一般为0,现在的预付费SIM卡为I;
*第9、10位:各省的编码;
*11、12位:年号;
*13位:供应商代码;
*14-19位:用户识别码;
*20位:校验位。
前期准备工作
你必须拥有一套SIM卡复制设备,包括usb读卡器一个,可用于iphone的空卡一张,还有相关的软件,不是很落后的电脑一台
SIM卡复制设备购买taobao或者本版交易区里都会有啦。
开始工作:
第一步,确定你自己的sim卡是v1版的卡还是v0版的卡(目前国内只有这两种卡,3g的at&t卡是v2版本不可破解)规律如下
中国移动的卡:看你的SIM卡背面的iccid码,第三行的前面两位是sim卡的制造年份。如果是00、01、02、03、04,那么你这个卡是v1卡,破解非常容易。
如果是05、06、07,那么可以肯定是v0卡,同样可以破解!
中国联通:界限比较模糊,它的年份区别是iccid的第二行第2、3位数字表示。00、01、02、03、04都是v1卡,05上半年是v1卡,下半年是v0的,之后都是v0.但是根据地区的不同,依然有05、06年的卡是v1的卡。
第二步:安装读卡器的驱动程序,一路“下一步”就可以了(光盘有)
第三步:安装simmax7.0。也是一路“下一步”直到完成。(光盘有)
第四步:插入读卡器,电脑提示找到新硬件,一路“下一步”自动安装,知道提示安装成功。
如果你的卡是v1卡(根据判断,如果不能判断做v0卡处理)
第五步:把你的SIM卡插进读卡器,点击桌面“开始”--“所有程序”--simmax--simscaner7.0,打开应用程序。
出现软件界面后在菜单栏点击“扫描备份”选择“扫描备份” 出现提示不用管它“确定” 程序开始链接读卡器。链接成功后出现解码界面,直接点击"扫描”
1小时左右,提示破解成功,并得将到一个dat文件提示你保存,需要输入密码,可以为空,直接回车存放路径自己选择!
此时你不要着急,不能用这个这个dat文件直接写入空SIM卡,如果直接写入后插入iphone是不能通过验证的。
正确的做法是:使用“转换器”将这个dat文件打开(也可以用其他软件比如simeasy),你会看见这个dat文件包含有iccid,imsi,ki,smsp这几样信息。
我们要做的就是更改dat文件的iccid和imsi,生成新的dat文件,用于蒙骗iphone的验证机制。
iccid和imsi可以直接由simscaner查看,无需破解,而你自己的sim卡ki
需要记录下以下数据(ICCID和IMSI读卡器软件都能从卡里直接读出,Ki在上面已经解出,使用的软件是simscner7.0,套餐有的):
1、iPhone的随机AT&T卡:IMSI,ICCID,以下分别把他们称为:IMSI-a和ICCID-a
2、移动SIM卡:IMSI,ICCID,Ki,以下分别把他们成为:IMSI-b,ICCID-b和Ki-b
3、短信中心号码
注意:
1、在生成证书文件的时候要用自己制作的那张卡的信息(或者就用AT&T的卡信息),不能用原来的移动卡信息,一旦成功激活,屏幕上就会出现信号指示和China Mobile字样了。
2、如果还是“No Service”,先把iPhone关掉(长按Power键直到出现红色的关机按钮),再重新开机就应该可以了。
如果你手上的是v0卡
最为关键的是v0卡的破解!大多数人手里的是v0卡
第一步:安装读卡器驱动,过程比较简单,光盘有带插图的说明。
第二步:插如读卡器(你的SIM卡也插入读卡器),电脑提示新硬件,选择自动安装知道完成,如果已经安装过读卡器了,那么就会听见“崩崩”声音。说明电脑
已经识别读卡器了。
第三步:进入“设备管理器” 查看读卡器的端口 A-men开头的那个设备就是读卡器,括号里的com几就是端口了。
第四步:打开quickscan程序,选择com口,和波特率,9600或者19200。这个选择与读卡器上的一个小开关有关系,靠近usb接口是19200的。
然后点击“解码”就开始计算,大概要3个小时或者更长,会提示你得到一对ki
注意:如果你的按链接后ATR返回值=00,那就端口不对,或者是频率不对。请检查你读卡器边上的小开关,靠近接口是高速19200.远离接口那端是9600(低速),有的sim卡是不支持高速破解的,那么就要跳到低速破解!
第五步:耐心等待之后,ki计算成功!小方框里会提示你,恭喜你,你的卡可破解,第一对ki会被显示出来。
第六步:
关闭第五步的软件,
打开v2卡软件包里的woronscan1.09.exe。同样先要设置端口,在菜单栏点击”选项“选择“phonix卡”,然后点“配置”选择正确的com和速率 然后点“确定”。
然后点“ki”图标,弹出一个窗口。会看见有个圆点默认在第1列的位置。你需要把点 点在刚才提示的 第x组的x+1列!举例,你得到第2组ki 1245,那么你就将圆点点在第3列的位置,把下方的“勾”也点上,然后把,12填在“勾”下方的框格,再把45填在再下方的框格。然后点击“开始”
软件开始数数,数512次,就有结果,它会提示“可能的配对“
如果能够得到可能的配对,就表示当前列的ki是正确的,得到的可能配对用于“下一个列” 下一个列是第几列呢?这个顺序决定于,刚才第一个软件提示的:第x组ki”的x。我们的测试顺序以“列”为标准。
测试顺序非常重要,要严格遵循
提供第0对KI时,就填在1列 调试顺序为: 5,3,7,2,6,4,8
提供第1对KI时,就填在2列 调试顺序为: 6,4,8,1,5,3,7
提供第2对KI时,就填在3列 调试顺序为: 7,1,5,2,6,4,8
提供第3对KI时,就填在4列 调试顺序为: 8,2,6,1,5,3,7
提供第4对KI时,就填在5列 调试顺序为: 1,3,7,2,6,4,8
提供第5对KI时,就填在6列 调试顺序为: 2,4,8,1,5,3,7
提供第6对KI时,就填在7列 调试顺序为: 3,1,5,2,6,4,8
提供第7对KI时,就填在8列 调试顺序为: 4,2,6,1,5,3,7
圆点与勾的规则:圆点是是测试某一列就点在某一列,勾 就是测试过的和测试中的(圆点所在列)都要打上。
注意:有的朋友有可能会碰到最后一组ki出不来,原因是:前面的某一列存在两组ki值能够得到可能值,你只是测试到了一组有可能值,就往下一列测试了,这就是原因。建议测试过程中用一张纸记录,并且测试完得到的所有“可能配对”。
只要你有第一个ki,那么就一定能成功的坚定信心,如果你得到7对ki,最后一对不出来,也不要担心,因为你现在已经有7对ki了,比刚才只有一对ki要强很多了,你使用其他顺序就能攻破最后那对ki。
成功后,会提示ki是什么(一串很长的字串)还有imsi也会提示出来
复制出来,粘贴在写字板里 去掉中间的空格。
然后偶就开始之作dat文件。制作dat文件。
已经在我的帖子里阐述了。
大家看起来可能有点吃力,但是光盘的教程是有截图的,会容易很多。
先讲解sim的基本知识
SIM卡名词解释
SIM卡(Subscriber Identity Module),即用户识别卡,它是一张符合GSM规范的“智慧卡”,SIM卡有大小之分,大卡尺寸54mmx84mm(约为名片大小),小卡尺寸为25mmx15mm(比普通邮票还小)。其实“大卡”上面真正起作用的是它上面的那张“小卡”,“小卡”上起作用的部分只有小指甲盖那么大。目前国内流行样式是“小卡”,小卡也可以换成“大卡”(有个卡托即可)。“大卡”和“小卡”分别适用于不同类型的GSM移动电话,早期的机型如摩托罗拉GC87C、308C等手机用的是“大卡”,现在新出的机型基本上都是用“小卡”。SIM卡可以插入任何一部符合GSM规范的移动电话中,“实现电话号码随卡不随机的功能”,而通话费则自动计入持卡用户的帐单上,与手机无关。
SIM卡知识进阶
(一)SIM卡内保存的数据可以归纳为以下四种类型:
(1)由SIM卡生产厂商存入的系统原始数据。
(2)由GSM网络运营部门或者其他经营部门在将卡发放给用户时注入的网络参数和用户数据。包括:
*鉴权和加密信息Ki(Kc算法输入参数之一:密匙号);
*国际移动用户号(IMSI);
*A3:IMSI认证算法;
*A5:加密密匙生成算法;
*A8:密匙(Kc)生成前,用户密匙(Kc)生成算法;
(3)由用户自己存入的数据。比如,短消息、固定拨号,缩位拨号,性能参数,话费记数等。
(4)用户在用卡过程中自动存入和更新的网络接续和用户信息类数据。包括最近一次位置登记时的手机所在位置区识别号(LAI),设置的周期性位置更新间隔时间,临时移动用户号(TMSI)等。
这些数据都存放在各自的目录项内,第一类数据放在根目录,当电源开启后首先进入根目录,再根据指令进入相关的子目录,每种目录极其内部的数据域均有各自的识别码保护,只有经过核对判别以后才能对数据域中的数据进行查询,读出和更新。上面第一类数据通常属永久性的数据,由SIM卡生产厂商注入以后无法更改,第二类数据只有网络运行部门的专门机构才允许查阅和更新,再第三、四类数据中的大部分允许用户利用任何手机对其进行读/写操作。
(二)SIM卡结构
(1)SIM卡能够储存多少电话号码取决于卡的EEPROM的容量(有2K、3K、8K容量),若有8KB的存储容量,可供储存以下信息:
*100组电话号码及其对应的性名文字;
*15组短信息(Short Message);
*25组以上最近拨出的号码;
*4位SIM卡密码(PIN)。
(2)SIM卡是带有微处理器的芯片卡,内有5个模块,每个模块对应一个功能:CPU(8位)、程序存储器ROM(6-16kbit)、工作存储器RAM(128-256kbit)、数据存储器EEPROM(2-8kbit)和串行通信单元,这5个模块集成在一块集成电路中。SIM卡在与手机连接时,最少需要5个连接线:
*电源(Vcc)
*时钟(CLK)
*数据I/Q口(Data)
*复位(RST)
*接地端(GND)
(4)SIM卡背面上20位数字iccd所代表的含义如下:
*前6位(898600):是中国的代号;
*第7位:业务接入号,对应于135、136、137、138、139中的5、6、8、9;
*第8位:SIM卡的功能位:一般为0,现在的预付费SIM卡为I;
*第9、10位:各省的编码;
*11、12位:年号;
*13位:供应商代码;
*14-19位:用户识别码;
*20位:校验位。
前期准备工作
你必须拥有一套SIM卡复制设备,包括usb读卡器一个,可用于iphone的空卡一张,还有相关的软件,不是很落后的电脑一台
SIM卡复制设备购买taobao或者本版交易区里都会有啦。
开始工作:
第一步,确定你自己的sim卡是v1版的卡还是v0版的卡(目前国内只有这两种卡,3g的at&t卡是v2版本不可破解)规律如下
中国移动的卡:看你的SIM卡背面的iccid码,第三行的前面两位是sim卡的制造年份。如果是00、01、02、03、04,那么你这个卡是v1卡,破解非常容易。
如果是05、06、07,那么可以肯定是v0卡,同样可以破解!
中国联通:界限比较模糊,它的年份区别是iccid的第二行第2、3位数字表示。00、01、02、03、04都是v1卡,05上半年是v1卡,下半年是v0的,之后都是v0.但是根据地区的不同,依然有05、06年的卡是v1的卡。
第二步:安装读卡器的驱动程序,一路“下一步”就可以了(光盘有)
第三步:安装simmax7.0。也是一路“下一步”直到完成。(光盘有)
第四步:插入读卡器,电脑提示找到新硬件,一路“下一步”自动安装,知道提示安装成功。
如果你的卡是v1卡(根据判断,如果不能判断做v0卡处理)
第五步:把你的SIM卡插进读卡器,点击桌面“开始”--“所有程序”--simmax--simscaner7.0,打开应用程序。
出现软件界面后在菜单栏点击“扫描备份”选择“扫描备份” 出现提示不用管它“确定” 程序开始链接读卡器。链接成功后出现解码界面,直接点击"扫描”
1小时左右,提示破解成功,并得将到一个dat文件提示你保存,需要输入密码,可以为空,直接回车存放路径自己选择!
此时你不要着急,不能用这个这个dat文件直接写入空SIM卡,如果直接写入后插入iphone是不能通过验证的。
正确的做法是:使用“转换器”将这个dat文件打开(也可以用其他软件比如simeasy),你会看见这个dat文件包含有iccid,imsi,ki,smsp这几样信息。
我们要做的就是更改dat文件的iccid和imsi,生成新的dat文件,用于蒙骗iphone的验证机制。
iccid和imsi可以直接由simscaner查看,无需破解,而你自己的sim卡ki
需要记录下以下数据(ICCID和IMSI读卡器软件都能从卡里直接读出,Ki在上面已经解出,使用的软件是simscner7.0,套餐有的):
1、iPhone的随机AT&T卡:IMSI,ICCID,以下分别把他们称为:IMSI-a和ICCID-a
2、移动SIM卡:IMSI,ICCID,Ki,以下分别把他们成为:IMSI-b,ICCID-b和Ki-b
3、短信中心号码
注意:
1、在生成证书文件的时候要用自己制作的那张卡的信息(或者就用AT&T的卡信息),不能用原来的移动卡信息,一旦成功激活,屏幕上就会出现信号指示和China Mobile字样了。
2、如果还是“No Service”,先把iPhone关掉(长按Power键直到出现红色的关机按钮),再重新开机就应该可以了。
如果你手上的是v0卡
最为关键的是v0卡的破解!大多数人手里的是v0卡
第一步:安装读卡器驱动,过程比较简单,光盘有带插图的说明。
第二步:插如读卡器(你的SIM卡也插入读卡器),电脑提示新硬件,选择自动安装知道完成,如果已经安装过读卡器了,那么就会听见“崩崩”声音。说明电脑
已经识别读卡器了。
第三步:进入“设备管理器” 查看读卡器的端口 A-men开头的那个设备就是读卡器,括号里的com几就是端口了。
第四步:打开quickscan程序,选择com口,和波特率,9600或者19200。这个选择与读卡器上的一个小开关有关系,靠近usb接口是19200的。
然后点击“解码”就开始计算,大概要3个小时或者更长,会提示你得到一对ki
注意:如果你的按链接后ATR返回值=00,那就端口不对,或者是频率不对。请检查你读卡器边上的小开关,靠近接口是高速19200.远离接口那端是9600(低速),有的sim卡是不支持高速破解的,那么就要跳到低速破解!
第五步:耐心等待之后,ki计算成功!小方框里会提示你,恭喜你,你的卡可破解,第一对ki会被显示出来。
第六步:
关闭第五步的软件,
打开v2卡软件包里的woronscan1.09.exe。同样先要设置端口,在菜单栏点击”选项“选择“phonix卡”,然后点“配置”选择正确的com和速率 然后点“确定”。
然后点“ki”图标,弹出一个窗口。会看见有个圆点默认在第1列的位置。你需要把点 点在刚才提示的 第x组的x+1列!举例,你得到第2组ki 1245,那么你就将圆点点在第3列的位置,把下方的“勾”也点上,然后把,12填在“勾”下方的框格,再把45填在再下方的框格。然后点击“开始”
软件开始数数,数512次,就有结果,它会提示“可能的配对“
如果能够得到可能的配对,就表示当前列的ki是正确的,得到的可能配对用于“下一个列” 下一个列是第几列呢?这个顺序决定于,刚才第一个软件提示的:第x组ki”的x。我们的测试顺序以“列”为标准。
测试顺序非常重要,要严格遵循
提供第0对KI时,就填在1列 调试顺序为: 5,3,7,2,6,4,8
提供第1对KI时,就填在2列 调试顺序为: 6,4,8,1,5,3,7
提供第2对KI时,就填在3列 调试顺序为: 7,1,5,2,6,4,8
提供第3对KI时,就填在4列 调试顺序为: 8,2,6,1,5,3,7
提供第4对KI时,就填在5列 调试顺序为: 1,3,7,2,6,4,8
提供第5对KI时,就填在6列 调试顺序为: 2,4,8,1,5,3,7
提供第6对KI时,就填在7列 调试顺序为: 3,1,5,2,6,4,8
提供第7对KI时,就填在8列 调试顺序为: 4,2,6,1,5,3,7
圆点与勾的规则:圆点是是测试某一列就点在某一列,勾 就是测试过的和测试中的(圆点所在列)都要打上。
注意:有的朋友有可能会碰到最后一组ki出不来,原因是:前面的某一列存在两组ki值能够得到可能值,你只是测试到了一组有可能值,就往下一列测试了,这就是原因。建议测试过程中用一张纸记录,并且测试完得到的所有“可能配对”。
只要你有第一个ki,那么就一定能成功的坚定信心,如果你得到7对ki,最后一对不出来,也不要担心,因为你现在已经有7对ki了,比刚才只有一对ki要强很多了,你使用其他顺序就能攻破最后那对ki。
成功后,会提示ki是什么(一串很长的字串)还有imsi也会提示出来
复制出来,粘贴在写字板里 去掉中间的空格。
然后偶就开始之作dat文件。制作dat文件。
已经在我的帖子里阐述了。
大家看起来可能有点吃力,但是光盘的教程是有截图的,会容易很多。