手機(jī)SIM卡解卡寫卡全教程

1、手機(jī)SIM卡解卡寫卡全教程我是一個菜鳥，來無憂快兩年了，啥都沒學(xué)會，充其量只能YY大大們的作品，真是汗顏啊.（慚愧中.），前幾天我在灌水區(qū)發(fā)了一個有關(guān)SIM卡破解的帖子，沒想到大家都想知道破解的方法，并建議我寫一份詳細(xì)的教程出來，其實(shí)以我的水平是不具備在高手如云的無憂論壇寫教程的，只能算是一點(diǎn)經(jīng)驗(yàn)之談吧，講得不對的地方同志們不要拍磚啊，呵呵！一認(rèn)識SIM卡 首先認(rèn)識一下SIM卡，SIM卡是一種智能卡片，里面有個非常簡單的CPU和一點(diǎn)NVRAM，可以存儲和讀出數(shù)據(jù)，還可以進(jìn)行一些運(yùn)算。普通SIM卡的EEPROM的容量（有2K、3K、8K、16K），8KB的存儲容量，可供儲存100組電話簿、15組

2、短信息、25組以上最近撥出的號碼、4位SIM卡密碼（PIN）。網(wǎng)絡(luò)識別SIM卡需要一些關(guān)鍵數(shù)據(jù)，具體原理不作介紹了，在此我只對破解SIM卡有用的三個數(shù)據(jù)介紹一下：IMSI（可直接讀出）：每張SIM卡里面一般都存著一個全球唯一的標(biāo)志號，叫做IMSI，這個是用來唯一標(biāo)識你SIM卡的，手機(jī)在開機(jī)時候會從卡里面讀出這個號發(fā)給移動網(wǎng)絡(luò)，移動那里有一個很大的數(shù)據(jù)庫，描述了IMSI和手機(jī)號的對應(yīng)關(guān)系，于是網(wǎng)絡(luò)就知道你的手機(jī)號是多少了（如果你手機(jī)卡丟了去補(bǔ)，新補(bǔ)來的卡IMSI和原有的不同，而移動數(shù)據(jù)庫那里將你原來的手機(jī)號指向新的IMSI，舊的卡就再也不能用了）ICC ID（可直接讀出）：一共20位，印在SIM

3、卡的反面，即不帶芯片的那面。數(shù)字號碼分四行，每行五位。號碼結(jié)構(gòu)為：XXXXX XXXXX XXXXX XXXXX前6位：國家代碼，898600是中國的代號第7位：業(yè)務(wù)接入號，對應(yīng)于135、136、137、138、139中的5、6、8、9第8位：SIM卡的功能位：一般為0，現(xiàn)在的預(yù)付費(fèi)SIM卡為I9/10位：各省的編碼11/12位：年號，這個對判斷是老的V1卡還是新的V0卡有參考作用第13位：SIM卡供應(yīng)商代碼14-19位：用戶識別碼第20位：校驗(yàn)位KI（需要破解）：一組16為的數(shù)據(jù)，簡單來說它是一種密鑰數(shù)據(jù)，SIM卡與網(wǎng)絡(luò)交換數(shù)據(jù)時起到至關(guān)重要的作用，而ki是通過一些加密算法保存在SIM卡之中

4、，這是破解SIM的關(guān)鍵，只要得到ki，再聯(lián)合上面的IMSI和ICCID，就可以輕松復(fù)制出一張同樣的SIM卡。(這里是最關(guān)鍵的地方，我們破解SIM卡，說白了，就是要破解它的KI碼?。?zhǔn)備工具我們只需要兩樣?xùn)|西就行，USB的讀卡器（破解SIM卡時用）和一卡多號的SIM卡（移動或者聯(lián)通給我們的SIM卡是只讀的，而一卡多號的SIM卡是可擦寫的，類似普通光盤和刻錄盤一樣）以下是我的讀卡器和卡，手機(jī)拍的，不太清楚。三、需要的軟件及其寫卡方法（一）、FD V3.01.首先安裝讀卡器的驅(qū)動。2.然后運(yùn)行FD V3.0的主程序FD V3.0.exe3.把SIM卡放在讀卡器里面(缺口朝外芯片向下)并把讀卡器插到電

5、腦里面，設(shè)置好COM口跟速度（一般都選19200，速度快?。┸浖缑嫒缦拢?. 如何知道我當(dāng)然的COM口是多少？選擇“我的電腦”按右鍵，選擇“屬性”5. 選擇“硬件”選項(xiàng)中的“設(shè)備管理器”6. 選擇“端口”，可以看到下面有個“Prolific USB-to-Serial Comm Port (COM3)”的項(xiàng)目，“()”這個里面就代表你現(xiàn)在用的是如個COM口的，這樣就知道COM口是多少了，現(xiàn)在是COM3。如果顯示的是COM919怎么辦?因?yàn)槟壳昂芏嚯娔X外接了藍(lán)牙或者其他COM設(shè)備,會使得可供選擇的COM口大于8,那么你就刪除或者拔掉一些暫時不用的設(shè)備，然后重新插入讀卡器，讓它在COM1-COM

6、8之間的。如果看到的COM口大于8，那必須把COM口強(qiáng)制定在COM3-COM8之間，如現(xiàn)在為COM10，雙擊Prolific USB-to-Serial Comm Port (COM10)選擇“端口設(shè)置”。然后選擇“高級”。在COM端品號中強(qiáng)制選擇為COM3-COM8之間的數(shù)值，如COM-3。按“確定”完成，然后重啟電腦即可。（有些電腦不用重啟就行）6. 那如何知道速度？USB讀卡器上面有個開關(guān)，靠近USB接口的是19200，靠近插卡方向的是9600。7.如果你是用PC/SC讀卡器，軟件中讀卡器請選擇為PC/SC：（由于我沒有PC/SC讀卡器，所以用了別的截圖，不過方法都是一樣的）8.按“連接

7、”。（連接成功會出現(xiàn)一些一些數(shù)字跟字母）記住，有些卡片不支持19200高速讀卡的，請把USB讀卡器開關(guān)調(diào)到9600那邊，就是靠近插卡那邊。9.連接成功后，點(diǎn)“開始解碼”（根據(jù)我的經(jīng)驗(yàn)，把“強(qiáng)解”選項(xiàng)打上對鉤解卡的成功率是最高的，有人說這樣做會燒卡，其實(shí)是不會的，這點(diǎn)大可放心，但是，讀取的手機(jī)卡是不能有開啟 PIN 碼的，如果您的手機(jī)卡有開啟了PIN碼，請關(guān)掉PIN碼后后再連接，不然解碼過程中會出錯或有燒卡的可能?。┻@時先會出現(xiàn)ICCID、IMSI跟SMSP這些數(shù)據(jù)，然后進(jìn)度這個欄目會有數(shù)字在跑了。10.另外，F(xiàn)D V3.0還支持中斷后繼續(xù)解碼的，你如果解碼過程需要用到原卡，只要“停止解碼”，把

8、原卡撥出來即可，下次再連接按開始解碼以后軟件會問你是否繼續(xù)上次的解碼進(jìn)度的，你只要選擇“是”即可。經(jīng)過幾個小時或幾十個小時的等待，軟件終于解開了全部KI碼。軟件會自動生成一個以卡片ICCID為名稱的記事本文件，自動保存在軟件的目錄下，如這里是：89860053190546559014.txt。至此整個解碼過程就算是完成了。這時軟件倒數(shù)第三行會顯示：KI:1D 78 73 94 17 7C 71 04 25 97 62 38 8F EE FD A9這樣類似的16對字符的數(shù)值的，因?yàn)镵I碼是隨機(jī)的，在用一般解碼方式或強(qiáng)解方式52.5萬次前的任何一個次數(shù)可以解開的，您可能到十萬次解開，也可能到二十萬

9、次解開的，看您運(yùn)氣了，所以用的時間也會不同的，另外這個還跟卡片每秒跳的次數(shù)有關(guān)的，如果您卡片每秒鐘跳的速度越快解碼的時間相對的也越短的。（二）SimonScan1.02OEM版打開SimonScan1.02OEM版,打開后請點(diǎn)擊打開后如圖這個軟件很好上手的，與FD V3.0類似，根據(jù)讀卡器選擇不同的設(shè)置，然后選擇COM口和速度就可以解碼了，解碼成功后也會自動生成一個記事本文件。過程我就不截圖了，這里有我解碼成功后的圖片：（有些電腦上會提示授權(quán)問題而無法使用，那我也沒辦法了）（看到了嗎，這張卡我用了將近40萬次才解開，呵呵，耐心啊）四、寫卡 第一步，把讀卡器中的 SIM卡換成一卡多號卡（也就是空

10、白SIM卡），關(guān)掉FD（或其它解卡軟件）軟件，打開MAGICSIM 軟件，如圖：第二步，點(diǎn)“連接” 選擇“魔術(shù)卡”按鈕，進(jìn)入一卡多號編輯窗口 選擇要寫入或要覆蓋的項(xiàng)目，如圖：在空白條目上點(diǎn)擊鼠標(biāo)右鍵第三步，選中“編輯此條記錄” 然后打開剛才用FD軟件生成的以原SIM卡ICCID號為名稱的記事本文件。注意：這個記事本文件是跟FD 軟件放在同一文件夾里面的，自動生成的。把里面的KI數(shù)值中間的空格去掉 分別把ICCID、IMSI、SMSP(短信中心號碼)跟KI碼復(fù)制到對應(yīng)的欄目里面(這里要注意的地方是短信中心號碼前面是不能有+號的，所以復(fù)制的時候不要把+號也復(fù)制上去的，我這里面只復(fù)制了：861380

11、0311500)，最后輸入手機(jī)號碼并按“寫卡”即可。 最后完成“斷開”（注意：如果你要寫入的號碼很多，最好把相對應(yīng)的“號位名稱”改成你的手機(jī)號，這樣方便記憶）。至此，整個寫卡階段完成。其實(shí)FD V3.0和SimonScan1.02OEM版都有寫卡的功能，只不過過程略微繁瑣，以FD V3.0為例，還需要制作相應(yīng)的DAT文件，實(shí)用性不高，所以就不在本文的討論之中了。（其實(shí)MAGICSIM也有解卡功能，只不過存在瑕疵和弊端，所以不推薦使用，我這個只是它的精簡版，只保留了寫卡的功能）五、如何使用一卡多號卡與普通的SIM卡在使用方面是完全相同的（我用的是十六合一的卡），假如一共寫入了五個號碼（如下面第三

12、張圖所示），我們把卡放到手機(jī)上，正常開機(jī)后查找以“STK”命名的圖標(biāo)（STK存在的位置是不盡相同的，只能慢慢去找了），找到后點(diǎn)擊進(jìn)入然后點(diǎn)擊“門號選取”這時“*”號后面的號位名稱（為了方便記憶，我直接改為手機(jī)號了）就是當(dāng)前正在使用中的手機(jī)號碼。假如此時我們選中“13*598”這個號位，手機(jī)將提示“允許SIM卡更新？.手機(jī)將重新開機(jī)”，不用理會它，直接確認(rèn)就是，幾秒鐘之后（經(jīng)過我的測試，諾基亞手機(jī)在切換號碼的時候是不會關(guān)機(jī)的，而國產(chǎn)手機(jī)和摩托羅拉的機(jī)子則會重啟，其它機(jī)型請大家自行測試）就切換到我們選中的號碼了，怎么樣？是不是很簡單啊，呵呵.還需注意以下幾點(diǎn)：1.當(dāng)前使用什么號碼，關(guān)機(jī)重啟后還是這

13、個號碼。2.每次只能一個號碼在線，不存在多個號碼同時在線的可能。3.當(dāng)存在一號多機(jī)的情況時（你可以復(fù)制N張卡并在N個手機(jī)上使用，但以最后那個在線的手機(jī)為準(zhǔn)，假如這個手機(jī)是A，其它的手機(jī)是B、C、D.，大家使用的是同一個號碼，在時間上算，手機(jī)A是最后一個在線的，那么有電話打進(jìn)來時會直接打到手機(jī)A上，B、C、D則不會有任何反應(yīng)，即使手機(jī)A關(guān)機(jī)了，對方也會提示對方的手機(jī)已關(guān)機(jī)，不過關(guān)機(jī)時間如果過長，其它的手機(jī)則有可能在線，因?yàn)槭謾C(jī)會自動聯(lián)系信號塔的）結(jié)束語：手機(jī)解卡軟件在網(wǎng)上很多，可謂是魚目混雜，泥沙俱下，本文中列舉的軟件都是久負(fù)盛名的，并且都是經(jīng)過了N多人的N多次測試，其成功率和可靠性還是值得信賴的，呵呵！不過有幾點(diǎn)需要注意，修手機(jī)的時候一定要把手機(jī)卡拔下來，防止JS把你的卡破解了。當(dāng)然，也不要隨意買別人的卡，即使他跟你去過戶，因?yàn)樗梢?/p>