地狱十九重

V2 SIM卡破解 !!

2007-07-08 12:31:04 sim

首先要有一个sim读卡器，什么样的都行。

串口的不需要驱动，直接占用物理的com1或com2，有些老的电脑需要在bios里设置串口类型为"EPP增强"或"EPP/ECP兼容"。
USB的需要驱动，然后在"设备管理器"里看下占用的哪一个端口，如果不在com1-com8之间，修改一下。

软件下载：

http://www.thirteen.pdx.cn/blog/diary,121185.html
findsimki1.3 / Woron_scan.rar

1、旧版卡用sim_scan直接破解，扫描时间半小时~10小时。
2、新版卡用simsearchki破解出一组ki，然后用woron_scan推算其它ki，据说最长的用了11天才破解成功。
3、如果不能确定是哪类卡，可以用sim_scan或woron_scan读一下，atr的值小于16组的用第一种方法，17组以上用第二种方法。

旧版卡复制过程：

http://www.thirteen.pdx.cn/blog/diary,397579.html

新版卡破解：

用simsearchki破解一组ki：

设置好端口和速度〔9600或19200，读卡器上有开关选择，这里与读卡器对应〕，点"连接"，连接成功即可开始。
这个过程需要很长时间，可能几小时，也可能几天。中间可以暂停，"停止"-"断开"即可，下次开始时会提示载入进度。
成功的提示：

用woron_scan推算其它KI。

设置端口:

计算的顺序是15372648，按指示的顺序，从任一个开始，推算出的是下一个位置的数据。

调试顺序:

1-5-3-7-2-6-4-8
2-6-4-8-1-5-3-7
3-7-1-5-2-6-4-8
4-8-2-6-1-5-3-7
5-1-3-7-2-6-4-8
6-2-4-8-1-5-3-7
7-3-1-5-2-6-4-8
8-4-2-6-1-5-3-7

用上一步得到的一组ki，添到相应的位置。
这里的排列是01234567，所以第0组对应的是1位置，

刚才得的是"第0组 2507",所以把"2507"填到1位置,推算5位置的数据.

计算结果:

记下得到数据,填到位置5,开始计算.几组数里只有一个是正确的,需要挨个去验证.
如果不是正确数据,会提示错误:

得到正确数据:

根据上图推算顺序,第5组数据用来推算第3组,将得的数据填入3位置计算.

当第七次的计算数据填入,不到一分钟即可得KI.

每次计算的时间大概在5-10分钟,理论上说,如果每次都能选中正确的数据,一个小时左右可以解出KI.

这个计算过程也是可以暂停的,保存进度下次载入就可以了.

IMSI和KI可以直接用手机写入10合1的877卡.
SimMax或SimMagic的多合一卡,用DatMiner生成数据文件即可.

SimMax或SimMagic写卡
http://www.thirteen.pdx.cn/blog/diary,641184.html
http://www.thirteen.pdx.cn/blog/diary,641959.html

SimMax或SimMagic 与 10in1的877卡的比较:
http://www.thirteen.pdx.cn/blog/diary,606772.html

教程打包.rar

Permalink : http://13jl.com/862828.html