原创贴，jzz129。4 W# T" p0 V; c" O/ N  a* |

* \2 T. Y$ Y0 X0 ^1 \首先说明，读卡器和一卡多号的卡是用的台湾simmax正品。
& I$ g4 R' t1 p& D. x5 ]
) A5 [" i3 U& T9 ^
+ J! |: g: z) O* _
0 }+ D" z! \, M7 O8 Z3 [" @( i# l9 s" n0 ]0 P1 a
准备工作：8 R/ S3 h3 F3 L. c- [7 \) z
     将SIM卡，放入读卡器，连上电脑。如果SIM卡设置过PIN，请将PIN验证功能关闭。
6 r3 ?  ?% i/ P9 z# h& v3 U% L4 A) i& Q$ j3 X

. M6 w& U" ~! ~- T- h一．计算出第一对KI值" b/ e( {4 x( k

! O) a" ^' t1 u/ b0 Z. f* d" n% C4 M. z# c6 h
打开simsearchk目录下的simsearchki1.3，看readerme打开程序。然后右键桌面我的电脑，依次选择：属性—硬件—设备管理器，把端口点开，查看读卡器的端口，如下图：
$ P- i: u  S0 @. F" x9 u9 i0 O6 x# Z
) G" @7 E( X  X/ y: U* r" s* f0 U( m

2 A' ^- c9 y5 Q" R6 J. M

% Q# f" G1 b/ K7 @7 U" x图中显示是COM4，然后在SIMV0KI分析器的端口上选择COM4，速率先选19200，点连接，如连接不上，选9600。当连接成功后，点读卡，点了后如果次数那里不动只显示1，说明还是速度没设置好，点停止---断开，重新调整速度连接。一起设置正常，点读卡后，此时软件就开始进行分析操作，如下图：
; _. h8 N5 y% @% G

2 r3 w& n4 g! d1 B. Z5 C: w由于各卡速率差异，本软件也是刚开发完成，有些地方尚需改进，分析时间可能需要比较长，一般1-30个小时均属正常，按目前测试情况95%的卡可以解出。6 u) m; E! n% |' l& j
经过一段时间等待，分析终于有了结果，如图所示：; ]: L* c, B) t3 \& I1 t) N

2 `6 W! U/ b1 Q; h% ]5 _0 R

4 z: C2 R  j, O( c) {" I

0 v) O6 [' x- z- n( i
7 Y( ~6 `2 k/ m# k4 [
“第7组KI可能是：16AA”，这个就是我们需要的第一组KI,记录下来，接下去就是使用Woron_Scan_CNV1.09来算出所有KI值。) P' J1 N3 V6 I: H2 R
! S; [- |" |" r' |

3 K4 {* j9 p4 a: u二.利用Woron_Scan_CNV1.09来算出所有KI值
5 C& \% \" ~5 Y) }" X4 U" s7 {2 X6 M6 |7 U7 A) E2 B; u  D
1.打开Woron_Scan_CNv1.09程序，确认与读写器的连接，请在选择读卡机，选择PHONIX CARD，读卡机工作设置，端口选择如：COM4，频率为19200，按确定。0 Y6 `6 R/ c1 @9 _& z$ I

* b+ X, l6 l( p! a3 b0 ?1 S

) T& R+ S! G* U5 ]

2 {( H' P5 a( W7 g3 u
2.下面以解出KI第1组数据59B4 的卡为例,请大家注意下面全程操作！
/ @% Q: F0 |* ~4 @- P

2 i" W+ e  y! G

首先要搞清，Woron_Scan_CN_V1.09软件的特点就是可以利用一对或者多对KI得到其余的KI，并且知道第一对KI以后其他的KI出现的顺序是遵循一定规律的，因为通过已知KI得到的其他KI有时候可能有多种可能，必须要牢记这个顺序才能正确填入和调试其它KI，以下是已知一对ＫＩ获取其他ＫＩ对的顺序规律，提供的KI及后续计算的KI位置关系：

/ ]% S/ U0 C% V$ H- `

提供第1对KI时,调试顺序为: 5，3，7，2，6，4，8

* a6 s1 Q7 ^4 ^9 M

提供第2对KI时,调试顺序为: 6，4，8，1，5，3，7

& m; y. w" h3 m$ q* w

提供第3对KI时,调试顺序为: 7，1，5，2，6，4，8

  [! m( e: O. U% M; ^* I* f

提供第4对KI时,调试顺序为: 8，2，6，1，5，3，7

& H1 R" _" z# k8 J& L7 o! M

提供第5对KI时,调试顺序为: 1，3，7，2，6，4，8

0 r3 J# a# v4 `  F- ]/ B& O# T

提供第6对KI时,调试顺序为: 2，4，8，1，5，3，7

, L- H6 T: b( _: |

提供第7对KI时,调试顺序为: 3，1，5，2，6，4，8

, I) c1 f  O4 D

提供第8对KI时,调试顺序为: 4，2，6，1，5，3，7

; }! R7 i- w) x0 ?2 D* |

2 U2 s0 r3 E+ U( U' D4 u& z: w! N
A.
9 Q, ?, ]( V. f9 W) @点工具栏KI ，
! P+ a" [" a( @, G* j: \/ u7 U+ t2 h  Q) P: l$ q: ~
; i7 ^1 r) N! V. [
B.( R5 j. p" ]. _
我们通过SIMSEARCH1.3得到的KI提示是：第 1组 KI 可能是59B4，在woron里面要在第二列的位置（注意SIMSEARCH1.3软件的位置是0-7，因此提示第1组，就要填写在第2列，往后延续一位，上面的调试KI顺序的位置也是这样计算）将小圆圈选中,将方框里的钩打上, 在第二个位置填上59B4，并且根据前面的列表得知我们得到的是第2对ki，我们后续调试的顺序将是：6，4，8，1，5，3，7，点：开始!) Z' k* L7 s9 q* Y& v6 y

. }( z# P& n' a& D% T& [* n* w

! a# j# w" R* \2 ^! C7 Y# W
' B2 v7 W) U) w* z. B) m1 Z
' C+ U6 e" c" R1 w4 NC、当软件停止时，看一下后面的提示，如上图，这个提示就是说下一组ki存在上述6种可能，根据我的调试顺序：6，4，8，1，5，3，7，这个ki应该填在第6组，这6种可能要依次尝试，直到软件提示找到其他组可能的ki，现在填入第一种：001D，点：开始& f" O3 u" S" R! L* z

5 X1 z+ e1 k: C0 z* Z
( C0 T6 c! s( W: o
. E: w2 }" ^/ ^9 b' b, h: q1 e0 Y9 c+ Q# J- R  Q0 \

$ [( N1 Z9 u$ V7 {D、软件再次停止，没有出现其他组KI的提示，。。。not found。。。failer。。。，这个提示就是说寻找其他ki失败，继续尝试上面6种可能中的第2种。。。直到第5种B21D，发现找到了其他组ki的提示，如下图：3 f+ v+ Y. ], v% A
  z' r4 Q  o6 g3 H0 P3 h3 l
/ B9 Q( ?* A) E. O6 e$ _& e1 {

7 z6 W- u# J* \" x2 i5 Q9 C! \

5 [$ g  \' b6 z$ X3 W

3 S% y$ L$ `$ |9 n* v* M9 d; D0 FE、划线的这个提示：final calculating pairs by 4r attack。。。就是找到了其他ki的提示：就是方框中的2种可能，按照这个顺序6，4，8，1，5，3，7应该填在第4个位置，测试发现第1组KI不行，第2组ki： 34AA 填入并开始运行后可以产生其他组的ki。。。如下画面方框里的6种可能性提示，应该填入第8个位置，测试后发现第3对可以继续产生其他KI，是正确的，填入：& G% K; ?2 b' Q# M- M. E

/ c+ R7 c& u& T! W% q; l% }8 x' G
- ^8 m) _6 U8 n& R

2 N9 {& c" m( \" L( Z" k# H

3 f' q. [2 @4 n! B: h  B

, W# t; Y4 m: d  Q1 |3 E3 ~2 E& zF、再次点：开始，继续扫描，出现如下图提示：
6 ]* Q, @: d. g
' n; `: o& h) z; o! x5 r8 b$ p" ]1 M% `

; F& \0 s" d+ L2 C; @- e+ v3 x* U# ?+ Q3 m4 ^
3 q! U6 c. N- ^
G、上图这个提示：Final calculating pair by 5r attack 就是找到了下一组可能的ki，如方框里有2种可能，按照这个顺序6，4，8，1，5，3，7应该填在第1个位置，填入9622发现出现了其他组ki的提示，说明9622就是正确的，不需要再试第2组，如下图：/ L* _3 z% a- S# U- N1 H9 N4 C5 K

2 u9 m& J8 L4 b" L( Q) B' Z
- b+ Z& y0 Z; ~" J( v! n! P

: n1 d- s" P9 B% z! a" b$ g

, Y" @% t( i  y& F; Q! Q
H、上图方框中提示的2组可能的KI按照这个顺序6，4，8，1，5，3，7应该填在第5个位置，填入962C点：开始，发现出现后续KI提示，说明第一个就是正确的，如下图：: t& g3 c- N% ]# h! k0 f

9 y  c, f6 g9 G3 q( i' ~& q3 r/ R, o+ K- x$ a
: _9 O; d- Q& v3 y6 s7 d& W
/ N! t; c5 b( r0 ^

" i7 X5 Z" W0 ^& m, f* r

1 U8 ~: b' `; b4 F
方框里的提示就是下一组KI的可能值，只有一组就说明这组肯定就是正确的，按照这个顺序6，4，8，1，5，3，7应该填在第3个位置，点：开始，扫描停止后出现如下图画面：4 {" I5 Q( z9 m
% y8 G4 |. h$ Z9 Y# q/ C- |% t

' B/ w9 ?- h% T+ N# S
. H- G2 w9 Q& i2 D

7 W+ M7 K# c% q# m  O! o

: `% k2 o( J8 D2 D# HI、如上图，程序自动填上了最后一组KI（第7对），并且给出了KI、IMSI数值的列表，解码成功了！！！！！！！！将得到的KI、IMSI复制下来并妥善保存！！
- @' i+ B# V/ G. l1 W, x" P

  `  {) H7 A! I$ W

将KI和IMSI的空格去掉，得到了

" Z9 B* b, x8 d0 j- ?

KI：9659403496B2********B2AA2C1D

( y1 ~. _4 ~7 a( v

IMSI：084906202881104349

. T7 o! K& c3 X5 f( @% B6 w1 c% Q+ R

/ i2 d! l$ A1 a' U: P/ p2 M

8 N) z8 [# U" v# d( h2 A* _. {

三.接下来我们就来自己动手制作个DAT文件，以便写入空白卡里!

: B; ~; i' c  [# u5 L4 ^! o- Y打开一个记事本，按右键，粘贴。
5 S/ \* f- p9 J# M, _) I2 Z( H$ o9 O5 B' T5 Y

! ~2 y: |1 d2 z* A8 }4 T' ~+ l. z
' U+ q( |. [8 \% h+ C( q1 ^" ~" C
- `$ D, K3 Z! ?" @! U% z运行DatMiner: r& s* N" X( Z5 ?3 r! [

4 g4 t" y9 `+ E; }1 T+ R. @  o9 s

7 G. A7 P% F; h/ \* S0 [+ j. l
/ X6 L' \, i# l$ p. ?/ ~
* f5 H( h2 I% y5 t7 Y' }新建
# C" H  Y5 ^6 M% P$ N. R( D, u; g8 \. `6 N
) N7 y/ v* a! N9 l& k* e

; Q; J1 M3 U) W; u* d
) ?5 Q- z4 L" e5 z: D0 a

4 I, U% h; l1 U# \4 F
) ~" Y- C* f6 V: w+ N2 g在KI，IMSI里输入相应的值，SMSP% D4 G  K8 p3 O' N: S  I+ X) Y3 U

9 s8 U) h" n2 u( ^9 u
) f& V& n" U% d# S

) v8 c8 r) G- I' ]/ J5 E
/ F9 Z! w7 x0 U
SMSP短消息中心（中国移动和中国联通）设置办法* v8 {! y' i8 ^9 y4 G
; ?9 P: @0 S) B
举例一个:
7 h5 u. S0 h1 Q如此卡数据为 ＋8613800833500
$ B% \, B; a2 A- t7 P3 }% L把以下边的数据复制进去，然后修改相应的数据为你的当地的短信中心号。# c) J) u' E4 J
注意：数据两位两位的是正好相反的。
, c! _" S# a7 t* }/ c, O. T  }FFFFFFFFFFFFFFFFFFFFFFFFEDFFFFFFFFFFFFFFFFFFFFFFFF0891683108803305F01F0E00FFFFFF
! R: ?; J& M, l$ i1 C% {1 b比如你的当地的区号为 0756那么只需要修改其中的区号位置数据就行了,注意是2位取反的，也就是说0756应该是：7065（下面划线的四位数字）。
; B; {0 F: k$ QFFFFFFFFFFFFFFFFFFFFFFFFEDFFFFFFFFFFFFFFFFFFFFFFFF0891683108706505F01F0E00FFFFFF
4 z. ?0 d# C: \# ], e: ~+ w2 n: [8 ^注意 联通的应该是：  B, C: I0 A' z5 L6 }
FFFFFFFFFFFFFFFFFFFFFFFFEDFFFFFFFFFFFFFFFFFFFFFFFF0891683110435105F01F0E00FFFFFF1 U4 Y4 C+ Y- ^
- A( x/ G1 O6 o& i, r

  j( o5 S6 Y( ]: l$ t最后按另存为：9 D! m! i$ w* D8 u. P  |* F8 o/ T6 o

譬如将数据保存在D盘根目录下。
( Z' u( T6 j, N! H$ X
) g+ I. N* X4 H
/ G5 L1 [! y& S. S
9 O& G% {9 D# |: ^四：写入一卡多号
, w. c% U, c, l! h& L
% F  S& }! M' ^1 _6 e运行SIMScanner_V6.3_12号鸟卡(解码&写卡)6 Q- q+ G& K- A6 j) V

  \9 V' j3 ~; x0 {

' R! ~; v8 S" c
: {  A* {+ B. p1 W5 [' ]8 {) ?. g
' l( t' n9 m; E# x+ W# D6 q
: K5 w$ u7 J& a2 a5 u' ^1 R
1 C/ A3 D/ K4 M) r% l6 u+ P

& v, K- Y3 B# n6 \) |! W
OK,到此为止你就成功将鸟卡写号啦!!!!( b9 D4 U, a) {9 O) R, q
$ C$ g* {% x# O( ?  E1 m/ ?
最后附短信中心号码：% t- a. r# M. k1 k0 r
中国移动
/ Y* Y/ o- I# y7 Q3 G# F  X+ Z对于中国移动，短消息中心号码以+8613800开头，紧接3位该号码所在的地区码（电话区号），比方571（杭州），最后一般是500。因此杭州移动的手机短消息中心为+8613800571500。对于区号小于三位的地区，地区码则在第三位补0，例如北京100，上海210。! H" u  U8 _! j' }: b/ R* H& |
如深圳地区的短消息中心号码SMSP为：8613800*755*500   即：+8613800755500
' Z# X# |2 N* |
6 w- \! d' n) K/ E/ @8 F! l中国联通% O0 s$ A8 e, R2 o( Y
中国联通的短消息中心对应表" ]  ~. L- Q' n
北京 +8613010112500或008613010112500
0 O3 ?# a2 }8 T* q' L7 ^, W6 [3 V4 n上海 +8613010314500或0086130103145002 _8 k0 d& i' {  p$ \, P. ^
深圳 +8613010888500或0086130108885002 {; @( L2 w0 B5 n. ]! a8 U
山东 +8613010171500或008613010171500- b, y5 Q% b1 f
江苏 +8613010341500或008613010341500 4 \+ ~, V2 C. g* M8 o- o- M
浙江 +8613010360500或008613010360500 2 a1 z1 P# p4 e4 O9 d
福建 +8613010380500或008613010380500
2 ^# I1 Z: I! L: l, P( ~, D0 J四川 +8613010811500或008613010811500 " e9 z7 C0 ?, g6 M/ g
重庆 +8613010831500或008613010831500, z+ [' Y. m6 ]! M1 I
海南 +8613010501500或008613010501500
- X, ]% s5 E2 o9 D  J7 y黑龙江 +8613010980500或008613010980500
+ T- E1 l3 p% D$ q吉林 +8613010911500或008613010911500 + ?" a$ Y+ f9 \% @
天津 +8613010130500或008613010130500
5 w5 l& ^* Q' |$ B5 B河北 +8613010180500或008613010180500
+ @# N# Y0 ]7 x2 }* e6 {内蒙 +8613010950500或008613010950500
  ?* m% i% [( U山西 +8613010701500或008613010701500
9 ]: U4 C+ X# o3 Q! m$ S1 F安徽 +8613010305500或008613010305500
' b& R6 {: v1 E新疆 +8613010969500或008613010969500
6 [* g$ O: `' l1 y青海 +8613010776500或008613010776500
# T" ~; i8 R3 Z甘肃 +8613010879500或008613010879500
- V( D" D" R- c1 ^8 e6 t宁夏 +8613010796500或008613010796500
5 V1 I( j3 }' U" a& N贵州 +8613010788500或008613010788500
9 z; F0 ~' b/ n( l  d! p7 E云南 +8613010868500或008613010868500 ' @- n; ?. U9 c: ?9 H' i7 r! n
湖南 +8613010731500或008613010731500 7 z' I4 ~* h7 w9 o2 k# y4 I
湖北 +8613010710500或008613010710500 2 h/ t: Y4 X" A" ?( U# a
广东 +8613010200500或008613010200500 : ]: p! x1 K" a2 V. f7 V( b
广西 +8613010591500或008613010591500
' h$ s4 |. v5 z; P2 Q1 d' f0 @& ~$ t河南 +8613010761500或0086130107615007 F& P9 Y0 E! {1 q% f* u* U
江西 +8613010720500或008613010720500
4 P: Q! z2 U+ e- f9 B. _8 B辽宁 +8613010240500或008613010240500
2 l. I% x( j  L7 O
$ k" U& i1 W. S# z下面是台湾的短消息中心+ ~9 d1 B7 {& E/ F0 Y/ i! g
中华电信
0 t. ~. p& b& p+ s, |5 W; k; Y) D) l+886932400851
5 z( o# y9 l6 f) i09288XXXXX ： +886932400882
6 g" k2 v2 r& h! A$ q09379XXXXX ： +886932400841) ^( z7 ]  s) I5 J/ A7 w, w- P
台湾大哥大" W, s; h8 s" i. ?
+8869358742587 C/ n: N7 x) H- @! f. n' s
09203XXXXX ： +886935874443. c7 t7 `3 V+ B# Z" C7 {4 M" d7 H
0958XXXXXX ： +886935074443
( x; T# u- T# Q$ f泛亚电信
" N+ A8 x! l+ e- v  [% r- |+886931744010
/ D- \; r" L" \9 R4 @( `& i) K和信
  e: d: S( `8 T+886938348404(0927開頭門號)) L7 _6 q  c$ I4 y9 k4 b
+886938749104(0938"4"以後)
. S, L' p" s  U' n4 o' S5 A" U. X* f# p2 F5 d. T

, M0 j  k6 D6 K* t$ d( F$ L. t# T# U
我用的是卡巴，报有病毒，我也不知道为什么，我是把卡巴关闭后使用的。! `! P2 T; N/ u$ h, ?" a

$ C8 @& v' [: }" i  F  K3 B3 b1 E软件正常使用，我怀疑是误报，请大家放心。
* u, l" M7 V/ j. A" v: }/ Q% ^
, h: R8 m2 y: D0 x0 ?请用其它杀毒软件的朋友，发布一下杀毒软件的表现。( W  U7 {9 T3 M: K5 d
( [0 v& Q; c* X- z  O, d  q
[ 本帖最后由 jzz129 于 2007-5-28 20:39 编辑 ]

能否提供所说的软件?!

我正在编辑贴子，贴图，上传呢，你速度真快。