 " />  No.491588
智手先驱
 积分: 117
帖子: 34 威望: 75 金钱: 40 技术: 0 鲜花: 0 鸡蛋: 0 存款: 0 状态:
当前离线
|
1#
大 中
小 发表于 2007-5-28 18:02 只看该作者
申请精华【全国首发】破解移动V2卡【95%成功率】一卡多号+相关软件下载
原创贴,jzz129。* t7 o; j+ n* t+ L; O
& u# q7 S0 O9 p1 v" K8 m' g) T
首先说明,读卡器和一卡多号的卡是用的台湾simmax正品。- q; n6 `6 x& s; X* K
4 _ L2 L. l R( l9 N0 Y# ?1 o& A9 F& i& R |- Y# z6 {" N6 [2 ~( P
0 |9 M3 @/ V) c; D2 v8 h
& Z) z- P0 d8 L1 d5 V
准备工作: M+ C. p7 \ n/ m9 W
将SIM卡,放入读卡器,连上电脑。如果SIM卡设置过PIN,请将PIN验证功能关闭。
& ]# Y1 b% ^6 j! J3 E0 ]2 j! h) I) j& {. k: _3 }; E% g
) p9 b. p0 B, F t8 x0 Y! w
一.计算出第一对KI值6 _& `: R1 L1 u* X: E- l
7 k7 v1 l; g" v: t6 |1 z
2 m+ A+ M3 d5 G9 Z I& _: G# [打开simsearchk目录下的simsearchki1.3,看readerme打开程序。然后右键桌面我的电脑,依次选择:属性—硬件—设备管理器,把端口点开,查看读卡器的端口,如下图:
$ c) b' P. u8 q. J) {& d6 I: K; t+ a8 d3 p( K; a
, b9 E+ H; D$ r
6 L+ P6 K4 v2 m0 R E
' C$ u- U' T8 t `
图中显示是COM4,然后在SIMV0KI分析器的端口上选择COM4,速率先选19200,点连接,如连接不上,选9600。当连接成功后,点读卡,点了后如果次数那里不动只显示1,说明还是速度没设置好,点停止---断开,重新调整速度连接。一起设置正常,点读卡后,此时软件就开始进行分析操作,如下图:
' o( w$ u2 V) }1 m, }
# m# r- B: W/ [4 x: ?3 x* R' [6 @# J
由于各卡速率差异,本软件也是刚开发完成,有些地方尚需改进,分析时间可能需要比较长,一般1-30个小时均属正常,按目前测试情况95%的卡可以解出。
* p q' |1 a3 ]. |; m经过一段时间等待,分析终于有了结果,如图所示:
/ X, R) V- K' d9 Q8 t* i8 V
7 }3 @; W: s* H- @" A9 K, O6 q5 j) H" l4 {, Q6 v
) }0 j0 _6 h3 S" a7 Y# @) D
% C( ]1 m4 ^$ U“第7组KI可能是:16AA”,这个就是我们需要的第一组KI,记录下来,接下去就是使用Woron_Scan_CNV1.09来算出所有KI值。
; X# d) {4 _/ R! d+ ?' ~; A9 ^: Z$ O) k I8 ~8 n
0 T h K6 n0 H# w# D( L1 c! H" p/ h二.利用Woron_Scan_CNV1.09来算出所有KI值4 H% m8 x& P. L( o
5 |5 c7 g$ h# s' h0 i" ?) X1.打开Woron_Scan_CNv1.09程序,确认与读写器的连接,请在选择读卡机,选择PHONIX CARD,读卡机工作设置,端口选择如:COM4,频率为19200,按确定。# W O0 |0 n) d1 S
2 u J7 ?0 s k
! L6 v7 o; F* H5 P( m' N6 q5 R! P9 S- R0 _( a, _
2.下面以解出KI第1组数据59B4 的卡为例,请大家注意下面全程操作!5 z5 u8 D' Z4 g$ Y' F# c' s
3 E! A- x/ W0 s5 ]" v' h1 g首先要搞清,Woron_Scan_CN_V1.09软件的特点就是可以利用一对或者多对KI得到其余的KI,并且知道第一对KI以后其他的KI出现的顺序是遵循一定规律的,因为通过已知KI得到的其他KI有时候可能有多种可能,必须要牢记这个顺序才能正确填入和调试其它KI,以下是已知一对KI获取其他KI对的顺序规律,提供的KI及后续计算的KI位置关系:
# X3 f5 ?& N+ j( V* j提供第1对KI时,调试顺序为: 5,3,7,2,6,4,8
& F. }. N2 T) G4 B5 _: m: D提供第2对KI时,调试顺序为: 6,4,8,1,5,3,7 . g) T% E9 Y& ~; i; b* l
提供第3对KI时,调试顺序为: 7,1,5,2,6,4,8 ' d) e; S% q6 [: l
提供第4对KI时,调试顺序为: 8,2,6,1,5,3,7
% f- o1 t9 d, h) b5 v. E提供第5对KI时,调试顺序为: 1,3,7,2,6,4,8 % c, g* g' U, P! ]
提供第6对KI时,调试顺序为: 2,4,8,1,5,3,7
6 H$ U8 Y8 z6 j提供第7对KI时,调试顺序为: 3,1,5,2,6,4,8 * U) }, r2 d7 |9 D5 r
提供第8对KI时,调试顺序为: 4,2,6,1,5,3,7
3 H& @3 v8 t+ p7 K! g
/ Y" e0 i. B3 A g+ MA.3 \4 z% K0 B/ ?. u, n$ d
点工具栏KI ,
% c( o% y! y8 Z9 Y
" p/ w) Y3 d0 V* Q
" p1 R0 O- G2 q+ fB.
# J! M" c1 ~/ ?* x" L+ O: l9 _我们通过SIMSEARCH1.3得到的KI提示是:第 1组 KI 可能是59B4,在woron里面要在第二列的位置(注意SIMSEARCH1.3软件的位置是0-7,因此提示第1组,就要填写在第2列,往后延续一位,上面的调试KI顺序的位置也是这样计算)将小圆圈选中,将方框里的钩打上, 在第二个位置填上59B4,并且根据前面的列表得知我们得到的是第2对ki,我们后续调试的顺序将是:6,4,8,1,5,3,7,点:开始!
' k- K ?5 @6 A; I: d4 L0 M( E/ [ X. K& W& l6 \- s& R
8 @* C: Q x8 ?- d: ]0 o) {8 L( M9 H, g
" y# W" j5 M( J4 ^0 d9 GC、当软件停止时,看一下后面的提示,如上图,这个提示就是说下一组ki存在上述6种可能,根据我的调试顺序:6,4,8,1,5,3,7,这个ki应该填在第6组,这6种可能要依次尝试,直到软件提示找到其他组可能的ki,现在填入第一种:001D,点:开始
; V/ f3 D$ J9 n( e1 m- M. _# J$ F/ v( x/ E, m1 W2 x5 X3 m- Z
& J9 x: {; a- c
3 r) `3 Q) M7 Z: O# W" s' a3 m
& v5 q$ _, ]5 M1 F
4 j2 V' ]8 Z8 W4 P: A' rD、软件再次停止,没有出现其他组KI的提示,。。。not found。。。failer。。。,这个提示就是说寻找其他ki失败,继续尝试上面6种可能中的第2种。。。直到第5种B21D,发现找到了其他组ki的提示,如下图:4 R& i' u0 C9 V; N4 U) q
0 L& V0 \7 `# W& Q4 S" }7 c9 N8 O) d. E' T" U$ o
* ~$ K, d. r( s6 x' k
0 j$ i. ]* |" R L# v; a
/ P8 [: T9 S- t$ ]E、划线的这个提示:final calculating pairs by 4r attack。。。就是找到了其他ki的提示:就是方框中的2种可能,按照这个顺序6,4,8,1,5,3,7应该填在第4个位置,测试发现第1组KI不行,第2组ki: 34AA 填入并开始运行后可以产生其他组的ki。。。如下画面方框里的6种可能性提示,应该填入第8个位置,测试后发现第3对可以继续产生其他KI,是正确的,填入:
7 X. i1 w# r& c* |5 u4 I# F8 Y4 w6 ?9 z4 w2 x- K
' j+ F Z( q# n+ b7 z( i
" M; X" o. k# v% r H! ~
- c+ Q, [1 e4 i, r1 Q% G
- @, _# H w/ J
F、再次点:开始,继续扫描,出现如下图提示:
1 c5 z: w9 i4 W' v7 z9 J$ k/ v8 Y0 Y X" z
2 |8 b3 I6 \ p8 c0 G
+ @ g) b, r2 q: H; F/ {( N+ k2 W* i7 F
, \. ], [: O m3 g3 F: u' o0 T" C
G、上图这个提示:Final calculating pair by 5r attack 就是找到了下一组可能的ki,如方框里有2种可能,按照这个顺序6,4,8,1,5,3,7应该填在第1个位置,填入9622发现出现了其他组ki的提示,说明9622就是正确的,不需要再试第2组,如下图:& A. c" u) E( N& G
# K6 V9 U: u9 c$ z3 ]1 ]9 ^3 ?5 ^4 P6 |1 A" f
3 `4 B9 h$ {' l" Y% y8 V0 z
% [. p8 A. s( Q) J/ s& c6 W, `7 cH、上图方框中提示的2组可能的KI按照这个顺序6,4,8,1,5,3,7应该填在第5个位置,填入962C点:开始,发现出现后续KI提示,说明第一个就是正确的,如下图:
k3 N3 v: U1 z
5 }6 _$ ?5 q1 f5 D! `3 O' r, x% A- t
7 u+ ^4 q7 `; T, `$ D3 R
' F) H! @1 y* K
! u9 f+ t" Q" G) E I
) ]: ~- h0 S/ J0 b9 g) w3 ]方框里的提示就是下一组KI的可能值,只有一组就说明这组肯定就是正确的,按照这个顺序6,4,8,1,5,3,7应该填在第3个位置,点:开始,扫描停止后出现如下图画面:; G0 k* d D' W* P8 V
! B2 ?9 u5 C( Z( |
# A5 E3 I+ J W/ t& y' o' L _# Z% l! L; L" P7 l7 e4 s- z
( C4 Z$ V' E6 M% S; v* Z: l
7 i! N/ `9 J1 {6 [& HI、如上图,程序自动填上了最后一组KI(第7对),并且给出了KI、IMSI数值的列表,解码成功了!!!!!!!!将得到的KI、IMSI复制下来并妥善保存!!
- C; _% `' f: N, }3 h) Q8 O
2 U5 X$ Y) v% f) k# K将KI和IMSI的空格去掉,得到了 & f% z) V- t' U3 N' [: G
KI:9659403496B2********B2AA2C1D " U7 y+ x6 I: I5 o. g& ~8 ]4 H
IMSI:084906202881104349
" R# t% O7 i! x8 j2 W4 {: a1 m( t" O$ \
1 x0 ^7 Y: L- S三.接下来我们就来自己动手制作个DAT文件,以便写入空白卡里! # h) T6 P) b2 T* x8 a: \$ k
打开一个记事本,按右键,粘贴。8 t# @$ A1 V+ P4 i
% r0 i1 ~- q! f) f( R
( y/ `1 [& D% n4 m" C* _( K- j% Y, }% u5 y
* S" i: ?* Q0 K( l+ e$ K% H
运行DatMiner
2 C( G- {8 _! z$ {) l( X% L( i5 g) J5 N. I/ q; X
9 M% o) Z7 Q: X+ _. m9 v! e) _" ^# V5 Y0 j4 s
# z* [" d: i/ E$ `/ L: W# @$ d
. _" B+ h+ u" ]0 A) h& F7 O" T# w2 ^
新建/ g. z* ?! o# x1 q
r( t- M3 }% n5 _+ x. {$ ^% G9 W
, m, C0 x2 n/ w- p' q$ Q$ G
9 v5 T" W0 J9 _! z! Y! p* |! J/ Q1 _- Y& `' |# H) L3 m9 H" _
( r5 k- F1 S P1 C* b
0 x ~% }7 C& p e2 C$ Y- T在KI,IMSI里输入相应的值,SMSP9 c" S. l. h# U8 i; C) i9 a( o; G
$ V# q6 l+ ]+ s# v6 g' M
" l$ H5 K. _3 L& ~1 H& z
& ^7 j3 p! Z( U: J- @5 H
) K8 }8 ]7 |9 [
SMSP短消息中心(中国移动和中国联通)设置办法
; j' m4 b4 _0 K8 m% P5 J/ q3 \
举例一个:
5 X8 X' }/ U+ ^8 k0 n6 P如此卡数据为 +8613800833500
+ ]8 E' d- u- E: R3 S. {把以下边的数据复制进去,然后修改相应的数据为你的当地的短信中心号。& @5 }1 H) ?3 z
注意:数据两位两位的是正好相反的。3 t8 b. ]& ?1 i' f4 W$ c
FFFFFFFFFFFFFFFFFFFFFFFFEDFFFFFFFFFFFFFFFFFFFFFFFF0891683108803305F01F0E00FFFFFF
6 r! j# k' D3 f比如你的当地的区号为 0756那么只需要修改其中的区号位置数据就行了,注意是2位取反的,也就是说0756应该是:7065(下面划线的四位数字)。
% u5 J6 I, \" R+ DFFFFFFFFFFFFFFFFFFFFFFFFEDFFFFFFFFFFFFFFFFFFFFFFFF0891683108706505F01F0E00FFFFFF
( E( k5 H% S2 s( C3 d* ]. ]* t9 |注意 联通的应该是:3 p4 K4 L9 L# S9 L1 i6 L
FFFFFFFFFFFFFFFFFFFFFFFFEDFFFFFFFFFFFFFFFFFFFFFFFF0891683110435105F01F0E00FFFFFF# g! ?/ N. H/ ]1 {8 J! ^
) G5 S3 N% c: q! x. w x
# Q* S$ G* l) ?# {
最后按另存为:
* g; h' G' @) F* ~6 z7 G譬如将数据保存在D盘根目录下。8 Z/ p, `3 N9 L% Y7 z6 `0 M
6 U% j# Q- t) z7 o/ R: O0 X7 Z; A7 @$ O: c& J1 L3 k
" s d; X9 X, D# f+ P
四:写入一卡多号
* W X$ D; ~" _; N& L" l
8 \! _ w& {( A4 ^运行SIMScanner_V6.3_12号鸟卡(解码&写卡)2 r( L+ k) W) a4 c1 S; y2 h
' v2 b, |* f1 F. y+ D" z
( N W* y! [& k" u* E$ S+ e4 f, _* Y6 j: b" z% E A% q; ^
& C) R& |0 V/ m; M- L0 ?$ p
; U3 j' d5 ^3 i. |9 N$ ^* g. U' j4 {6 l3 D+ g# ?
9 g* O& z, C8 o) x; t P2 b1 ]
OK,到此为止你就成功将鸟卡写号啦!!!!8 F R- I- \& m$ r2 @# J9 s! M
$ ]9 A+ c) ~( f9 c. _最后附短信中心号码:
, B$ d& B. ?/ z5 z7 |2 \( V2 h- u中国移动% W+ `! C5 n. \* C; Z$ g5 W
对于中国移动,短消息中心号码以+8613800开头,紧接3位该号码所在的地区码(电话区号),比方571(杭州),最后一般是500。因此杭州移动的手机短消息中心为+8613800571500。对于区号小于三位的地区,地区码则在第三位补0,例如北京100,上海210。" u- N. s4 y5 c2 S V0 x
如深圳地区的短消息中心号码SMSP为:8613800*755*500 即:+8613800755500
5 N+ ?$ F7 U* q3 W
8 Y2 ^) h/ `$ I$ Y+ W" f3 q4 S; x中国联通* L$ `3 d; j+ h* V" \
中国联通的短消息中心对应表
% g. r6 q* K/ \ z0 N) i8 C% A- f3 Z北京 +8613010112500或008613010112500
4 s/ w0 N& r, U( t+ l% {上海 +8613010314500或008613010314500& R% |' q; l8 _3 @
深圳 +8613010888500或008613010888500% j1 E6 i; U* q& }
山东 +8613010171500或008613010171500* e t+ b9 _& _8 ], w6 q# C
江苏 +8613010341500或008613010341500
0 d. h+ A) f9 h# S; o: n8 s$ @浙江 +8613010360500或008613010360500 - e4 \! \5 z0 P X4 n( N9 `; z" J
福建 +8613010380500或008613010380500 8 [, V; G* `$ j
四川 +8613010811500或008613010811500 9 t( q4 l9 U" w' \; C
重庆 +8613010831500或008613010831500
, k* u& K0 I8 J6 |. d! G- s海南 +8613010501500或008613010501500: g' q8 ^# w1 s% `9 U, Z0 M& f6 O
黑龙江 +8613010980500或008613010980500 3 w% G7 A( D1 b$ v
吉林 +8613010911500或008613010911500 / F2 n; F: K; L, z5 o
天津 +8613010130500或008613010130500
; L7 x% C' Q2 L9 r河北 +8613010180500或008613010180500
% \2 f0 v8 S: {3 c$ O内蒙 +8613010950500或008613010950500
4 I. r2 @; I" n5 G3 K5 c W山西 +8613010701500或0086130107015007 a& E) @7 t0 g# l" W
安徽 +8613010305500或008613010305500
! t+ B* N* r# \; ?/ O$ N9 r新疆 +8613010969500或008613010969500
4 o- q4 L0 p, q3 J$ _青海 +8613010776500或008613010776500/ }; Q+ O$ K+ I- d7 t: t
甘肃 +8613010879500或008613010879500 , l/ { p, m+ A* Z
宁夏 +8613010796500或008613010796500
6 J! ]- k% @. p) e! A+ B: o7 Z贵州 +8613010788500或008613010788500
1 F- [9 L; q- J云南 +8613010868500或008613010868500 - I& O& i6 [& V- K4 x
湖南 +8613010731500或008613010731500
$ W& O* b& x! l) V. @: O8 g湖北 +8613010710500或008613010710500 Z3 y% W( b& o1 e# P0 _1 J
广东 +8613010200500或008613010200500 ! o1 g' O# T; |% R" Z0 W; N
广西 +8613010591500或008613010591500
+ f: Z' ]: l5 k6 r" P* f河南 +8613010761500或008613010761500
: M5 m" ?2 S/ l' V江西 +8613010720500或008613010720500
: r4 L3 m. q) ?" _% |$ z, i辽宁 +8613010240500或008613010240500
" A; P% K( c& C/ {! C0 P i( T& _' ]+ O" y) n
下面是台湾的短消息中心) P" ?1 k/ a1 o; A1 Q2 h( J
中华电信
/ @! |+ k) E) N. D+886932400851$ {* L! [9 J4 q# G+ v$ o
09288XXXXX : +886932400882
2 c) U$ e; l8 H, u& \0 n( A [09379XXXXX : +8869324008419 Z" y2 A0 e: F1 d- A
台湾大哥大( l6 i# ], }8 a" ^
+8869358742586 x3 ^& n( N6 o; J# A# a
09203XXXXX : +886935874443! U$ |# f; r6 U) d1 a- _
0958XXXXXX : +886935074443, H- a6 a; \6 Z% l/ F
泛亚电信
. `* F2 @" e6 X+886931744010- ?$ @ Z3 w' D8 n0 a
和信" C0 b G& L; a9 R( M' O
+886938348404(0927開頭門號)- L4 x4 y& a) K; a' ^4 f
+886938749104(0938"4"以後)
9 g1 d, q# y* A9 H- n, \- P4 s4 w4 B6 ?" T, _, U* K& o; |
/ D3 i @# ]+ [3 P2 h& e! u
2 U5 M+ u: M5 f我用的是卡巴,报有病毒,我也不知道为什么,我是把卡巴关闭后使用的。
. C$ \: c6 V3 k2 ~& t, n$ l
$ v; V: V2 D% V V软件正常使用,我怀疑是误报,请大家放心。
' H R$ P7 [" O) u! n9 _' b) G4 D7 i7 _2 C/ P6 z$ _
请用其它杀毒软件的朋友,发布一下杀毒软件的表现。
1 e2 B0 Y- _4 a
- v0 A- |! J# r% i# I! [8 R[ 本帖最后由 jzz129 于 2007-5-28 20:39 编辑 ]
附件: 请点击下面广告并注册为本站会员便可下载或查看附件
|
