原创贴，jzz129。8 `2 {! N. f" m+ f

! q* ]; a3 S& B+ T, Y" T首先说明，读卡器和一卡多号的卡是用的台湾simmax正品。2 S4 l; r$ d. X; Y. l

! n/ u, R0 ~* k' q* @
# a& A7 e& i% k5 t) L  X  Y$ m4 u8 n! C3 O- t/ j" t
5 {" p% k& Z: U. R) D( A. H
准备工作：2 |/ c' D4 }* i! m' L' ?- g
     将SIM卡，放入读卡器，连上电脑。如果SIM卡设置过PIN，请将PIN验证功能关闭。. d+ N4 v. P6 o+ e* v# W
7 }0 Z, c0 J; d8 t. ?" C0 {$ e) l0 U

. i. P8 d- ?6 }* H- M一．计算出第一对KI值  C5 d5 }7 s3 f9 T2 X

( \* @( z6 P5 _3 i# E; ?" A
& O6 x! R* |' y# B$ X打开simsearchk目录下的simsearchki1.3，看readerme打开程序。然后右键桌面我的电脑，依次选择：属性—硬件—设备管理器，把端口点开，查看读卡器的端口，如下图：
: b1 D* r2 p- L9 `) h) s2 n, `5 D5 c8 V% z2 [5 U- s
: r) a  _# I1 ]9 W- Y

+ u& C5 i7 l! G

% ~, W/ M% h3 r图中显示是COM4，然后在SIMV0KI分析器的端口上选择COM4，速率先选19200，点连接，如连接不上，选9600。当连接成功后，点读卡，点了后如果次数那里不动只显示1，说明还是速度没设置好，点停止---断开，重新调整速度连接。一起设置正常，点读卡后，此时软件就开始进行分析操作，如下图：
5 ?: a8 @, E' B/ H2 M! j4 {' W1 Y/ h0 F& J

. l- l" g6 c& ?4 ~9 K1 {由于各卡速率差异，本软件也是刚开发完成，有些地方尚需改进，分析时间可能需要比较长，一般1-30个小时均属正常，按目前测试情况95%的卡可以解出。
+ _6 n& T  C4 K/ }' `' q; U经过一段时间等待，分析终于有了结果，如图所示：6 V- _2 Q! `" a3 O. `: A

3 v6 J6 T* a+ ?  }" R9 Y

% Q# T! l$ ~- B2 D' F; Z/ L

) N1 ~3 W4 s: u, `+ r8 u
5 X$ R, c4 h  j2 w# D& o
“第7组KI可能是：16AA”，这个就是我们需要的第一组KI,记录下来，接下去就是使用Woron_Scan_CNV1.09来算出所有KI值。
+ h- v& t6 ?1 y. G) _3 Q
: S: S- j5 {9 W4 X/ q! f/ x

; }8 w' O( r' L- ~二.利用Woron_Scan_CNV1.09来算出所有KI值
4 a# H( P4 C7 F; j8 T4 D1 i' M  _
8 h) x6 ?$ e& |- q* X1.打开Woron_Scan_CNv1.09程序，确认与读写器的连接，请在选择读卡机，选择PHONIX CARD，读卡机工作设置，端口选择如：COM4，频率为19200，按确定。( d; r, P) S; N- M

7 Q9 t. N7 D; J

* Z& c; |2 d" x4 _' K

& T1 w: s) E( Q( ^1 n* H7 \
2.下面以解出KI第1组数据59B4 的卡为例,请大家注意下面全程操作！. v6 x6 l8 g& A' y1 Q

! P& f9 p1 E5 O* d; U: d

首先要搞清，Woron_Scan_CN_V1.09软件的特点就是可以利用一对或者多对KI得到其余的KI，并且知道第一对KI以后其他的KI出现的顺序是遵循一定规律的，因为通过已知KI得到的其他KI有时候可能有多种可能，必须要牢记这个顺序才能正确填入和调试其它KI，以下是已知一对ＫＩ获取其他ＫＩ对的顺序规律，提供的KI及后续计算的KI位置关系：

+ {$ D' E7 q( b% X7 K, l/ i

提供第1对KI时,调试顺序为: 5，3，7，2，6，4，8

9 S2 A9 e" v. C! w: z4 I* D$ L

提供第2对KI时,调试顺序为: 6，4，8，1，5，3，7

; W! ~' R- N6 W+ H: M6 \7 Q

提供第3对KI时,调试顺序为: 7，1，5，2，6，4，8

' D: N$ Z( ]+ V" ^, A1 ?; \

提供第4对KI时,调试顺序为: 8，2，6，1，5，3，7

. C8 g- C; ~1 t  y  S4 `

提供第5对KI时,调试顺序为: 1，3，7，2，6，4，8

3 r' \. a, D, _- N4 {# l

提供第6对KI时,调试顺序为: 2，4，8，1，5，3，7

5 @7 |4 A( f3 i; H# ?

提供第7对KI时,调试顺序为: 3，1，5，2，6，4，8

0 F# F5 m! X4 u) ~

提供第8对KI时,调试顺序为: 4，2，6，1，5，3，7

% a4 K( o! a8 Q, J$ d

/ m2 T/ [" l- r. @* t6 R! NA.
  S( {- J7 f, \7 a, l* V2 X$ y点工具栏KI ，& @! \5 c. _+ Y) y+ D

3 A$ D0 U) w' N7 ?
7 C" |% l, b5 l$ Z4 k2 bB.5 H* }0 R* t# H' n1 Y3 g
我们通过SIMSEARCH1.3得到的KI提示是：第 1组 KI 可能是59B4，在woron里面要在第二列的位置（注意SIMSEARCH1.3软件的位置是0-7，因此提示第1组，就要填写在第2列，往后延续一位，上面的调试KI顺序的位置也是这样计算）将小圆圈选中,将方框里的钩打上, 在第二个位置填上59B4，并且根据前面的列表得知我们得到的是第2对ki，我们后续调试的顺序将是：6，4，8，1，5，3，7，点：开始!
3 W: d. R" F# [: J

  H. B+ a1 w1 _  K6 Y0 C$ O

5 N  \- x1 B" L0 L
" ^2 M( G8 D9 r- ^5 {7 y5 }3 i$ J, i3 c+ r, {* ~5 {
C、当软件停止时，看一下后面的提示，如上图，这个提示就是说下一组ki存在上述6种可能，根据我的调试顺序：6，4，8，1，5，3，7，这个ki应该填在第6组，这6种可能要依次尝试，直到软件提示找到其他组可能的ki，现在填入第一种：001D，点：开始
8 K( w9 S2 W/ x0 N) ]( c0 p# q8 J( W4 E  J3 L* @' b  W: |
5 T: M& S+ c6 E: f+ e
; R" Z& C1 l% ?2 w/ c

( l5 n& n; A  Y8 b
! Z. F5 h; H2 z% f; Z# O1 ED、软件再次停止，没有出现其他组KI的提示，。。。not found。。。failer。。。，这个提示就是说寻找其他ki失败，继续尝试上面6种可能中的第2种。。。直到第5种B21D，发现找到了其他组ki的提示，如下图：
4 i. O! Y- g* V( n  o3 z7 e% ~9 r! P. {" T9 N0 |
/ N# k3 }  `& ~5 r" s$ B
2 A& V3 v0 [( u

6 u1 s  h: \, ?

! a# o! Y! f0 `
E、划线的这个提示：final calculating pairs by 4r attack。。。就是找到了其他ki的提示：就是方框中的2种可能，按照这个顺序6，4，8，1，5，3，7应该填在第4个位置，测试发现第1组KI不行，第2组ki： 34AA 填入并开始运行后可以产生其他组的ki。。。如下画面方框里的6种可能性提示，应该填入第8个位置，测试后发现第3对可以继续产生其他KI，是正确的，填入：7 a7 ?5 {0 ?" H* r

) W; @2 C. S) D# S) ~: g1 T! k# ^: N) [8 n$ J! \

/ G3 c. L) r2 T6 `8 U3 y- O( Q" R; S( _

0 o) y' C" u6 n+ E$ N; a2 c  X
' s5 l( E' Z+ m# r9 W& ^
F、再次点：开始，继续扫描，出现如下图提示：. I5 d) e- |) |1 W( [9 a* m6 J" x8 Z
( J& A: @( C  m

) b/ D% o' J  h0 {% [* h$ Q8 v: H. a+ S# z& G
+ Q/ k/ a0 t" g9 g

' H, {1 }8 E5 g. Z. O: Y6 XG、上图这个提示：Final calculating pair by 5r attack 就是找到了下一组可能的ki，如方框里有2种可能，按照这个顺序6，4，8，1，5，3，7应该填在第1个位置，填入9622发现出现了其他组ki的提示，说明9622就是正确的，不需要再试第2组，如下图：
3 Q' S; r) ?* H! p+ Q) @. X4 }1 D! ]5 y5 [  u7 n% [
) G) ?& S8 L3 _, m0 x$ D

0 l$ t% Q& {# C  v; t* C( T  k

+ T( U6 P' R1 c2 o
H、上图方框中提示的2组可能的KI按照这个顺序6，4，8，1，5，3，7应该填在第5个位置，填入962C点：开始，发现出现后续KI提示，说明第一个就是正确的，如下图：+ Z# E' ]0 B0 \6 O% [3 _. y

- _" }  x. e! e# {! z. K; R, g# ^" c/ @# C: l0 T1 H

' b. c; D/ r0 [7 a  ]* ?& q- }5 \: g4 c

+ W! u* A: L4 M" E9 S; N4 U

1 n6 F- o& }9 O; I
方框里的提示就是下一组KI的可能值，只有一组就说明这组肯定就是正确的，按照这个顺序6，4，8，1，5，3，7应该填在第3个位置，点：开始，扫描停止后出现如下图画面：) a( _8 O' M% |) g# Y9 j) N
: _4 Y9 C5 C/ V9 b
0 @9 v+ b4 W9 ^0 z' @4 Z
+ b" a) n1 z" |! y4 w: K" g

$ m0 {* v* x9 I6 L' h% n. O) l$ _; }

8 V0 M0 g; L4 k  n: t% ?, i
I、如上图，程序自动填上了最后一组KI（第7对），并且给出了KI、IMSI数值的列表，解码成功了！！！！！！！！将得到的KI、IMSI复制下来并妥善保存！！
1 ?, B' s8 W/ d% s0 f* M  M2 t

$ d$ \( d8 K9 M

将KI和IMSI的空格去掉，得到了

1 r# L2 I7 w: t- V6 M  \

KI：9659403496B2********B2AA2C1D

2 [/ D: r6 E" j$ M! w1 c

IMSI：084906202881104349

5 P0 |; T; k1 G2 g* Q6 g

% w3 [) G/ L% O  i2 x

2 S9 e' a3 A! G+ Q, i; l

三.接下来我们就来自己动手制作个DAT文件，以便写入空白卡里!

) X  l0 a7 {6 b7 |3 G4 o: G
打开一个记事本，按右键，粘贴。
* E8 @5 W: l6 u
0 l1 k& P4 q4 {2 B* y, R, Q- K  }

* ]9 g, Z, |9 c, Y% l, Q

- K2 X' ?5 W# A4 a& |/ W) P4 ?' y% Z5 ^: E. k6 f* R
运行DatMiner
$ X! S# a/ T/ f% K
4 Y0 A) {0 R& P6 y' j& n" J" R- n% Y/ r

, v5 _6 q4 n6 V6 C! p9 S
2 ~. n! s- Q" O. G' e. i$ |3 B7 u
% T7 A5 V! t) X
新建7 W9 b; T; L/ @5 g; t, f

) g2 [3 a' r9 U8 A: q- _% b; G# l, x. S0 ?8 }+ o& V# G: y

( l1 p5 s6 o' ?. b8 P$ p& h) l* s" ]: b7 ^) R0 K% G
, w  C3 ?1 u1 J( Q4 `

9 j  {1 l7 ]3 o/ z8 Z* J在KI，IMSI里输入相应的值，SMSP. ~  x# G) Y( k! w2 v2 L

6 {1 U3 H0 ?: ]2 e' c* g) o6 m7 g) S: _+ @) T

3 X: k; {$ i; k& e8 B* D1 R- G: g! P+ k% v" N; J: A
SMSP短消息中心（中国移动和中国联通）设置办法. ^6 y/ `" z% o$ A* f; {6 `' z
; x4 S$ {  L2 A  P* Q+ K+ H$ ]
举例一个:
' q: _5 `4 `: M5 V: [如此卡数据为 ＋8613800833500# @% m& A) H' q
把以下边的数据复制进去，然后修改相应的数据为你的当地的短信中心号。% `  K' x& c' T
注意：数据两位两位的是正好相反的。+ F1 w# O7 w/ e  {
FFFFFFFFFFFFFFFFFFFFFFFFEDFFFFFFFFFFFFFFFFFFFFFFFF0891683108803305F01F0E00FFFFFF% i: \; o/ v+ A9 v; v: ?9 A5 v; r
比如你的当地的区号为 0756那么只需要修改其中的区号位置数据就行了,注意是2位取反的，也就是说0756应该是：7065（下面划线的四位数字）。- W5 L5 n* G. F
FFFFFFFFFFFFFFFFFFFFFFFFEDFFFFFFFFFFFFFFFFFFFFFFFF0891683108706505F01F0E00FFFFFF
3 Y5 A  V4 ~3 m/ _注意 联通的应该是：
! L2 R) A' n7 T% F" [: w' yFFFFFFFFFFFFFFFFFFFFFFFFEDFFFFFFFFFFFFFFFFFFFFFFFF0891683110435105F01F0E00FFFFFF
1 r/ t* u9 a3 o* F  ?3 g4 S+ s# E/ R

* y$ X' E; E- w最后按另存为：- D3 l! h7 O6 w* H/ M1 Y  g

譬如将数据保存在D盘根目录下。
! z6 Z6 ^( J! m4 |0 c% J5 M
( l- P% _) S: K: r0 M7 Z
3 r3 _6 {- f3 ^1 q3 A; C  c5 G* n
四：写入一卡多号
" D* \- x/ f8 O0 |
; C' F! r+ O$ W) z' n5 i运行SIMScanner_V6.3_12号鸟卡(解码&写卡)/ n' c0 j# Y0 [% F1 K9 [
9 C6 p8 w3 s( m. N4 N* W" \9 \, ^5 J

2 g: h% p! K/ m5 [9 X
6 A6 Z2 [, t9 |3 N/ @
6 i: o6 Y* |+ z- B- `. U8 |" q# p/ g4 G4 }- u* U

- `/ R* R( `! d

0 z+ A; W$ m+ Q. gOK,到此为止你就成功将鸟卡写号啦!!!!# u0 P3 q- O, T$ z* I

1 q) z8 A- w- M) q2 h: y1 o: I/ E最后附短信中心号码：) p+ m6 t" t3 a8 y2 P( m+ b5 V: }- J
中国移动
) U+ u+ d3 j. Y- l1 u对于中国移动，短消息中心号码以+8613800开头，紧接3位该号码所在的地区码（电话区号），比方571（杭州），最后一般是500。因此杭州移动的手机短消息中心为+8613800571500。对于区号小于三位的地区，地区码则在第三位补0，例如北京100，上海210。8 a, t/ o4 A+ J' u6 b# I/ \
如深圳地区的短消息中心号码SMSP为：8613800*755*500   即：+8613800755500
& |& G6 n5 s5 k, k- k3 O& a' E  r$ i. o
中国联通: X& \6 U. i. k) d
中国联通的短消息中心对应表
6 F7 f, B2 z8 U; j- ]: ]2 D2 R  w北京 +8613010112500或008613010112500
& g4 G* K0 a& Z8 F上海 +8613010314500或008613010314500
' g3 Z# U5 _2 ]( n5 V深圳 +8613010888500或008613010888500- \! P8 I' V$ X
山东 +8613010171500或0086130101715009 S/ s) C' W, [6 c( c7 t- x
江苏 +8613010341500或008613010341500
6 A- u9 E: m* X; i, p! d浙江 +8613010360500或008613010360500
1 q% x. K' _5 R( v4 o4 O6 X/ Y福建 +8613010380500或008613010380500
/ @5 ?" s+ u& u* Q& [& N1 x& G四川 +8613010811500或008613010811500
* x6 }. g9 _, F1 B9 I: y  Y/ H重庆 +8613010831500或008613010831500
. r* t6 k% `" S" y/ [" z/ q海南 +8613010501500或008613010501500
. P& Z! O! H- Y& c黑龙江 +8613010980500或008613010980500
- `, X5 K/ b+ t* y' e$ P% M4 W0 T  J吉林 +8613010911500或008613010911500 * r9 m6 P) Y: g4 H% L' }4 E
天津 +8613010130500或008613010130500
) F  b- a. X4 w$ n0 f; j1 b, H1 v! c河北 +8613010180500或008613010180500 " ^* f& d+ [2 {- Z
内蒙 +8613010950500或008613010950500$ j- \+ \, Q( O
山西 +8613010701500或008613010701500% ]/ A( p0 a( ]0 l
安徽 +8613010305500或008613010305500
, t) G' b/ K$ G. y新疆 +8613010969500或008613010969500 4 l8 V- T+ V! ]
青海 +8613010776500或0086130107765004 e5 n, k5 d- c1 N5 D$ ?
甘肃 +8613010879500或008613010879500   U) R1 z$ L6 l
宁夏 +8613010796500或008613010796500 0 v0 B2 f& y% n! R
贵州 +8613010788500或008613010788500 ' c! |' m" p: O: q- z0 |
云南 +8613010868500或008613010868500
/ i$ u7 e  A( j$ {# y/ C  O湖南 +8613010731500或008613010731500
+ v9 c5 }1 n9 j/ X" U- p湖北 +8613010710500或008613010710500
; n+ R( U" \6 [3 I$ J, B! {! J广东 +8613010200500或008613010200500 8 Q: Y1 O* Z1 J1 V) Y* V/ o
广西 +8613010591500或008613010591500 8 K* H- M: {/ e: e
河南 +8613010761500或008613010761500
# B8 Z' d- [; I9 [  X2 |江西 +8613010720500或008613010720500
2 a7 e3 R4 H1 s3 }3 p5 b8 ]1 N辽宁 +8613010240500或008613010240500* q; J* |3 _0 F1 f# C( `! N. f

, C: v% G: E* r% q% ~+ H下面是台湾的短消息中心
4 f0 y; f) B. X0 A8 J中华电信/ F$ a0 `1 j+ ~* m8 L! P4 x  n
+886932400851
! ?9 O; ^2 _- f0 v5 O09288XXXXX ： +886932400882# }! X8 p6 k. u2 Z) ^8 R
09379XXXXX ： +886932400841" v  N, k; ]% b' }8 Y
台湾大哥大
+ C+ I' V/ \3 G' v# E9 ]. W+886935874258
) H' a! }$ |4 c- b* A0 \09203XXXXX ： +886935874443  f8 v6 s2 x8 N( k1 P
0958XXXXXX ： +886935074443
& m2 I. q! D2 f4 F. w: [# v0 c: e泛亚电信
  Q- R8 e5 T! V3 t+886931744010  r1 b! f, k( E* x
和信
! @9 q8 d* ^6 ^& I% n3 r. h& C+886938348404(0927開頭門號): ]" s7 Q) o3 o  [/ p
+886938749104(0938"4"以後)
% |5 b" @6 F& T8 {. l3 L2 O6 ]- s6 ~% c0 x6 Q8 D

2 w" ?# i5 ]- `/ G6 H5 `$ ^$ O; v; {9 k8 Z, O% [8 J! J
我用的是卡巴，报有病毒，我也不知道为什么，我是把卡巴关闭后使用的。- w, M6 p4 Q) Q
- e1 k3 u  H" ~6 B
软件正常使用，我怀疑是误报，请大家放心。( r! u0 d" W3 T. |

/ @9 |6 e1 s. o; D" m! o) u0 n9 K请用其它杀毒软件的朋友，发布一下杀毒软件的表现。5 O3 v# y9 P( O, z7 j, V% i( c

$ ?& n- O& {! w* [9 E[ 本帖最后由 jzz129 于 2007-5-28 20:39 编辑 ]

能否提供所说的软件?!

我正在编辑贴子，贴图，上传呢，你速度真快。

图文并茂,说得很详细,正有使用一卡多号的打算,谢谢楼主了!
/ z. Q% q& g# o' k1 F0 }9 [. l+ N# J! M* l
我觉得顺便把楼主的QQ或邮箱也留下来,在实际操作中遇到有问题可以找你啊,呵呵.

谢谢分享！！先试试看

谢谢分享，顶了

下载完成后卡巴报告发现变种病毒！！！