《自制无限流量卡》由会员分享,可在线阅读,更多相关《自制无限流量卡(3页珍藏版)》请在金锄头文库上搜索。
1、自己做一张 不过很繁琐 要有一张一卡多号的卡还有一张 3G 的卡(朋友的借一借)和 一个读卡器具体方法如下:只要你身边有朋友有这样的卡你就可以复制一张,前 提是必须身边有人拥有这样的卡,好了教程开始第一步:认识 SIM 卡 SIM 卡是一 种智能卡片,里面有个非常简单的 CPU 和一点 NVRAM,可以存储和读出数据,还 可以进行一些运算。普通 SIM 卡的 EEPROM 的容量(有 2K、3K、8K、16K),8KB 的存储容量,可供储存 100 组电话簿、15 组短信息、25 组以上最近拨出的号码、 4 位 SIM 卡密码(PIN)。网络识别 SIM 卡需要一些关键数据,具体原理不作介 绍
2、了,在此我只对*SIM 卡有用的三个数据介绍一下:IMSI(可直接读出): 每张 SIM 卡里面一般都存着一个全球唯一的标志号,叫做 IMSI,这个是用来唯 一标识你 SIM 卡的,手机在开机时候会从卡里面读出这个号发给移动网络,移动 那里有一个很大的数据库,描述了 IMSI 和手机号的对应关系,于是网络就知道 你的手机号是多少了(如果你手机卡丢了去补,新补来的卡 IMSI 和原有的不同, 而移动数据库那里将你原来的手机号指向新的 IMSI,旧的卡就再也不能用了) ICC ID(可直接读出):一共 20 位,印在 SIM 卡的反面,即不带芯片的那面。 数字号码分四行,每行五位。号码结构为:XX
3、XXX XXXXX XXXXX XXXXX 前 6 位: 国家代码,898600 是中国的代号第 7 位:业务接入号,对应于 135、136、137、138、139 中的 5、6、8、9 第 8 位:SIM 卡的功能位:一般为 0,现在的预付费 SIM 卡为 I9/10 位:各省的编码 11/12 位:年号,这个对判断 是老的 V1 卡还是新的 V0 卡有参考作用第 13 位:SIM 卡供应商代码 14-19 位: 用户识别码第 20 位:校验位 KI(需要*):一组 16 为的数据,简单来说它是 一种密钥数据,SIM 卡与网络交换数据时起到至关重要的作用,而 ki 是通过一 些加密算法保存在
4、 SIM 卡之中,这是*SIM 的关键,只要得到 ki,那联合上面 的 IMSI 和 ICCID,就可以轻松复制出一张同样的 SIM 卡。第二步:准备一张无 限上网 SIM 卡和读卡器一卡多号相关的产品非常繁多,网上一搜索你便可以搜出 一大堆信息来。对于我们初学者来讲,主要需要购买两样东西:USB 的读卡器 (*SIM 卡时用)和一卡多号的 SIM 卡(移动或者联通给我们的 SIM 卡是只读 的,而一卡多号的 SIM 卡是可擦写的,类似普通光盘和刻录盘一样)。一卡多号 的 SIM 卡类繁多,金鱼卡、企鹅卡、877 卡、狗卡等等,参考了诸多单片机网站 资料得知,卡的种类和刷写方法主要依照其内置的
5、一块芯片来区分。本教程因为 面对是众多初学者,因此为简单期间,本站按照刷 SIM 卡软件的不同而归类成两 种:一是以 10 合 1 的 877 卡或叫 SilverCard(刷卡软件为 SIM-Emu);二是以 6 合 1、12 合 1、16 合 1 的一类卡(刷卡软件 SimMax 对应三个版本)。各位购 买时,可询问商家具体信息。参考价格:877 卡(256KB,10 合 1,速度较快, 容量大因此较贵) 120-150 元左右;6 合 1 狗卡 25-30 元左右;卡类繁多,大 家可到淘宝网上搜索价格情况。SIM 卡的 USB 读卡器,体积和优盘差不多大小, 和普通的 SD 读卡器相似,
6、不过有个口可以插 SIM 卡。有些读卡器预置有高速和 低速开关,在对付不同的 SIM 卡时将更加高效,没有高低速开关的统一为低速 (高低速其实也用处不大,买个便宜的就行)。参考价格:USB 接口 SIM 卡读卡器 20-30 元左右【我的建议】:初学的朋友,可以先买个读卡器只要 20-30 元, 学着*自己的 SIM 卡,等完成*后,再购买一卡多号的 SIM,万一*不出来, 还可以避免投资浪费。这些东西在淘宝上都可以买到,或者找附近卖水货手机的 商家、电子城也可以买到。第三步:GSM SIM 卡*KI 全攻略在开始*你的 SIM 卡(中国移动、联通 GSM 卡)之前,我们先要进行一些判断和选择
7、,并按照判断 结构参考教程。第一,安装读卡器驱动;第二,判断 SIM 卡类型是 V1 卡还是 V0 卡;第三,按照你的 SIM 卡类型选择教程,分 V0 卡*教程(根据正常情况,特 殊情况详细介绍)和 V1 卡*教程;第四,获得 KI 数据,创建 SIM 卡关键数据 文件。SIM 卡*工具包 for WinXP & WinVistaDownloads: 6388 times | Please support the developers if you like it.第一步,安装 SIM 卡读卡器 驱动,2000/XP 系统下,直接运行安装 Driver 目录下 USB-Driver.exe
8、即可;如 果你像我一样用的是 Vista 系统,那会遇到一些麻烦,这个驱动在 Vista 系统下 并不管用,我找了好久才找到一个能正常使用的驱动,安装方法,将读卡器插入 USB 接口,右键“我的电脑”选“属性”,点“设备管理器”,在有黄色感叹号 的“COM 设备”上,右键选“更新驱动”,然后选“浏览我的电脑”手动更新驱 动,浏览电脑定位到 Driver 目录下 Vista 文件夹,点下一步,即可完成驱动的 更新,重启后读卡器接口正常工作。完成驱动安装后,我们需要查看读卡器工作 的 COM 端口号,进入设备管理器,查看端口。(XP 驱动叫 Sim-Max USB-to- Serial COM P
9、ort,Vista 驱动叫 Prolific USB-to-Serial COM Port),下图中 我的读卡器是 COM3 口。第二步,判断 SIM 卡类型是 V1 卡还是 V0 卡(V1 为老版 本的 SIM,*较容易,V0 卡为新版卡,*时间较长一些),查看 SIM 卡背面的 20 位 ICC ID,第 11-12 位如果是 05 年之后,那应该是 V0 卡,*教程参见 V0 卡*教程;如果是 05 年之前,一般是 V1 卡,*教程参见 V1 卡*教程;如果 不能判断,统一当作 V0 卡处理。第三步,开始*SIM 卡的 KI,这个步骤中,会 用到几个软件,在上面的工具包中我已经打包了,在
10、完稿之前,版本都保持最新。 *需要耐心和时间,一般在 30 分钟-30 小时之间,具体看 SIM 卡。另外你动手 之前,我提醒一句,SIM 卡经过大量的读写、或者一些不稳定因素,可能会导致 SIM 卡损坏,要做好充分的备份和后续补卡的准备。V0 卡*教程:基本的流程 为扫描 SIM 卡获得 1 组可能的 KI、尝试出其它 7 组 KI,最终获得完整 8 组 KI。V1 卡*教程:相对 V0 卡的*,要简单许多了,只要运行 SimScan 这个软 件,对卡进行扫描,直到自动计算出 ki 值来,而你所需要做的就是耐心的等待。 第三步:*KI(V0 卡*教程)V0 卡*教程:基本的流程为扫描 SIM
11、 卡获得 1 组 可能的 KI、尝试出其它 7 组 KI,最终获得完整 8 组 KI。期间最为需要注意的就 是推算其他几组 ki 的过程中,需要逐一尝试,最好拿个小本子做好记录,虽然 稍显复杂但是做过一次掌握其原理有,推算 7 组 ki 值,也就 20 分钟左右即可完 成。计算 ki 有问题的,可以在本文下给我留言。第三步:*KI(V1 卡*教程) V1 卡*教程:相对 V0 卡的*,要简单许多了,只要运行 SimScan 这个软件, 对卡进行扫描,直到自动计算出 ki 值来,而你所需要做的就是耐心的等待。软 件包中附带 SimScan2.01 和 SimScan2.02 中英文版本,一般推荐
12、大家用 2.02 版 本扫描,如果到最后还是扫描不出结果,再用 2.01 版扫描。经过一段时间的等 待(30 分钟-30 小时不等),终于得到了结果(这张 SIM 卡是没有的,数据给大 家看到也无所谓,但是如果你的 SIM 卡是有用的话,千万别不要让以下 2 个数据 给别人复制,要不然别人就可以很轻松的复制一张 SIM,这个千万要注意!): *SIM 卡得到 Ki 之后,我们就可以开始刷写我们的一卡多号 SIM 卡。不同的一卡多号相对应的写卡程序也不同(一般建议使用读卡器或者 SIM 卡里自带的程序) ,在此我先介绍 10 合 1 的 877 卡刷卡软件 Sim Emu。装完工具包中的 Sim
13、Emu 软 件之后,启动界面如 1 楼图所示。*SimSearch KI 出现下标越界的处理方法*在 用 Sim Search Ki 扫描 SIM 卡时,出现程序错误关闭情况,而当载入临时文件继 续扫描时出现“下标越界”的错误,遇到这种情况,一般说明有*出 1 组 Ki 的 结果了,只是需要我们手动进行一些换算工作。除了教程中提供的 SIM 卡*软 件工具包之外,我们还需要一个 UltraEdit 这样的软件。用 UltraEdit 打开 SimSearchKi 软件目录下的 alg.tmp 文件,记录下从开始起,第 6 位数据,还有 从记录的组后起倒数 12 位数据。图中我们获得第 6 位是 B3,倒数 12 位是 84 70 0C EC D4 74 05 F6 89 16 49 8A E0 D9 54 D8 65 D7*12 位中,84 代表对 应计算出来的 Ki 在哪一组,从 0 pair 到 7 pair 分别是: BC、BD、BE、BF、C0、C1、C2、C3*07 0C 和 EC D4 分别代表 Rand1 和 Rand2, 后面的数据不用管它。打开 Real Rand,将得到的数据填入,计算出真是的 Rand;打开 Find Ki 软件,将真实的 Rand 结果填入,第一个 KI 组框填入 1,计 算即可得出可能的 Ki 值
