Vv、
旅长
  
一起努力 我们会好起来的
UID 6175656
精华
1
积分 1370
帖子 1370
威望 38 点
财富值 1380 塞班币
贡献值 345 点
好评度 34 点
交易信用 0 点
原创小红花 21 朵
人气值 0 点
阅读权限 35
注册 2008-11-22 手机型号
n76.5800.e63.G3
状态 离线
|
|
|
标题 | 一卡多号,详尽实战教程+技巧+全套工具 | 作者 | tengyifei5 | 论坛 | OPDA |
四.移动V2卡实战
本层内容主要是算的内容,其实要解一张卡,主要取决于四个因素,第一,解码器的快慢,第二,当迅速解出一组码,剩下个人实战运算的能力程度,第三,本身SIM的类别,第四,不得不说,还有运气成分。
下面就给大家仔细剖析一下,第二和第三个因素,虽然长点,但只要掌握了,解一张卡是个很轻松的事情,不管是V2还是V1/0
V2解码比较复杂,请大家仔细看操作说明后再问我, 1先用SIMSEARCH1.2 读码完了的TMP数据, 2 再用移动卡解码1。2您得到了一组KI, 3, 用WORON SCAN算出全部KI了!
第一步Simsearch1.2_V2卡信息收集器图解说明
现在我们以图解方式最快最简单的说明如何读取V2卡的相关信息! 请大家耐心加细心看,基本上你自己能搞定!实在自己搞不定再找我啊,谢谢大家的支持~~~~
1)选择COM口和速度(端口连接不了的请您仔细看!)
运行软件: Simsearch1.2_V2卡信息收集器V1.2.exe
 
选择COM口:你在此之前要将读写器及你的SIM卡插入电脑,另外安装好驱动程序!如果不会安装驱动请看万能指南中的关于安装驱动的详细说明,这里不再叙述!
你可以按照如下办法查看你的COM口是多少:
现在知道了吧?是COM3!!!!
如果显示的是COM9~19怎么办?因为目前很多电脑外接了蓝牙或者其他COM设备,会使得可供选择的COM口大于8,
那么你就删除或者拔掉一些暂时不用的设备,将COM9该为COM8以内的任意端口,如下
好了,现在现在我们选择好COM3,如图:
速度暂时不改,然后我们按连接,提示信息为
说明我们的速度选择要更改,那么我改为:19200
然后我们按连接:
中间的方框里显示了ATR=3B 9A 94 00 92 02 37 3F 3F 8B 00 01 02 02 00
好了,到此为止说明COM和速度都选择对了!
I/O延时:05暂时不要动它!如果读卡过程中遇到其他异常情况如太慢等可以更他,05~50之间调节测试.
好现在我们按读卡:
进度后的数据不断增加,好了现在我们开始耐心的等待吧~~~~~~~~~~~~~~~
(请大家注意,扫描时占用CPU非常高,请不要运行其他大程序,谁使他运行速度受到影响,如果您遇到说我的扫描速度怎么这么慢啊?或者说我按了读卡怎么不走啊?那么请您检查是否运行了不必要的大程序或者特别的程序!!!***),下图就为我在运行抓图软件时的界面,在我运行时,软件中的次数都是不动的!而且是一直不动的,直到抓图结束才继续开始计算!所以请大家千万注意哦!!!
注意,在解码时会在执行Simsearch1.2_V2卡信息收集器.exe文件目录下出现一个: alg.tmp 文件,如果运行Simsearch1.2_V2卡信息收集器.exe前就有的话就必须把它删除后再运行Simsearch1.2_V2卡信息收集器.exe!
第二步
如果显示结果为:此为V1卡,请用SIMSCAN破解!,请你用VI卡解码软件破解(即企鹅卡,小鸟卡,金鱼卡软件),
如果您的卡是V2的卡,解码次数可能要到30万次甚至更多才会有结果的!)
图上这表示您的卡为V1卡,哈哈,恭喜,请您用我们的万能软件MAGICSIMv10进行破解吧!或使用VI卡解码软件破解(即企鹅卡,小鸟卡,金鱼卡软件)
如果此卡为V2版本的卡,则会提示信息如下: “恭喜你,此卡已经可破解,请将文件目录下的alg.tmp文件保存好”, 这时你可以使用“移动卡解码1。2软件”算出一组KI.用如下图(快的,慢的各几个):
50分钟搞定的:
本软件支持中断继续扫描功能,如果您暂时不想扫描可以将TMP数据保存好,下次接着在扫描时载入他就可以了.
由于解V2卡需要的时间比较长,最长时间有7天才搞定的!请大家注意了,提前做好心理准备,耐心等待结果出现拉~~~
如果中途出现一些异常错误,或停止,那么请您继续扫描,载入以前的文件提示时按是就可以啦~~~
TMP数据包解好后,我们接下来就要用“移动卡破解1。2”解出一组KI,首先打开软件如下图
点击(打开文件),载入刚才提示成功解出来的TMP文件.然后点击(计算),大约过几分钟就可以计算出一组KI了,如下图
(出现KI值的瞬间抓图:
最后完成停止时的结果抓图:
Simsearch1.2_V2卡信息收集器.exe 可能会出现的几种情况解决办法:
请大家仔细看,下面任何一种情况你都很可能遇到,先仔细看看,不明白再咨询我们哦!
情况一:能连接上,但是按了读卡后停止在1的位置不走!反复按了读卡也不行,这是由于您的SIM卡片系统设置了A3A8次数,这种卡由于限制了扫描次数,放弃吧!您可以去补张卡试一下! 还有一种可能性就是关闭您所有的不必要的运行程序,前面我们有讲述提到运行抓图软件时次数不走的情况!
情况二:读卡到最后,出现了错误提示如下
或者:
上述情况时,按确定,直接将生成的ALG.TMP发给我们.现在发现有些卡有计数限制,还有的卡不能扫,每扫一次都需要复位,这样的卡碰到好多了.有溢出错误的有的可以解,有的还不行!
情况二:运行Simsearch1.2_V2卡信息收集器.exe时:
上述情况时,可能是你的系统少了MSCOMM32.OCT文件,请安装我们的万能软件包后再运行程序!
情况三:运行时软件可能自动停止了,这时,你按读卡,会提示您是否载入以前的文件,请您按是!
更多特殊情况请大家积极反馈.谢谢
第三步
Woron_Scan_V2卡
目前我们利用Woron_Scan_CN_V1.09进行当前最难对付的V2卡,在经过了Simsearch1.2_V2卡信息收集器运行后的ALG..TMP数据,用” 移动卡破解1.2”软件得来一组KI码,利用Woron_Scan_CN_V1.09得到其余KI码的办法,以下是已知一对KI获取其他KI对的顺序规律.提供的KI及后续计算的KI位置关系请大家根据提供的相应KI码进行系列运算,得到正确的KI码! 以下是已知一对KI获取其他KI对的顺序规律,很有用的.提供的KI及后续计算的KI位置关系:
切记,0为第1对, 1为第2对, 2为第3对,如此累计
提供第1对KI时,调试顺序为: 5,3,7,2,6,4,8
提供第2对KI时,调试顺序为: 6,4,8,1,5,3,7
提供第3对KI时,调试顺序为: 7,1,5,2,6,4,8
提供第4对KI时,调试顺序为: 8,2,6,1,5,3,7
提供第5对KI时,调试顺序为: 1,3,7,2,6,4,8
提供第6对KI时,调试顺序为: 2,4,8,1,5,3,7
提供第7对KI时,调试顺序为: 3,1,5,2,6,4,8
提供第8对KI时,调试顺序为: 4,2,6,1,5,3,7
注意!用Woron_Scan_CN_V1.09_V2卡扫描KI前的准备
请您准备好笔和纸,开始做记录,这样一来有助于您快速分析及记忆,
*行动标准:提供第2对KI时,调试顺序为: 6,4,8,1,5,3,7
1、确认与读写器的连接,请在选择读卡机,选择PHONIX CARD,读卡机工作设置,端口选择如:COM2,频率为19200,按确定.(COM口的选择办法同: Simsearch1.2_V2卡信息收集器!)
下图中的 Phoenix Card
和COM口 及速度必须选择正确,正确否则无法正常进行以后的运算,切记切记!
选择COM口的办法参考上文运行V2信息收集器的设置COM口的办法!!!! 速度也是一样,一般地说是19200,
如果您扫描时出现了:
The real speed is 9600..
There is a no Phoenix device or card inserted...
Communication problem... closing COM port...
The real speed is 9600..
There is a no Phoenix device or card inserted...
Communication problem... closing COM port...
Can't select 3F00 file ****** 表示速度 9600/19200 或者串口COM1-8不对!
请您进行调节!!!!!!!!
下面以:提供KI第2对数据37 C4,为例,
操作顺序依次为: 6,4,8,1,5,3,7 (数字表示WORON中的第几列!)
将:第二列的位置,将小圆圈选中,将方框里的钩打上, 37 C4 填写在下面的小方框里!开始键!
这时背景框里出现了两组可能码的提示(注意:不同卡出现的可能条数有所不同!)
Possible Pair 170B
Possible Pair 6C0B
这时,我们按照: 操作顺序依次为: 6,4,8,1,5,3,7
将上述两组码放在第6列进行调试,具体设置如下:
第6列的位置,将小圆圈选中,将方框里的钩打上, 170B填写在下面的小方框里!(注意把刚才的第2列的点和钩都不能选中!)按开始键!
这时大背景框里出现的提示是:
表示此组码发现的是0组可能,即没有发现可能的码,放弃!
第6列的位置,将小圆圈选中,将方框里的钩打上, 6C0B填写在下面的小方框里!(注意把刚才的第2列的点和钩都不能选中!)按开始键!
这时大背景框里出现的提示是:
Possible Pair 37C4
Possible Pair 7AC4
这表示码: 6C0B为第六组正确的码!
接下来请仔细看,我们将这样设置:
将第6列的位置,将小圆圈选中,将方框里的钩打上, 6C0B填写在下面的小方框里!将第2列的钩选中,37 C4填写在下面的小方框里,如下图:
按开始键!结果将出现如下图:
注意看大背景框里出现了这样的结果:
final calculating pairs by 4R attack...
AB13 0053
哈哈,这两组就是我们下一组需要的可能码!
这时,我们按照: 操作顺序依次为: 6,4,8,1,5,3,7
将上述AB13 0053两组码放在第4列进行调试,具体设置如下:
第4列的位置, 将方框里的钩打上, AB13填写在下面的小方框里!(注意把刚才的第2列, 第6列的点和钩都不要修改,保持前一步的选择!)
按开始键!这是出现的结果图为:
注意看大背景框里出现了这样的结果:
Possible Pair 429E
Possible Pair 4A9E
这时, 我们只调试了AB13 0053两组码中的一组AB13,还需要把0053放在第4列进行调试,具体设置如下:
第4列的位置, 将方框里的钩打上, 0053填写在下面的小方框里!(注意把刚才的第2列, 第6列的点和钩都不要修改,保持前一步的选择!)按开始,结果图如下:
注意看大背景框里出现了这样的结果:
这就表示00 53这组不是我们需要的码!
好,那么刚才AB13调试出来的:
Possible Pair 429E
Possible Pair 4A9E
这两组就是我们下一组需要的可能码!
这时,我们按照: 操作顺序依次为: 6,4,8,1,5,3,7
将上述429E 4A9E两组码放在第8列进行调试,具体设置如下:
第8列的位置, 将方框里的钩打上, 429E填写在下面的小方框里!(注意把刚才的第2列, 第6列, 第4列,的点和钩都不要修改,保持前一步的选择!)并按开始!
注意看大背景框里出现了这样的结果:
final calculating pair by 5R attack...
457E 0001 FFFE 000A
BC7E 0001 FFFE 000A
先记下来,我们再在第8列位置调试4A 9E,结果如下图:
注意看大背景框里出现了这样的结果:
final calculating pair by 5R attack...
457E 0001 FFFE 000A
BC7E 0001 FFFE 000A
11:55:07
Found by 5R attack 0 pair=FFFFFFFF
只有457E BC7E FFFE<这组在前面两组都不行时再试>三种可能
这4A 9E和42 9E 出来的结果是一样的,那么我们优先选择42 9E,将
457E BC7E 在接下来的位置调试!
这时,我们按照: 操作顺序依次为: 6,4,8,1,5,3,7
将上述457E BC7E两组码放在第1列进行调试,具体设置如下:
第1列的位置, 将方框里的钩打上, BC 7E填写在下面的小方框里!(注意把刚才的第2列, 第6列, 第4列, 第8列的点和钩都不要修改,保持前一步的选择!)按开始!
注意看大背景框里出现了这样的结果:
同样,我们把45 7E填写在第1列下面的小方框里,开始:
注意看大背景框里出现了这样的结果:
这就表示BC 7E 解出来的97BC 9DBC为下一组需要用到的码,
这时,我们按照: 操作顺序依次为: 6,4,8,1,5,3,7
将上述97BC 9DBC两组码放在第5列进行调试,具体设置如下:
第5列的位置, 将方框里的钩打上, 9D BC填写在下面的小方框里!(注意把刚才的第2列, 第6列, 第4列, 第8列, 第1列的点和钩都不要修改,保持前一步的选择!)按开始!
注意看大背景框里出现了这样的结果:
A06D 0015
A086 0015
只有A06D A086 两种可能 0015不管它!
同样的把97 BC 放入第5列调试,由于漏抓此步,结果为 0 POSSIBLE,即没有结果!用下图替代,9D应该为97,调试结果为失败!
这时,我们按照: 操作顺序依次为: 6,4,8,1,5,3,7
将上述A06D A086 0015三组码放在第3列进行调试,具体设置如下:
第3列的位置, 将方框里的钩打上, 9D BC填写在下面的小方框里!(注意把刚才的第2列, 第6列, 第4列, 第8列, 第1列, 第5列的点和钩都不要修改,保持前一步的选择!)按开始!
扫描后没结果,这是将A0 86 填写到第3列位置,按开始,结果如下:
哈哈,结果全部出来啦~~~~~~~~~~~~~~~~为了数据安全,特把码隐去了最后一组码!
到此为止,V2卡经过第一组的KI码: 37 C4,通过我们的一系列算法解出来了全部的KI码!!!
请大家告诉大家,V2解码不是梦!
(请注意,上述解码到第四步:42,9E时,4A,9E的结果和42,9E是相同的,如果用42,9E解码不了结果的话,则请大家用4A,9E解码!第四步这种情况出现相同结果肯定有2组相同的码,在到第7步发生不能出结果的概率是50%,请大家仔细注意!如果第7步不能出结果必须回过来看第4步相同结果的码替换一下!)
补充一点,在最后结果全部出来的时候您可以按 Check Pairs,即
下图中的 Phoenix Card 和COM口 及速度必须选择正确,正确否则无法正常进行以后的运算,切记切记!
呵呵,这就说明你的卡是100%V2的卡,如果是V1的卡校验结果将全部是OK! 特此说明!
接下来的结果就以其他其他数据替代了:
将背景栏里的IMSI,KI结果复制出来:
KI : 2C FE 62 B4 61 9B 39 A0 0D EE 16 2D 67 AB 2D 06
IMSI: 08 49 01 00 48 26 09 76 90
--------------------------------------------------------------------------
将KI和IMSI的空格去掉,得到了
KI:2CFE62B4619B39A00DEE162D67AB2D06
IMSI:084906004826097690
接下来就用我们提供的V5.1或者V9.0,手动写入KI,IMSI吧!
打开一个记事本,按右键,粘贴。
点编辑,替换/或者直接按CTRL+H,查找内容后,按空格键,替换内容为空。全部替换。
就将KI,IMSI,数据中的空格全部替换了!
手动直接写入KI,IMSI,DISPLAY里输入你的手机号码,按OK!就完成了写卡工作。将卡装入手机看是否可以正常接打电话!
手动写号过程:
首先选择要写号的位置,例如:1:NO1
点手动写入:
输入扫描出来的IMSI,KI:
(SMSP: 一般地说SMSP可以不设置,但是如果您写完了卡发先发送接收短信不能正常使用还是请你回来重新写上吧!,接下来5页有如何设置短信中心SMSP的办法!
上图中:如深圳地区的短消息中心号码SMSP为:8613800*755*500 即:+8613800755500
请您在SMSP后输入 +8613800755500 ,注意不要遗漏了+!!!!!
)
按OK!
OK,到此为止你就成功写号啦!!!!
如果您购买的是鸟卡,则需要运行
11. DatMiner SIM数据生成器.exe,
新建
在KI,IMSI里输入相应的值,(一般地说SMSP可以不设置,但是如果您写完了卡发先发送接收短信不能正常使用还是请你回来重新写上吧!)
SMSP短信号码可以不输入,要是输入,可以查看万能指南中的相关SMSP设置说明!
SMSP短消息中心(中国移动和中国联通)设置办法
举例一个:
如此短信中心码为+8613800833500
把以下边的数据复制进去,然后修改相应的数据为你的当地的短信中心号。
注意:数据两位两位的是正好相反的。
FFFFFFFFFFFFFFFFFFFFFFFFEDFFFFFFFFFFFFFFFFFFFFFFFF0891683108803305F01F0E00FFFFFF
比如你的当地的区号为 0756那么只需要修改其中的区号位置数据就行了,注意是2位取反的,也就是说0756应该是:7065(下面划线的四位数字)。
FFFFFFFFFFFFFFFFFFFFFFFFEDFFFFFFFFFFFFFFFFFFFFFFFF0891683108706505F01F0E00FFFFFF
注意 联通的应该是:
FFFFFFFFFFFFFFFFFFFFFFFFEDFFFFFFFFFFFFFFFFFFFFFFFF0891683110435105F01F0E00FFFFFF
短消息中心码(中国移动和中国联通)
中国移动
对于中国移动,短消息中心号码以+8613800开头,紧接3位该号码所在的地区码(电话区号),比方571(杭州),最后一般是500。因此杭州移动的手机短消息中心为+8613800571500。对于区号小于三位的地区,地区码则在第三位补0,例如北京100,上海210。
如深圳地区的短消息中心号码SMSP为:8613800*755*500 即:+8613800755500
中国联通
中国联通的短消息中心对应表
北京 +8613010112500或008613010112500
上海 +8613010314500或008613010314500
深圳 +8613010888500或008613010888500
山东 +8613010171500或008613010171500
江苏 +8613010341500或008613010341500
浙江 +8613010360500或008613010360500
福建 +8613010380500或008613010380500
四川 +8613010811500或008613010811500
重庆 +8613010831500或008613010831500
海南 +8613010501500或008613010501500
黑龙江 +8613010980500或008613010980500
吉林 +8613010911500或008613010911500
天津 +8613010130500或008613010130500
河北 +8613010180500或008613010180500
内蒙 +8613010950500或008613010950500
山西 +8613010701500或008613010701500
安徽 +8613010305500或008613010305500
新疆 +8613010969500或008613010969500
青海 +8613010776500或008613010776500
甘肃 +8613010879500或008613010879500
宁夏 +8613010796500或008613010796500
贵州 +8613010788500或008613010788500
云南 +8613010868500或008613010868500
湖南 +8613010731500或008613010731500
湖北 +8613010710500或008613010710500
广东 +8613010200500或008613010200500
广西 +8613010591500或008613010591500
河南 +8613010761500或008613010761500
江西 +8613010720500或008613010720500
辽宁 +8613010240500或008613010240500
下面是台*湾的短消息中心
中华电信
+886932400851
09288XXXXX : +886932400882
09379XXXXX : +886932400841
台*湾大哥大
+886935874258
09203XXXXX : +886935874443
0958XXXXXX : +886935074443
泛亚电信
+886931744010
和信
+886938348404(0927開頭門號)
+886938749104(0938"4"以後)
远传电信
+886931000099
东信
+886931413131
按另存为:
譬如将数据保存在D盘根目录下。
接下来运行:03_SIMScanner_V6.3_12号鸟卡(解码&写卡)
OK,到此为止你就成功将鸟卡写号啦!!!!
[ 本帖最后由 veeness 于 2009-3-9 17:38 编辑 ]
|
|
|
|
