一卡多号制作教程
[color=Red][size=5]硬件准备:1卡6号的卡带读卡器一套含软件,电脑一台,手机卡两张上。[BR]1.打开QuickScan.exe。 2.设置好COM口跟速度并按“连接(一般是com3) 3.弹出一个窗口中,会显示该卡的ATR值。按“确定”,进入下一步。 如果显示的ATR值是空的,说明你的COM口没有设置好的 4.按“开始解码”。那个“选择开始组”不要动它的,用默认的值就可以了。其它的数值也不用动的。流程很简单的:设置好COM口跟速度,按“连接”,再按“开始解码”就可以了。 5.正在解码,(如果COM口跟速度设置都正确的话,会显示出ICCID码跟IMSI码的,而且“解码进度”也有数字在动的) 如果按了“开始解码”后,没有显示出ICCID码跟IMSI码而且解码进度也没有数字在动的话说明速度没设置好的,如果你现在选择的是9600,那按“停止解码”,再按“断开”,再把速度选择为“19200”,再按“连接”,“开始解码”,就可以 如果确定COM口跟速度都设定对了,再情况还是没有显示出ICCID码跟IMSI码,解码进度也没有数字在动,请试试勾选“兼容方式2”试试。 6.注:该软件还支持继续上次的解码的功能,如果你上次没解完按了停止后还可以继续上面未完成的解码的(该软件会自动保存上次的解码记录,你上次没有解码完成,这次再按“开始解码”时,它会弹出一个窗口,显示“记录文件已存在,继续上次的扫描请按YES,重新扫描请按NO”,此时按“是”就可以继续上次的扫描进度了,按“否”就重新扫描了,一般按“是”就可以了,不然你以前的扫描就白费了。) 7. 经过漫长的等待,软件终于有了反应,激动一刻。。。(注意:这个解码过程可能是几小时、几十小时甚至上百个小时不等,请耐心等待) 8. 算出KI,如现在得到的第0组KI码是:CDD7,记下组数跟KI码。 如果解到最后(53万4千多次)还没有出现KI码,软件就会自动停止了,这时你可以用备用的解码方式试试。先关掉QuickScan再重新打开,设定好COM口跟速度,勾选“备用解码方式”。 这时会弹出一个这样的窗口,请仔细查看窗口内容,然后按“确定”就可以了 选择“连接”。 弹出ATR值,然后按“是” 选择“开始解码”。 在弹出的“是否继续上次保存记录”的窗口中选择“否”。为什么要选择“否”?因为你以前的记录文件是用一般解码方式解的,文件的格式是不同的,如何你用一般解码的记录文件继续解码的话是永远也解不开的,所以这时候一定要选择“否”。在解码。 最后解码成功,有兴趣不明白的地方可网信我用Wonron scan推算其它KI 1. 关掉QuickScan,打开Woron_Scan.exe。(不然会出现端口冲突的现象。也就是说只能让端口为一个软件服务,同时打开的话,端口也会忙不来得。嘎) 2. 选择“Card Reader”菜单下面的“Phoenix Card” 3. 选择“Card Reader”菜单下面的“Settings” 4. 设置好相应的COM口及速度,按“OK”。 5. 点“KI”按钮 6.得到如下的窗口 7. 以用1.3软件得到的结果为例:第4组KI码是:FD75,选中第5个圆点,把第5个圆点下面的框选中打勾,然后在下面的两个框框中输入:FD及75,最后按Start按钮。(注:为什么我解出来的是第4组KI码,但选中的并输入的确是第5组数据?因为simsearchki1.3.UnPacKed.exe这个软件解出来的KI组是0-7的,所以在选中并输入Woron_Scan.exe数据时是加1的,如:解出的是第0[color=Red]组KI,那就是0加1为1,要选中Woron_Scan.exe的第1个圆点,把第1个圆点下面的框选中打勾,然后在下面的两个框框中输入KI值。其它组也是一样以此类推。另外一些客户被上面的0、1、2、3、4所困扰,认为第几个圆点就应该在应该数字下面输入KI码,这是错的,不用管上面的数字的,我们说经第几个圆点是指由左向右数的圆点的,最左边的圆点就是第1个圆点,最右边的圆点就是第8个圆点的。) 8. 解码过程。 9. 几分钟后软件停止,软件得出了8组数据,(0EC7、0ED5、2FB1、2FCD、93CC、93E4、BF35、BFE8),也就是得到了8个有可能的KI,里面只有一个是真的,(注:卡片不同,得到的KI也不同,也可能只有4组或2组或1组的),如果你解码过程了10分钟或没有得到几组数据,而是得到:4R attack collision not found..failed....。那么说明你得到的KI码有误或你没有选好圆点。 注意:如果WORON SCAN出现: Phoenix device selected COM port is not available... Communication problem... closing COM port... Can't select 3F00 file 说明你COM口或速度没有设置好的,COM口跟速度的设置请查看第2-4点,另外看看要没有开启别的解码软件(如superscan),有的话请关掉它。 得到这些KI有什么用呢?首先要搞清,Woron_Scan_ V1.09软件的特点就是可以利用一对或者多对KI得到其余的KI,并且知道第一对KI以后其他的KI出现的顺序是遵循一定规律的,因为通过已知KI得到的其他KI有时候可能有多种可能,必须要牢记这个顺序才能正确填入和调试其它KI,以下是已知一对KI获取其他KI对的顺序规律,提供的KI及后续计算的KI位置关系:(这个是前人在经历了无数次的成功和失败之后得出来的黄金法则,我们没有必要其推翻他。嘎) 输入第1圆点KI时,调试顺序为: 5,3,7,2,6,4,8 输入第2圆点KI时,调试顺序为: 6,4,8,1,5,3,7 输入第3圆点KI时,调试顺序为: 7,1,5,2,6,4,8 输入第4圆点KI时,调试顺序为: 8,2,6,1,5,3,7 输 85第5圆点KI时,调试顺序为: 1,3,7,2,6,4,8 输入第6圆点KI时,调试顺序为: 2,4,8,1,5,3,7 输入第7圆点KI时,调试顺序为: 3,1,5,2,6,4,8 提供第8圆点KI时,调试顺序为: 4,2,6,1,5,3,7 我刚才入的的是第5圆点,所以按照规则应该用:1,3,7,2,6,4,8 下面我们就要来测试8组KI里面哪个才是真的 10. 我要按的规则是:1,3,7,2,6,4,8,就是说是从第一个圆开始的,第一个圆的真正KI码就是那8组KI其中的一组,也就是说这8组KI码中一组一定是第1个圆点的。现在我们开始测试第1组KI:0EC7。选中第1个圆点,把第1个圆点下面的框选中打勾,然后在下面的两个框框中输入:0E及C7,注意,要保留前面那个圆点,那就是第5个圆点下面的勾,以后输入的数据也是一样的,得出下一组KI码后,要保留前面几个圆点下面的勾,请注意我的下面示例图,是用得到的几个圆点下面的数据去推算下一个圆点的数据的,前面那些得到正确KI码的圆点下面的勾还是保留的,最后按Start按钮。 11. 运算几分钟后自动停止,软件最后一行显示:4R attack collision not found..failed....,没有出现任何KI码,说明输入的0EC7是错的。 12. 那尝试第2个KI:0ED5,选中第1个圆点,把第1个圆点下面的框选中打勾,然后在下面的两个框框中输入:0E及D5,最后按Start按钮 。。。。。。。。。。。 。。。。。。。。。。。 最后我们可以得到全部的KI密码,那么我们就可以进行写卡了。(总的来说就是一个一个的试验的过程)写卡的操作......... 1. 关掉Woron_Scan软件,打开MAGICSIM V10.0软件。 2. 把移动V2卡通过读卡器插入电脑,按“连接”。 3. 得到了相应的卡号(ICCID)及短信中心号码(SMSC),记下ICCID及SMSC码。 4. 按“断开”,然后拔出读卡器。 5. 把MAGICSIM一卡6号或一卡12号的卡通过读卡器插入电脑,按“连接”。 6. 按“魔术卡”,进入一卡多号编辑窗口。 7. 双击其中的一个空项或需要覆盖的号码,进入号码编辑窗口。 8. 输入手机号码,及刚才记下的KI、IMSI、ICCID及SMSC。 9. 先按“导出DAT”,将这几组内码转成DAT文件形式以备日后使用。 10. 输入“访问密码”,按确定,这个密码要记住,以后用到这个文件时要输入这个密码 11. 输入保存文件名称,一般为手机号码,按确定。 12. 按“写卡”,写卡过程完成! 13. 按“断开”,然后把一卡多号的卡放到手机里面看看有没有信号……[/color][/size][/color] :L :L :L :L 看样子很难啊 不真地晕啊 辛苦了,谢谢提供分享!页:
[1]