‹‹ 上一主题 | 下一主题 ››
 54 1234
发新话题
打印

[技术交流] 【一卡多号】GSM V2卡解卡方法和工具软件

本主题由 Frikox 于 2008-6-14 23:28 加入精华
spark

管理员

Rank: 9

帖子
4211 
精华
17 
金钱
31242 元 
注册时间
2006-8-13 

Medal No.1 Medal No.2 Medal No.3

1楼 发表于 2008-6-14 21:57  只看该作者

【一卡多号】GSM V2卡解卡方法和工具软件

【转载请注明出处:www.dig-cn.com

一卡多号:可以同时把几个GSM手机卡(不限地区,包括移动和联通卡,移动GPRS上网卡)复制合成到一张智能SIM卡上,将这张智能SIM卡装到手机上,就可以通过手机菜单快速地选择/切换不同的号码了,想用哪个号码就用哪个号码,不用带多个手机,也不用关机换卡,而原来的手机卡依然能够照常使用。无需花费更多钱去购买双模手机,同样实现一部手机多个号码自由切换(自动切换)! 附带说下,移动营业厅实现两个移动号码合在一张卡的收费是150元以上!而且只能都是移动号码,并且需要一个号码为全球通,两号设置呼叫转移要照常收费!

通俗地说就是:完全复制多张SIM卡的信息到一卡多号智能卡上。


注:非V2卡不适用本方法,直接用原配的普通程序即可解卡。

所需软件:
1.GSM V2卡KI分析器
2.QuickScan
3.Woron_Scan.exe
4.DatMiner
5.原配写卡程序

快速下载:点击此处 |  慢速下载:V2卡解卡.part1.rar (700 KB)
快速下载:点击此处 |  慢速下载:V2卡解卡.part2.rar (700 KB)
快速下载:点击此处 |  慢速下载:V2卡解卡.part3.rar (700 KB)
快速下载:点击此处 |  慢速下载:V2卡解卡.part4.rar (139.88 KB)

以上软件不能在光盘上运行。

一、首先安装好读卡器的驱动,并能正确识别读卡器。
二、推荐先用GSM V2卡KI分析器,如果算不出KI值再用QuickScan。
三、解码的时候手机卡是不能开启PIN码的,不然会有烧坏卡的危险!请关掉PIN码再解码。

步骤:

一、GSM V2卡KI分析器:该软件只适用GSM V2卡,如果你不知道卡是不是V2卡,请用原配解卡程序进行的常规解码,超过64000多次还解不开就是移动V2卡的,就可以用本工具程序。)


1.插入USB读卡器,设置好COM口及速度,按“连接”。



如不知道端口号和速率多少,参照下面:进入系统的设备管理器









如果显示的是COM9~COM19,怎么办?

因为目前很多电脑外接了蓝牙或者其他COM设备,会使得可供选择的COM口大于8,那么你就删除或者拔掉一些暂时不用的设备,然后重新插入读卡器,让它在COM1-COM8之间的。

如果看到的COM口大于8,那必须把COM口强制定在COM3-COM8之间,如现在为COM10,双击Prolific USB-to-Serial Comm Port (COM10)



设置好端口后,重启电脑即可。

关于USB读卡器的速率:读卡器上面有个开关,靠近USB接口的是19200,靠近插卡方向的是9600,一般选择19200,速度会快一些,解卡速度也更快,如果是9600,解卡就有得耗时间了!



2.设置好COM口及速率后按“连接”,可得到一组ATR值,见下图。

注意:如果ATR值只有“00”这两个数字,没有其它数值的话说明COM口或速度没选择好。注:有些卡片只能用9600的方式解码,如果你COM口跟速度都选好,但仍无法连接就说明你的卡不支持19200的高速解码了,你把读卡器开关调到9600那一边,软件也设定为9600,那一定就可以了。当然如果卡片支持1900高速解码的话还是用高速好点,因为会快很多的。



3.获得一组ATR值后,即可开始下面的了,选择“读卡”按钮,开始解卡。


下图表示正在解码。

但有些时候会发现有些卡读着读着自己会自动停止,这个跟I/O延时设置有关的,你按停止后改一下I/O延时值,如把05改10,如果情况还是会发生就改为20,以此类推,最高值是50的,像我的一张158的卡要在I/O延时值为30的情况下才会流畅不自动中断地运行,每张卡的属性都不同的,所以只有是你自己去试才知道了,一般的卡05是没问题的,实在不行再改为其它值。

至于那个分段值1000就不要动了,那个是对于一些有防解码有计数功能的特殊卡才有用的,一般的卡是不会用到的。当按了读卡后次数一直为“0”,没有在解码,首先要确定你的COM口跟速度有没有设置对?按连接后的ATR值是不是正常的?然后看看要解码的手机卡有没有开启PIN码,有的话请关掉,如果COM口跟速度都对了,PIN码也没有开启,变改一下I/O延时值,到50都不行就100、150、200这样一直加下去,直到次数有在走为止。


注:该软件还支持继续上次的解码的功能,如果你上次没解完按了停止后还可以继续上面未完成的解码的(按了“读卡”后会提示:存在临时文件,是否载入?点是载入,点否重新创建,按“是”继续上面的解码,按“否”重新开始

另外要注意的是在载入超过59万的数据的时候会出错的,如果您的卡在55万左右还解不开时候请先按停止,然后的1.3文件夹里面的alg.tmp文件复制到别的地方备份一下,然后再按读卡,在询问是否载入文件的时候按是就可以了,这样在超过59万次以后的时候发生突然停电或需要关机等在需要载入文件就出错的情况就可以不用从头开始了,你可以把备份的alg.tmp文件复制回



经过漫长的等待,软件终于有了反应注意:这个解码过程可能是几小时、几十小时甚至上百个小时不等,请耐心等待



算出KI如现在得到的第4KI码是:FD75,记下组数跟KI码



此时要用Wonron scan推算其它KI,你已经成功了一大半了!推算KI看3楼。

注:当本软件次数显示栏超过100万次解不开或是已经确定COM口跟速度正确但I/O延时值怎么调按“读卡”后次数显示栏还是显示为0或1,那请用QuickScan,关于QuickScan解码软件的操作请看2楼。

另外,如果最后出现以下两种情况:没有出现KI就计算结束或提示为V1卡,也请用QuickScan或常规软件解码先试试,不行再用QuickScan解码软件。



 

搜索更多相关主题的帖子: GSM 软件 工具

本帖最近评分记录
  • Frikox 威望 +38 精品文章 2008-6-14 22:57
  • Frikox 金钱 +96 精品文章 2008-6-14 22:57
  • Frikox 贡献 +96 精品文章 2008-6-14 22:57
  • Frikox 诚信度 +42 精品文章 2008-6-14 22:57

TOP

spark

管理员

Rank: 9

帖子
4211 
精华
17 
金钱
31242 元 
注册时间
2006-8-13 

Medal No.1 Medal No.2 Medal No.3

2楼 发表于 2008-6-14 21:58  只看该作者
二、QuickScan:

1.读卡器及其驱动的端口号和速率的设置看楼上,设置好后(见下图)再进行下一步。


2.按上图,点击“连接”按钮,弹出一个窗口中,会显示SIM卡的ATR值,按“确定”,进入下一步。



如果显示的ATR值是空的(见下图),说明你的COM口没有设置好的,请详细查看1楼帖子设置。



3.连接都OK后,按“开始解码”。
那个“选择开始组”不要动它的,用默认的值就可以了。其它的数值也不用动的。流程很简单的:设置好COM口跟速度,按“连接”,再按“开始解码”就可以了。



4.正在解码(如果COM口跟速度设置都正确的话,会显示出ICCID码跟IMSI码的,而且“解码进度”也有数字在动的)



如果按了“开始解码”后,没有显示出ICCID码跟IMSI码而且解码进度也没有数字在动的话说明速度没有设置好的,如果你现在选择的是9600,那按“停止解码”,再按“断开”,再把速度选择为“19200”,再按“连接”,“开始解码”,就可以了。



如果确定COM口跟速度都设定对了,再情况还是没有显示出ICCID码跟IMSI码,解码进度也没有数字在动,请试试勾选“兼容方式2”试试。


注:该软件还支持继续上次的解码的功能,如果你上次没解完按了停止后还可以继续上面未完成的解码的(该软件会自动保存上次的解码记录,你上次没有解码完成,这次再按“开始解码”时,它会弹出一个窗口,显示“记录文件已存在,继续上次的扫描请按YES,重新扫描请按NO”,此时按“是”就可以继续上次的扫描进度了,按“否”就重新扫描了,一般按“是”就可以了,不然你以前的扫描就白费了。)

5.经过长时间解码后,可以但看到如下面的结果!继续后续操作。


6.算出KI如现在得到的第0KI码是:CDD7,记下组数跟KI码,查看3楼帖子进行其他Ki的推算。




注:如果解到最后(53万4千多次)还没有出现KI码,软件就会自动停止,这时可以用备用的解码方式试试,先关掉QuickScan再重新打开,设定好COM口跟速度,勾选“备用解码方式”。



这时会弹出一个这样的窗口,请仔细查看窗口内容,然后按“确定”就可以了。



选择“连接”:


弹出ATR值,然后按“是”:



选择“开始解码”:


在弹出的“是否继续上次保存记录”的窗口中选择“否”。
为什么要选择“否”?因为你以前的记录文件是用一般解码方式解的,文件的格式是不同的,如何你用一般解码的记录文件继续解码的话是永远也解不开的,所以这时候一定要选择“否”。


正在解码:


最后解码成功的话一样会弹出对话框:



用备用的解码方式解码要注意的问题是:软件按停止关掉后,下次打开默认是用一般解码方式的,你如果以前是用备用解码方式解的,请一样要把备用解码方式解的勾打上的,然后按“连接”,“开始解码”,在弹出的“是否继续上次保存记录”的窗口吕选择“是”,就可以继续用备用解码方式解码了,不用把一般解码跟备用解码方式搞混了,你一开始用一般解码方式就一直用一般解码方式解码,一开始用备用解码方式解码就一直用备用解码方式解码的,因为两种方式保存的记录文件格式是不同的,所以不能搞混的,不然就解不开的。

当然了,用一般解码方式解码已经可以解90%以上的移动V2卡的,剩下的10%用备用解码方式解应该就可以解开了。


附关于手动设置KI功能的操作:


如果用一般解码或备用解码方式,到最后出现“发现Rand!第几组Rand:**** ****,正在计算KI,请稍候”,但“KI计算进度”跑到最后停止了,没有出现“发现KI,第几组KI是:****”或没有弹出窗口中说“第几组KI是:****”,那就要用手动计算KI码了。




按“停止解码”,再按“断开”,然后把“第几组Rand:**** ****”的数据输入到手动计算KI栏目里面,如下:

正在计算KI:


最终得出KI:


[size=+1]最后一样的,请查看3楼推算其他组Ki。


注:模拟KI跟延迟值不用管的,一般是没有用的。(极少数卡片要设置延迟值的,一般用兼容方式1或兼容方式2就可以了):
 
本帖最近评分记录

TOP

spark

管理员

Rank: 9

帖子
4211 
精华
17 
金钱
31242 元 
注册时间
2006-8-13 

Medal No.1 Medal No.2 Medal No.3

3楼 发表于 2008-6-14 21:58  只看该作者
三、Wonron Scan推算其它Ki

通过1楼和2楼的操作,可以获得其中1组Ki值,下面通过Wonron Scan推算剩余的Ki,然后就可以合成dat文件来刷卡了。

注:先关掉1楼和2楼所打开的软件。

1.打开Woron_Scan.exe,选择“Card Reader”菜单下面的“Phoenix Card”:


2.选择“Card Reader”菜单下面的“Settings”:


3. 设置好相应的COM口及速度,按“OK”:


4.点“KI”按钮:


5.得到如下的窗口:


6. 以上楼得到的结果为例:4KI码是:FD75,选中第5个圆点,把第5个圆点下面的框选中打勾,然后在下面的两个框框中输入:FD75,最后按Start按钮。

注:为什么我解出来的是第4KI码,但选中的并输入的确是第5组数据?因为simsearchki1.3.UnPacKed.exe这个软件解出来的KI组是0~7的,所以在选中并输入Woron_Scan.exe数据时是加1的。如:解出的是第0KI,那就是011,要选中Woron_Scan.exe的第1个圆点,把第1个圆点下面的框选中打勾,然后在下面的两个框框中输入KI值。其它组也是一样以此类推。

有些情况下,你可能被上面的0、1、2、3、4所困扰,认为第几个圆点就应该在应该数字下面输入KI码,这是错的,不用管上面的数字,我们说经第几个圆点是指由左向右数的圆点的,最左边的圆点就是第1个圆点,最右边的圆点就是第8个圆点的。



7.输入Ki后,即进行下一组Ki的推算:


8.几分钟后软件停止,软件得出了8组数据,(0EC70ED52FB12FCD93CC93E4BF35BFE8),也就是得到了8个有可能的KI,里面只有一个是真的,(注:卡片不同,得到的KI也不同,也可能只有4组或2组或1组),如果你解码过程了10分钟或没有得到几组数据,而是得到:4R attack collision not found..failed....那么说明你得到的KI码有误或你没有选好圆点,请仔细查看。

注意:如果WORON SCAN出现:
Phoenix device selected COM port is not available...
Communication problem... closing COM port...
Can't select 3F00 file
说明你COM口或速度没有设置好的,COM口跟速度的设置请查看1楼,另外看看要没有开启别的解码软件有的话请关掉它。


得到这些KI有什么用呢?首先要搞清,Woron_Scan软件的特点就是可以利用一对或者多对KI得到其余的KI,并且知道第一对KI以后其他的KI出现的顺序是遵循一定规律的,因为通过已知KI得到的其他KI有时候可能有多种可能,必须要牢记这个顺序才能正确填入和调试其它KI以下是已知一对KI获取其他KI对的顺序规律,提供的KI及后续计算的KI位置关系:


输入第1圆点KI,调试顺序为: 5372648


输入第2圆点KI,调试顺序为: 6481537


输入第3圆点KI,调试顺序为: 7152648


输入第4圆点KI,调试顺序为: 8261537


输入第5圆点KI,调试顺序为: 1372648


输入第6圆点KI,调试顺序为: 2481537


输入第7圆点KI,调试顺序为: 3152648


提供第8圆点KI,调试顺序为: 4261537


我刚才入的的是第5圆点,所以按照规则应该用:1372648

下面我们就要来测试8KI里面哪个才是真的。

9.要按的规则是:1372648,就是说是从第一个圆开始,第一个圆的真正KI码就是那8KI其中的一组,也就是说这8KI码中一组一定是第1个圆点的。
现在开始测试第1KI0EC7。选中第1个圆点,把第1个圆点下面的框选中打勾,然后在下面的两个框框中输入:0EC7

注意,要保留前面那个圆点,那就是第5个圆点下面的勾,以后输入的数据也是一样的,得出下一组KI码后,要保留前面几个圆点下面的勾,请注意我的下面示例图,是用得到的几个圆点下面的数据去推算下一个圆点的数据的,前面那些得到正确KI码的圆点下面的勾还是保留的。

Start按钮开始:


10.运算几分钟后自动停止,软件最后一行显示:4R attack collision not found..failed....没有出现任何KI码,说明输入的0EC7是错的:


11.那尝试第2KI0ED5,选中第1个圆点,把第1个圆点下面的框选中打勾,然后在下面的两个框框中输入:0ED5,按Start按钮:


12.运算几分钟后自动停止,软件最后一行显示:4R attack collision not found..failed....没有出现任何KI码,说明输入的0ED5也是错的:


13.继续尝试第3KI2FB1,选中第1个圆点,把第1个圆点下面的框选中打勾,然后在下面的两个框框中输入:2FB1,按Start按钮:


14.运算几分钟后自动停止,软件最后一行显示:4R attack collision not found..failed....没有出现任何KI码,说明输入的2FB1是错的:


15.继续尝试第4KI2FCD,选中第1个圆点,把第1个圆点下面的框选中打勾,然后在下面的两个框框中输入:2FCD,按Start按钮:


16.经过运算,结果出现了4KI7F360021DFA10030,我们只取第一列的KI:7F36DFA1要排除的是00210030那就只有7F36DFA1其中有一组是真的KI了。


根据按的规则是:1372648那这两组KI值中的一组一定是第3个圆点的数据了。(注:现在已经得到了第3个圆点可能的KI码,那剩下的几组码:93CC93E4BF35BFE8就不用测试了。注意:这种形式出现的KI码也是KI码的,不要只看后面的4R attack collision not found..failed....


17.先试第1KI7F36,选中第3个圆点,把第3个圆点下面的框选中打勾,然后在下面的两个框框中输入:7F36,按Start按钮:


18.运算几分钟后自动停止,软件最后一行显示:3R attack
failed...没有出现任何KI码,说明输入的7F36是错的:


19.因此,尝试第2KIDFA1,选中第3个圆点,把第3个圆点下面的框选中打勾,然后在下面的两个框框中输入:DFA1,按Start按钮:


20.经过几分钟等待,出现了8KI030C0365218921ED4C0F4C64824E8287,根据按的规则是:1372648那这8KI值中的一组一定是第7个圆点的数据:


21.先试第1KI030C,选中第7个圆点,把第7个圆点下面的框选中打勾,然后在下面的两个框框中输入:030C,按Start按钮:


22.运算几分钟后自动停止,软件最后一行显示:5R attack pair not found...failure...没有出现任何KI码,说明输入的030C是错的:


23.尝试第2KI0365,选中第7个圆点,把第7个圆点下面的框选中打勾,然后在下面的两个框框中输入:0365,按Start按钮:


24.运算几分钟后自动停止,软件最后一行显示:5R attack pair not found...failure...没有出现任何KI码,说明输入的0365是错的:


25.尝试第3KI2189,选中第7