1、手機SIM卡解卡寫卡全教程我是一個菜鳥，來無憂快兩年了，啥都沒學會，充其量只能YY大大們的作品，真是汗顏啊.（慚愧中.），前幾天我在灌水區(qū)發(fā)了一個有關SIM卡破解的帖子，沒想到大家都想知道破解的方法，并建議我寫一份詳細的教程出來，其實以我的水平是不具備在高手如云的無憂論壇寫教程的，只能算是一點經(jīng)驗之談吧，講得不對的地方同志們不要拍磚啊，呵呵！一認識SIM卡 首先認識一下SIM卡，SIM卡是一種智能卡片，里面有個非常簡單的CPU和一點NVRAM，可以存儲和讀出數(shù)據(jù)，還可以進行一些運算。普通SIM卡的EEPROM的容量（有2K、3K、8K、16K），8KB的存儲容量，可供儲存100組電話簿、15組

2、短信息、25組以上最近撥出的號碼、4位SIM卡密碼（PIN）。網(wǎng)絡識別SIM卡需要一些關鍵數(shù)據(jù)，具體原理不作介紹了，在此我只對破解SIM卡有用的三個數(shù)據(jù)介紹一下：IMSI（可直接讀出）：每張SIM卡里面一般都存著一個全球唯一的標志號，叫做IMSI，這個是用來唯一標識你SIM卡的，手機在開機時候會從卡里面讀出這個號發(fā)給移動網(wǎng)絡，移動那里有一個很大的數(shù)據(jù)庫，描述了IMSI和手機號的對應關系，于是網(wǎng)絡就知道你的手機號是多少了（如果你手機卡丟了去補，新補來的卡IMSI和原有的不同，而移動數(shù)據(jù)庫那里將你原來的手機號指向新的IMSI，舊的卡就再也不能用了）ICC ID（可直接讀出）：一共20位，印在SIM

3、卡的反面，即不帶芯片的那面。數(shù)字號碼分四行，每行五位。號碼結(jié)構為：XXXXX XXXXX XXXXX XXXXX前6位：國家代碼，898600是中國的代號第7位：業(yè)務接入號，對應于135、136、137、138、139中的5、6、8、9第8位：SIM卡的功能位：一般為0，現(xiàn)在的預付費SIM卡為I9/10位：各省的編碼11/12位：年號，這個對判斷是老的V1卡還是新的V0卡有參考作用第13位：SIM卡供應商代碼14-19位：用戶識別碼第20位：校驗位KI（需要破解）：一組16為的數(shù)據(jù)，簡單來說它是一種密鑰數(shù)據(jù)，SIM卡與網(wǎng)絡交換數(shù)據(jù)時起到至關重要的作用，而ki是通過一些加密算法保存在SIM卡之中

4、，這是破解SIM的關鍵，只要得到ki，再聯(lián)合上面的IMSI和ICCID，就可以輕松復制出一張同樣的SIM卡。(這里是最關鍵的地方，我們破解SIM卡，說白了，就是要破解它的KI碼！）準備工具我們只需要兩樣東西就行，USB的讀卡器（破解SIM卡時用）和一卡多號的SIM卡（移動或者聯(lián)通給我們的SIM卡是只讀的，而一卡多號的SIM卡是可擦寫的，類似普通光盤和刻錄盤一樣）以下是我的讀卡器和卡，手機拍的，不太清楚。三、需要的軟件及其寫卡方法（一）、FD V3.01.首先安裝讀卡器的驅(qū)動。2.然后運行FD V3.0的主程序FD V3.0.exe3.把SIM卡放在讀卡器里面(缺口朝外芯片向下)并把讀卡器插到電

5、腦里面，設置好COM口跟速度（一般都選19200，速度快啊）軟件界面如下：4. 如何知道我當然的COM口是多少？選擇“我的電腦”按右鍵，選擇“屬性”5. 選擇“硬件”選項中的“設備管理器”6. 選擇“端口”，可以看到下面有個“Prolific USB-to-Serial Comm Port (COM3)”的項目，“()”這個里面就代表你現(xiàn)在用的是如個COM口的，這樣就知道COM口是多少了，現(xiàn)在是COM3。如果顯示的是COM919怎么辦?因為目前很多電腦外接了藍牙或者其他COM設備,會使得可供選擇的COM口大于8,那么你就刪除或者拔掉一些暫時不用的設備，然后重新插入讀卡器，讓它在COM1-COM

6、8之間的。如果看到的COM口大于8，那必須把COM口強制定在COM3-COM8之間，如現(xiàn)在為COM10，雙擊Prolific USB-to-Serial Comm Port (COM10)選擇“端口設置”。然后選擇“高級”。在COM端品號中強制選擇為COM3-COM8之間的數(shù)值，如COM-3。按“確定”完成，然后重啟電腦即可。（有些電腦不用重啟就行）6. 那如何知道速度？USB讀卡器上面有個開關，靠近USB接口的是19200，靠近插卡方向的是9600。7.如果你是用PC/SC讀卡器，軟件中讀卡器請選擇為PC/SC：（由于我沒有PC/SC讀卡器，所以用了別的截圖，不過方法都是一樣的）8.按“連接

7、”。（連接成功會出現(xiàn)一些一些數(shù)字跟字母）記住，有些卡片不支持19200高速讀卡的，請把USB讀卡器開關調(diào)到9600那邊，就是靠近插卡那邊。9.連接成功后，點“開始解碼”（根據(jù)我的經(jīng)驗，把“強解”選項打上對鉤解卡的成功率是最高的，有人說這樣做會燒卡，其實是不會的，這點大可放心，但是，讀取的手機卡是不能有開啟 PIN 碼的，如果您的手機卡有開啟了PIN碼，請關掉PIN碼后后再連接，不然解碼過程中會出錯或有燒卡的可能！）這時先會出現(xiàn)ICCID、IMSI跟SMSP這些數(shù)據(jù)，然后進度這個欄目會有數(shù)字在跑了。10.另外，F(xiàn)D V3.0還支持中斷后繼續(xù)解碼的，你如果解碼過程需要用到原卡，只要“停止解碼”，把

8、原卡撥出來即可，下次再連接按開始解碼以后軟件會問你是否繼續(xù)上次的解碼進度的，你只要選擇“是”即可。經(jīng)過幾個小時或幾十個小時的等待，軟件終于解開了全部KI碼。軟件會自動生成一個以卡片ICCID為名稱的記事本文件，自動保存在軟件的目錄下，如這里是：89860053190546559014.txt。至此整個解碼過程就算是完成了。這時軟件倒數(shù)第三行會顯示：KI:1D 78 73 94 17 7C 71 04 25 97 62 38 8F EE FD A9這樣類似的16對字符的數(shù)值的，因為KI碼是隨機的，在用一般解碼方式或強解方式52.5萬次前的任何一個次數(shù)可以解開的，您可能到十萬次解開，也可能到二十萬

9、次解開的，看您運氣了，所以用的時間也會不同的，另外這個還跟卡片每秒跳的次數(shù)有關的，如果您卡片每秒鐘跳的速度越快解碼的時間相對的也越短的。（二）SimonScan1.02OEM版打開SimonScan1.02OEM版,打開后請點擊打開后如圖這個軟件很好上手的，與FD V3.0類似，根據(jù)讀卡器選擇不同的設置，然后選擇COM口和速度就可以解碼了，解碼成功后也會自動生成一個記事本文件。過程我就不截圖了，這里有我解碼成功后的圖片：（有些電腦上會提示授權問題而無法使用，那我也沒辦法了）（看到了嗎，這張卡我用了將近40萬次才解開，呵呵，耐心啊）四、寫卡 第一步，把讀卡器中的 SIM卡換成一卡多號卡（也就是空

10、白SIM卡），關掉FD（或其它解卡軟件）軟件，打開MAGICSIM 軟件，如圖：第二步，點“連接” 選擇“魔術卡”按鈕，進入一卡多號編輯窗口 選擇要寫入或要覆蓋的項目，如圖：在空白條目上點擊鼠標右鍵第三步，選中“編輯此條記錄” 然后打開剛才用FD軟件生成的以原SIM卡ICCID號為名稱的記事本文件。注意：這個記事本文件是跟FD 軟件放在同一文件夾里面的，自動生成的。把里面的KI數(shù)值中間的空格去掉 分別把ICCID、IMSI、SMSP(短信中心號碼)跟KI碼復制到對應的欄目里面(這里要注意的地方是短信中心號碼前面是不能有+號的，所以復制的時候不要把+號也復制上去的，我這里面只復制了：861380

11、0311500)，最后輸入手機號碼并按“寫卡”即可。 最后完成“斷開”（注意：如果你要寫入的號碼很多，最好把相對應的“號位名稱”改成你的手機號，這樣方便記憶）。至此，整個寫卡階段完成。其實FD V3.0和SimonScan1.02OEM版都有寫卡的功能，只不過過程略微繁瑣，以FD V3.0為例，還需要制作相應的DAT文件，實用性不高，所以就不在本文的討論之中了。（其實MAGICSIM也有解卡功能，只不過存在瑕疵和弊端，所以不推薦使用，我這個只是它的精簡版，只保留了寫卡的功能）五、如何使用一卡多號卡與普通的SIM卡在使用方面是完全相同的（我用的是十六合一的卡），假如一共寫入了五個號碼（如下面第三

12、張圖所示），我們把卡放到手機上，正常開機后查找以“STK”命名的圖標（STK存在的位置是不盡相同的，只能慢慢去找了），找到后點擊進入然后點擊“門號選取”這時“*”號后面的號位名稱（為了方便記憶，我直接改為手機號了）就是當前正在使用中的手機號碼。假如此時我們選中“13*598”這個號位，手機將提示“允許SIM卡更新？.手機將重新開機”，不用理會它，直接確認就是，幾秒鐘之后（經(jīng)過我的測試，諾基亞手機在切換號碼的時候是不會關機的，而國產(chǎn)手機和摩托羅拉的機子則會重啟，其它機型請大家自行測試）就切換到我們選中的號碼了，怎么樣？是不是很簡單啊，呵呵.還需注意以下幾點：1.當前使用什么號碼，關機重啟后還是這

13、個號碼。2.每次只能一個號碼在線，不存在多個號碼同時在線的可能。3.當存在一號多機的情況時（你可以復制N張卡并在N個手機上使用，但以最后那個在線的手機為準，假如這個手機是A，其它的手機是B、C、D.，大家使用的是同一個號碼，在時間上算，手機A是最后一個在線的，那么有電話打進來時會直接打到手機A上，B、C、D則不會有任何反應，即使手機A關機了，對方也會提示對方的手機已關機，不過關機時間如果過長，其它的手機則有可能在線，因為手機會自動聯(lián)系信號塔的）結(jié)束語：手機解卡軟件在網(wǎng)上很多，可謂是魚目混雜，泥沙俱下，本文中列舉的軟件都是久負盛名的，并且都是經(jīng)過了N多人的N多次測試，其成功率和可靠性還是值得信賴的，呵呵！不過有幾點需要注意，修手機的時候一定要把手機卡拔下來，防止JS把你的卡破解了。當然，也不要隨意買別人的卡，即使他跟你去過戶，因為他可以