我用S65终于实现了临时复制SIM卡

ljmstock

10来天没来了，大家好。
这些天在65论坛研究一卡多号，下午终于成功实现临时复制SIM卡的功能。向广大小8机油作介绍。
请看本人贴：
S65之ELF一卡多号－－菜鸟指导+高手对话
http://mobile.0110.cn/viewthread.php?tid=374605&extra=page%3D1
S65之ELF一卡多号复制真实卡成功
http://mobile.0110.cn/viewthread.php?tid=374660&extra=page%3D1
65上的成功实现，可以给6688带来些启示和努力方向。
操作过程是这样的：
1.网络设置成自动寻网，关机。
2.放入一个未破解有效SIM卡，开机，完成鉴权过程。
3.SIMOCO拷入特殊的5401.txt（最好平时拷入备用），并用手机更新5401块，拔下电池（直接关机也可以）。
4.换上一个相同运营商的SIM卡（过期也可以），开机。
5.机子成为未破解有效SIM卡的号码。

65上以前使用MP类补丁，去年流行全新补丁ELF类（那时本人在小8坛子里转悠）。这类补丁可以使用类似C语言的描述，直接刷入机子。在ELF基础上，俄罗斯人作出了一卡多号补丁。其特点是：
1.可以由补丁自行创建EEP的5401、5402、5403块。
2.将IMSI和Ki放置在5401块。
3.利用5402、5403块存储TMSI、Kc等信息。
4.由于存储了TMSI、Kc等信息，可以做到在几个号码间快速转换。不需重启，几乎是实时的。
5.也利用了以上功能，本人找到了复制未破解SIM卡的方法。是临时复制，并非破解，也就是并未获得Ki，只是利用了TMSI、Kc等信息进行占号使用。

[ 本帖最后由 ljmstock 于 2008-6-25 20:47 编辑 ]

ljmstock

看来，小8的一卡多号也要将IMSI和Ki放置在eep块中，并把TMSI、Kc等动态信息也存在eep块中。

siwaxinge

西机越来越强大

hw708

辩证唯物主义告诉我们　不能把机机借给S65持有者

ljmstock

不能接给65以上的机主，能接给小8持有者吗？

mxw

不是很明白~~~

云卷.云舒

往EEP里写信息或读信息 6688完全没有问题，几年前就有现成的函数

问题是要如何做出控制补丁

BingK

这类补丁可以使用类似C语言的描述，直接刷入机子。

。。。目前65使用的ELF用C/C++，ASM编写的，用IAR编译出来，通过特定的设置可以做出VKP补丁，也可以做成可以直接运行的*.ELF程序，直接copy到手机运行

云卷.云舒

源码有么

                               
登录/注册后可看大图

随便问问的，不懂C语言，只能看些最简单的汇编

BingK

http://sieelf.googlecode.com/svn/SieELF

http://sieelf.googlecode.com/svn/SieELF/MultiSimPatch
一卡多号控制是通过MSG来的

可以使用SVN工具下载全部源码

winming

道理和断网一样，只是用法不一样，TMSI只是临时的，所以没有什么作用，不知道S65可不可以破解！

taitaile

由于非常钦佩楼主，不得不说声好！@0110.cn

outlier

又有突破啊，值得期待

yue8844

都是骨灰级的人物

ljmstock

在以下地址有下载包：
http://mobile.0110.cn/viewthread ... &extra=page%3D1
一卡多号补丁及 .elf程序要依靠elf的几个基础补丁，所以仅看补丁部分还不行，要对照基础补丁，其中包含有库函数。

ljmstock

实际上最关键的是把TMSI、Kc等信息动态的保存到了EEP中，关机不丢失。kvSIM补丁已用到了这些信息，并进行了保存，只是保存地址要找到，并转到EEP中。小8做到了这点也就成功了。

menchi222

又有突破性的补丁拉，谢谢！

四轮驱动

赶快研究！全民支持！

caiheng

探索不止～6688不灭！！