一卡多号kvSIM_1.0正式版（V1.6更新213楼，实现完全自动判断切换267楼）

qwer20060606

:/hx 支持

supermp3

原帖由 ljmstock 于 2008-8-3 19:47 发表

                               
登录/注册后可看大图

小8一卡多号不重启换号已实现，等有时间发布。

天天上来，就是期待你的大作！可否站内信通知我何时发布？

zhaoyun116

最好能自定义销毁函数,否则我若知道你手机号岂不:/cy :/cy :/cy :/cy >>>>>>>>>>>>>>

shengcl

太难了！不能象上一版本一样简单些么？

sirjang

而今迈步从头越，苍山如海，残阳如血......

ljmstock

;一卡多号kvSIM_1.2（换号不重启）
;for 6688v5508
;作者：Konca
;修改：ljmstock，2008.08.03
;说明：1.只对与1.0版不同部分做说明。本版本实现换号不重启。在不同运营商之间换号有时不正常，与短信中心转换相同问题，有时间再解决。
;2.不再使用5200块，从本版开始使用5508中闲置BLOCK 5100、5101、5102、5103、5104，借用上网相关BLOCK，不需自己再建立BLOCK。需要用小8上网者用1.0版。
;3.kvSIM_Data资料加载到5103、5104块中，使用5103.bin、5104.bin（1.0版使用5200.bin）。制作说明附后。5103.bin和5104.bin的区别为颠倒了其中的号码顺序。
;4.将附件中的 0门号存换 文件夹拷入MMC中，其中为GSM参数保存和换号bin菜单。不重启换号菜单放在MMC中，可以做成快捷方式，刷入机子。
;撤销1.0版，刷好补丁后，开机运行MMC中的5103.bin、5104.bin文件，加载资料到EEP中。
;但此时5100块无数据，所以需运行一次138change.bin（或159change.bin），加载资料到5100块中。
;重启后默认使用物理卡，按密码进入选号，选159号，自动重启。为获得TMSI、KC等参数重启。
;重启后当前号为159，运行159save.bin，保存GSM参数。再按密码进入选号，选138号，自动重启。重启后当前号为138，运行138save.bin，保存GSM参数。
;至此，准备工作完成。接着就可以运行159change.bin，换号为159；运行138change.bin，换号为138。
;以后关机后开机，默认为上次关机使用的虚拟卡号。如关机时间过长，需重新运行save.bin，以获取TMSI、KC等参数。
;5.bin文件名可以改成自己容易记的。没有使用自动保存GSM参数，有兴趣的可以修改。
;将换号bin刷入机子，配合待机时交错运行换号函数，可以做到自动短时转换，即双号待机。
;6.销毁函数调整为 DABF30CB，ERASE.bin
;7.工作块5100，参数块5101、5102，资料块5103、5104。由于5100～5106的size都只有332，因此改为1卡5号（1+4）。主程序不作修改。
;8.采用模块化结构，尽量详细说明，便于大家修改。

;入口
0x1FCB20: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DABF30C8DABFF6D0DB00CC00CC00CC00
;开机加载工作块5100数据到RAM地址:37:0968;size:288 V
0x1fc830: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6F4F6F9E00C88C088C088C0E6FC2001; size:288
0x1fc840: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 88C0E6FCEC13E6FD6809E6FE3700E00F; EC13=5100
0x1fc850: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6F5B400DAC788EE06F00800DB00FFFF
;保存159号码GSM 32:05B8到参数块5101 size:208。159saveV
0x1fc860: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E00C88C0E00DE00E88E088D0E6FFD000; size:208
0x1fc870: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 88F0E6FCED13E6FDB805E6FE3200E00F; ED13=5101
0x1fc880: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DAB44AFA06F00800E6FD1E05DAB55AD4; DAB55AD4振动函数
0x1fc890: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DB00
;保存138号码GSM 32:05B8到参数块5102 size:208。138saveV
0x1fc8a0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E00C88C0E00DE00E88E088D0E6FFD000; size:208
0x1fc8b0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 88F0E6FCEE13E6FDB805E6FE3200E00F; EE13=5102
0x1fc8c0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DAB44AFA06F00800E6FD1E05DAB55AD4
0x1fc8d0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DB00
;换号加载资料块5103数据到RAM地址:37:0968;size:288 138change1V
0x1fc8e0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6F4F6F9E00C88C088C088C0E6FC2001; size:288
0x1fc8f0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 88C0E6FCEF13E6FD6809E6FE3700E00F; EF13=5103
0x1fc900: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6F5B400DAC788EE06F00800DB00
;换号加载5102块数据到RAM 32:05B8。138change2V
0x1fc910: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6F4F6F9E00C88C088C088C0E6FCD000; size:208
0x1fc920: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 88C0E6FCEE13E6FDB805E6FE3200E00F; EE13=5102
0x1fc930: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6F5B400DAC788EE06F00800DAB55AD4
0x1fc940: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DB00
;换号加载资料块5104数据到RAM地址:37:0968;size:288 159change1V
0x1fc950: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6F4F6F9E00C88C088C088C0E6FC2001; size:288
0x1fc960: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 88C0E6FCF013E6FD6809E6FE3700E00F; F013=5104
0x1fc970: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6F5B400DAC788EE06F00800DB00
;换号加载5101块数据到RAM 32:05B8。159change2V
0x1fc980: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6F4F6F9E00C88C088C088C0E6FCD000; size:208
0x1fc990: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 88C0E6FCED13E6FDB805E6FE3200E00F; ED13=5101
0x1fc9a0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6F5B400DAC788EE06F00800DAB55AD4
0x1fc9b0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DB00
;换号保存37:0968到5100块 size::288。change2V
0x1fc9c0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E00C88C0E00DE00E88E088D0E6FF2001; size::288
0x1fc9d0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 88F0E6FCEC13E6FD6809E6FE3700E00F; EC13=5100
0x1fc9e0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DAB44AFA06F00800E6FD1E05DAB55AD4; DAB55AD4振动函数
0x1fc9f0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DB00


;kvSIM_0.9程序修改
0x1FCD22: DABFF6D0 DABF20CB

;kvSIM_0.9程序部分因数据地址改变进行地址移植
0x1FDAAE: 200B 6809
0x1FDAB2: FF02 3700
0x1FCD5E: 300B 7809 ;%offset
0x1FCD62: FF02 3700 ;/page
0x1FCD9C: 400BFF02 88093700
0x1FD9D0: 400BFF02 88093700

;销毁函数 DABF30CB，将5100、5103、5104块置0
;重启函数DABF84DE，可以直接用DA000000死机函数。
0x1FCB30: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DABF90CADABF84DEDB00CC00CC00CC00
0x1FCB40: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E00C88C0E00DE00E88E088D0E6FF2001
0x1FCB50: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 88F0E6FCEC13E6FD3400E6FE2000E00F
0x1FCB60: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DABF90CADABF84DEDB00CC00CC00CC00
0x1FCB70: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E00C88C0E00DE00E88E088D0E6FF2001
0x1FCB80: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 88F0E6FCEF13E6FD3400E6FE2000E00F
0x1FCB90: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DAB44AFA06F00800E6FD1E05E00C88C0
0x1FCBA0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E00DE00E88E088D0E6FF200188F0E6FC
0x1FCBB0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF F013E6FD3400E6FE2000E00FDAB44AFA
0x1FCBC0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 06F00800E6FD1E05DB00

;保存和换号菜单
;将附件中文件夹拷入MMC中，文件夹内的.bin文件为保存和换号菜单：138save.bin，159save.bin，138change.bin，159change.bin。
;为了便于识别和记忆，文件名自己可以改。.bin文件内容为函数调用：
;159save.bin  ：DABF60C8DB00;5101,0x1fc860
;138save.bin  ：DABFA0C8DB00;5102,0x1fc8a0
;138change.bin：DABFE0C8DABF10C9DABFC0C9DB00;5103,0x1fc8e0,0x1fc910,0x1fc9c0
;159change.bin：DABF50C9DABF80C9DABFC0C9DB00;5104,0x1fc950,0x1fc980,0x1fc9c0
;该菜单可以做成快捷方式，刷入机子，有兴趣的机油可以作修改。
------------------------------------------------------------------------------------------
附件下载： 0门号存换.rar (335 Bytes, 下载次数: 31)

2008-8-5 21:56 上传

点击文件名下载附件
;5103块的制作：
;1.用winming 的 VKP补丁数据转换BIN格式生成器V1.0 似水无痕版：
;参见：http://mobile.0110.cn/viewthread.php?tid=376864&;extra=page%3D1
;2.用云MM的http://mobile.0110.cn/viewthread.php?tid=372102&extra=page%3D1
;加载5103块(size 288),VK读取bin文件起始地址0x56312C长度0x000120
;可以用UE将5200.bin作修改。
;以下补丁用于制作5103.bin，不是刷入机子的。
;制作5103.bin的VK
;以下文件头，用户不要修改：
0x56312C: FFFFFFFF E00C88C0
0x563130: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E00DE00E88E088D0E6FF200188F0E6FC;288=2001字节
0x563140: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF EF13E6FD3400E6FE2000E00FDAB44AFA;EF13=5103,3400用户资料开头
0x563150: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 06F00800E6FD1E05DAE6A804DB00CC00
;以下为 kvSIM_Data.vkp 复制过来内容，用自己的SIM资料修改：
0x563160: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E79C9FE5AE9EE58DA100000000000000
; Password: 111100
0x563170: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 31313131303000000000000000000000
; Data of Virtual Card 1 - 159
0x563180: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 31353900000000000000000000000000
0x563190: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 08490000000000000000000000000000
0x5631A0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 00DE743A9F0000000000000000000000
0x5631B0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 08916831080000000000000000000000
; Data of Virtual Card 2 - 138
0x5631C0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 31333800000000000000000000000000
0x5631D0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 08490600000000000000000000000000
0x5631E0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 3F382500000000000000000000000000
0x5631F0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 08916800000000000000000000000000
; Data of Virtual Card 3 - 132
0x563200: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 31333200000000000000000000000000
0x563210: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 08490000000000000000000000000000
0x563220: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FC4CAD00000000000000000000000000
0x563230: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 08916800000000000000000000000000
; Data of Virtual Card 4 - 135
0x563240: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 31333500000000000000000000000000
0x563250: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 08490000000000000000000000000000
0x563260: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF D9BA8000000000000000000000000000
0x563270: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 08916800000000000000000000000000

---------------------------------------------------------------------------------
;5104块的制作：
;如果不重启转换159和138号码，将159和138的资料部分交换，不修改地址。即：原来卡1为159的资料改为138的资料，卡2为138的资料改为159的，其他部分不修改。
;以下文件头，用户不要修改：

0x56312C: FFFFFFFF E00C88C0
0x563130: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E00DE00E88E088D0E6FF200188F0E6FC;288=2001字节
0x563140: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF F013E6FD3400E6FE2000E00FDAB44AFA;F013=5104,3400用户资料开头
0x563150: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 06F00800E6FD1E05DAE6A804DB00CC00
;以下为 kvSIM_Data.vkp 复制过来内容，用自己的SIM资料修改：
0x563160: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E79C9FE5AE9EE58DA100000000000000
; Password: 111100
0x563170: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 31313131303000000000000000000000
; Data of Virtual Card 1 - 138
0x563180: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 31333800000000000000000000000000
0x563190: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 08490600000000000000000000000000
0x5631A0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 3F382500000000000000000000000000
0x5631B0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 08916831080000000000000000000000
; Data of Virtual Card 2 - 159
0x5631C0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 31353900000000000000000000000000
0x5631D0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 08490000000000000000000000000000
0x5631E0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 00DE743A9F0000000000000000000000
0x5631F0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 08916800000000000000000000000000
。。。

[ 本帖最后由 ljmstock 于 2008-8-6 21:59 编辑 ]

ljmstock

为什么觉得复杂，因为没有静下心来看，动手试。
V1.0版由于使用了大块RAM地址，会与其他RAM调用发生冲突，需要自己调整0037、6809两个数据。最好请云MM介绍一下DEBUGER查看RAM的方法。
V1.2版会感到更复杂，不静下心来仔细看如何操作，就会一头雾水。占用RAM比较小，希望冲突减少。
这里介绍一下原理：

5103.bin         imsi      EER5103
5104.bin   --> ki      -->EER5104

                           138save.bin      tmsi      EER5101
RAM 32:05B8 -->159save.bin -->kc    --> EER5102

138change.bin        imsi                     
159change.bin  --> ki      --> RAM -->EER5100
                                 --> tmsi     
                                       kc     -->RAM 32:05B8

[ 本帖最后由 ljmstock 于 2008-8-5 23:04 编辑 ]

ljmstock

V1.2是建立在V1.0基础上的，因为使用MMC bin菜单，所以可以当成1.0使用。

ljmstock

下一步任务是解决不同运营商转换问题，比较复杂。
V1.2版还有待优化，本人没有太多精力，请高手帮忙。

[ 本帖最后由 ljmstock 于 2008-8-5 22:23 编辑 ]

ljmstock

取消待机图片，可以显示待机号码。
方法：进入MMC -->Bitmap -->左软键－>清除图片

6789

支持LZ的1.2

云卷.云舒

今天看到6688终于实现在线切换一卡多号，太兴奋了

ljmstock辛苦了，感谢你！！！

最近较忙，几乎没时间折腾手机，上网时间也少了...这个有空一定要刷！！！

ljmstock

不会失望的

winming

太长了，第一遍没看明白，慢慢看！

89441547

期待解决运营商切换问题，最好能不同运营商同时待机…

云卷.云舒

我是这样理解的:
V1.0应该好理解，是把原来V0.9我们固定刷在ROM中的卡号信息，改为加载保存到EEP中，实际使用再加载到RAM中去调用

V1.2实现在线切换，是在1.0的基础上，把实际运行时获得不同卡的TMSI、KC等参数，保存下来，在线切换就是利用加载保存下来的这些参数，达到欺骗网络监测的目的，这样换卡就不需要重启了

winming

搞了半天，还没搞成功，提示为“卡被拒绝”
此补丁与 “锁键显示大图标”补丁冲突！ 请大家注意！

dyh58

有人告诉我是双待,我想也不会的呀!

guwu911

顶一下，有时间试试看。。主要是菜鸟怕搞出错。哈哈哈

lightning

好强啊    顶起