一卡多号kvSIM_1.0正式版（V1.6更新213楼，实现完全自动判断切换267楼）

songfoming

这个强，还没看明白~~~~~~~~~~~有空再慢慢看~~~~~~~~~~~~~

winming

测试失败！我改变号码，总是提示“卡片被拒绝”

qqqingren

ljmstock能否给大家系统的讲讲：手机开机后的一些动作。如与sim相关的。在此先谢谢你了 ，希望你能看到。

segalgx

太强了，支持～～

XJWSYXY

支持LJMSTOCK了，有时间测试一下。

caiheng

支持楼主,感谢楼主的不懈努力~

79鱼

感谢分享 可惜我不会用

winming

有成功的朋友吗？我测试了一天的没成功过，不知道问题出在哪里，还是我的理解有问题！

winming

我感觉我的方法应该没错，是不是和当地的网络有很大的关系！
如果当地的网络不支持 “TMSI  KC ”直接登陆网络 是不是就不可以了？
我只要一切换就提示“卡被拒绝”!

ljmstock

网络有问题，辛苦写了的被黑掉了。

云MM的理解基本上是对的，只是不仅用到了TMSI、KC，还用到了IMSI、KI，这样在必须使用IMSI、KI鉴权时能正常运行。
测试不成功的，仔细看以下说明。
一、用debuger查看5100、5103、5104块的内容。5100、5103、5104块的内容应该是SIM资料内容，对比一下你的5103.BIN、5104.BIN。如果5100块内容不正确，请运行一下138change.bin（或159change.bin），再查看。5103、5104块是5103.BIN、5104.BIN加载的，而5100块是通过138change.bin（或159change.bin）转载的。所以刷机后第一次使用5100块的内容是不正确的，按密码也进不了换号界面。
二、用debuger查看5101、5102块的内容。正确内容为IMSI+TMSI+LOCA+KC的代码，首行是SIM卡的IMSI，比照一下5103.BIN、5104.BIN的首行。如果不对，说明没有正确保存GSM参数。
解决办法：按密码进入选号，选138号，重启成功完成搜网，进入MMC运行138save.bin；再按密码进入选号，选159号，重启成功完成搜网，进入MMC运行159save.bin。这个过程就是把GSM参数保存到5101、5102块中。
再用debuger查看5101、5102块的内容是否正确。
三、5103、5104块的内容，仅仅是对调了需要在线切换的两个号码的资料部分，卡的顺序一定要对应。我只测试了第一卡和第二卡转换。你可以按密码进行选号查看。运行一下138change.bin进入选号，138、159是第1、2卡；运行一下159change.bin进入选号，看卡138、159的卡序是不是变成了2、1。
四、物理卡与虚拟卡间还不能转换。刷机后第一次开机的准备工作有：
1.开机运行MMC中的5103.bin、5104.bin文件，加载资料到EEP中。
2.但此时5100块无数据，所以需运行一次138change.bin（或159change.bin），转载资料到5100块中。
3.重启后默认使用物理卡，按密码进入选号，选159号，自动重启。
4.自动重启后当前号为159，运行159save.bin，保存GSM参数。再按密码进入选号，选138号，自动重启。重启后当前号为138，运行138save.bin，保存GSM参数。
五、最好取消待机画面，将待机号码显示出来。待机号码与save、change.bin的号码一定要对应，如不对应自己修改文件名。
六、本补丁使用了0x1fc830～0x1fc9f0地址，即原0.9开始地址正上方的一片地址。如果与你版本冲突，请迁移其他补丁地址，今后开发将继续被征用。

[ 本帖最后由 ljmstock 于 2008-8-6 14:47 编辑 ]

winming

在仔细按流程操作一遍，依然没有成功！
结果相同“卡被拒绝”
请问有成功的8友吗？

ljmstock

按90楼要求重新检查

wf00923

太强了，收藏后慢慢研究！

ljmstock

等大家这部分测试通过后，再公布双号待机的修改。

XJWSYXY

继续头晕继续支持！！！！！！

winming

我可以这样理解吗？
V1.2，换号不重启
1 切换号码并没有真正意义上对所切换的号码进行完整的鉴权登网的步骤！
2 而是将前一次登陆网络所获得的信息如(TMSI、KC)保存到手机，以达到切换相同的效果！
3 我认为这样的切换不重启并没有什么实际的用处，原因如下：
缺点1:
      虽然说切换号码可以不重启了，但是前期的准备工作一定要做好，如我们切换2个号码就必须在切换之前已经选择2个号码分别重启过一次了！ 3 个号码切换一样要重启3次！其实并不是切换号码不用重启了，而是将几次重启的过程放到一起重启！
缺点2：
    我们知道在GSM网络中TMSI、KC等相关参数，都具有先天的不足，因为都具有一定的时效性! 当过了很长时间进行切换号码，或者换了不同的基站进行切换号码时，肯定都时无法登陆网络的,必然有要重复缺点1的动作！
(以上只是我个人的意见，并不是不尊重ljmstock劳动成果！我只是用我个人的立场，站在广大8友的角度去客观的分析一下此补丁的实用性而已！)

建议：
1 真正的切换不重启，PPC手机就可以切换号码不重启，我想通过补丁来模拟SIM卡鉴权步骤！（KoncaCN可以用补丁模拟A3A8算法，我想通过补丁来实现SIM卡鉴权步骤，应该也是可行的，不过肯定是比较困难的）
2 这次更新，其实对双号待机可能具有一定的实用价值！建议作者进一步完善！
3 可否考虑不用真实SIM卡使用一卡多号呢？

最后感谢ljmstock 的辛苦，搞出来肯定花了不少心血与时间！我代表广大8友向你致敬！

XJWSYXY

又仔细看了一遍，补丁中光说了5100和5101块的制作，第一第二个数据互换；而5102、5103、5104的块应该如何制作，补丁中未提及。是不是将第三个虚拟号和第一个虚拟号互换？还是不明白如何操作。

winming

我折腾到现在依然没有成功，绝望呀！！！

XJWSYXY

我现在也没搞明白，5103、5104块如何制作，补丁中未提及，WINMING版主是如何做的。

winming

;以下文件头，用户不要修改：
0x56312C: FFFFFFFF E00C88C0
0x563130: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E00DE00E88E088D0E6FF200188F0E6FC;288=2001字节
0x563140: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF EC13E6FD3400E6FE2000E00FDAB44AFA;EC13=5100,3400用

我这样做的：

把EC13 改为 EF13  就是5103
把F013 改为 EF13  就是5104
其他不变！

[ 本帖最后由 winming 于 2008-8-6 17:11 编辑 ]