- 积分
- 21
- 实力分
- 点
- 金钱数
- 两
- 技术分
- 分
- 贡献分
- 分
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册会员
x
一,一卡多号最重要的是解出SIM的KI,如果解不出来请学习一下下面的知识
大家在买到手机号的时候,会发现手机SIM卡后面也有一排数字,5个一排,共4排,有20位,这串数字难道也有特别意义?不错,从20位数字上,你可以知道用户的手机号是136开头还是138开头,还有知道它是哪年买的这张卡,是不是储值卡等等。
??SIM卡上的20位数字所代表的含义如下:
??前面6位(898600):是中国的代号;
??第7位:业务接人号,对应于135、136、137、138、139中的5、6、7、8、9;
??第8位:SIM卡的功能位,一般为0,现在的储值SIM卡为1;
??第9、10位:各省的编码;
??第11、12位:年号;
??第13位:供应商代码;
??第14—19位:用户识别码;
??第20位:校验位。?
注意了:
第11、12位:年号; 如果是05基本难解,如果是04基本能解(友情提示,新办的卡如果质量有问题,一个月内移动免费更换,遗失补办需要收费,134号码段的都是05年卡基本无解,可视的SIM卡无解)
本人已经彻底实验过了,05年卡无解,换了一张04年卡90分钟解出来了,04年以前的会更快
二,如果是04年卡还是解不出KI怎么办:
1.部份卡片不支持高频率计算.
2.原卡用的是V2版本,现在没有办法解开,可以通过到中国移动或联通公司办理补卡解决该问题。注意年份
3.原卡分区资料损毁,就象电脑磁盘出现坏道一样,也需要补卡后解码。
4.SIM卡中存有手机才能管理的特殊格式的铃声或图片,读卡器无法识别。碰到这种情况请删除短信和图片后再进行解码。
自己的经历:
一张今年的移动,动感地带1.0的05年的新卡,解KI已经35个小时以上,使用了所有主流的软件(可以看回帖的贴图),都没有成功,等待好无聊了啊。。。。。。。。
(一个星期后):今天一早去移动换卡,移动客服还算客气,我死磨了好一会,终于拿出卡让我选,我看了看都是04年的,高高兴兴的换了一张,补卡费20元
回家以后马上插进读卡器,连上电脑~~~~~~~~~~~~~~~~~~`电脑不认!!!!!!!!
换上旧卡就没问题,难道移动换一张烂卡给我?
实践证明结果是移动换给我的是一张低速卡,只能工作在9600,我原来读卡器设置是19200,所以不认!!!!
BS移动,竟然换低速卡给我,为了读卡我也就忍了,BS它(补充一下,刚开始我以为我的读卡器坏了,差点准备把读卡器解剖了研究,还好多试了一下低速读卡,严重BS移动)
现在开始读卡,速度飞快,
先使用woronscan107汉化版来试试
90分钟后,顺利读完,刷进手机正常使用
为了读卡,主动放弃一张新卡还是有收获的,作为一个研究我还是成功了
不过有一个问题 现在手机开机自动启动的是我设定的虚拟卡,如果手机被偷了,不知道接入号码那个贼不是放什么卡进去都不能使用了呵呵,不过我自己也危险啊,贼可以盗用我的电话打。
有没有好的方法,能在手机被盗以后,禁止使用虚拟号的
一些心得:
我使用的卡是动感地带,不管是不是1.0/2.0 主要看年份,原来是05年的,现在换成04年的解KI都应该没有问题了。
本人最近发现移动卡不能读的卡种类:
移动公司近来出的卡,很多都是品牌可视,比如神州行品牌,开机后显示“轻松由我神州行”,动感地带M2。0开机后显示“没错-我就是M动人”!象这类的卡,现在基本上无法破解。请要做一卡多号的朋友们多多注意。不要花冤枉钱。
随便求一个补丁:能在手机被盗以后,禁止使用虚拟号的 补丁
;接收短信执行任务(类似于重要记事定时执行任务)
;接收短信执行任务(类似于重要记事定时执行任务)
;作者:xhjjxm
;版本:V1
;日期:2005.4.9
;适用:5508版
;说明:当新来短信(或者是最近接到的短信)是免提短信,且是以“!”(是中文字符的,不是英文字符的)和换行为短信内容的头两个字符时,本补丁将会从第三个字符起做为你想要执行的有二进制程序代码来执行!
;注意:要去掉(就是不要在应用中打钩!不是UNDO!)短信名 和 免提标题!如果你的免提标题就是如上所说的两个字符,也可以不去免提标题,但是内容就不能再重复输入了!如果你的代码以"DB00"结束也可以不用去短信签名.
;强调:代码部分必须是连继的大写的十六进制的数据!你自己来保证代码是正确的,否则结果未知!
;1.执行部分:
0x1f2300: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF CC00CC00881088208830884088508860
0x1f2310: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 88708880889088A088B088C088D088E0
0x1f2320: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 88F0E6F93200DC69F2F1DA02F2F2DC02
0x1f2330: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF F3F6A20247F680003D0646F1FF013D03
0x1f2340: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 46F2000A2D013D37E001D7403200F6F1
0x1f2350: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DA02E02CE6FEDF02E6FF0038DC49A92E
0x1f2360: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 47F23000CD1447F24600AD1147F23A00
0x1f2370: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF CD0447F24000AD010D0ABB115C41F132
0x1f2380: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF BB0E7123D7403700B92F08F10DE7E6F1
0x1f2390: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DB00D7403700B81Fda0d00f80D0EDC49
0x1f23A0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF A92E00EC27F2300047F20A008D0367F2
0x1f23B0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DF002927CB00CC00CC0098F098E098D0
0x1f23C0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 98C098B098A098909880987098609850
0x1f23D0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 9840983098209810CC00CC00DB00FFFF
;以下是标志符的修改,
;注意1:"!"符号必须修改为全角字符,不能是ASCII字符!!!!!!!!!否则可能会代码解析错误.
;注意2:符号的具体数据请从包含你要的符号的短信中,用二进制数据编辑器查找,且要交换次序,即,如果找到数据为xxyy,则以下面的格式填写
;0x1f233c:ff01 yyxx;修改"!"为其它符号
;0x1f2342:000a yyxx;修改换行符为其它符号
;免提短信和普通短信息都可以执行
;1F2338: 3D06 cc00
;2.挂钩部分:
;下面是我自己的选择,只在待机时根据最后一条短信的内容来执行:
0x1fbf56: CC00CC00 DAbf0423
;上面这一句要求刷下面的补丁.
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;待机时单数分钟和双数分钟分别显示不同的软键盘图,有信息时,则显示信息
;http://bbs.dbsjw.com/dispbbs.asp?BoardID=35&ID=98066.
;xhj0123
;v3
;*** 可选整点/半点报时/震动 ***冲突
;下面是对可选整点/半点报时/震动的修改,
0x1F6340: 0D01E014D7401100F7F8403826F00C00 0D01E014D7401100F7F84038DAbf00bf
;----------------------------------------------------------------------------
0x1fbf00: ffffffffffffffffffffffffffffffff 88108820883088408850886088708880
0x1fbf10: ffffffffffffffffffffffffffffffff 889088a088b088c088d088e0D7403400
0x1fbf20: ffffffffffffffffffffffffffffffff f2f4DE3046F4d6133D16d7400e00f2f8
0x1fbf30: ffffffffffffffffffffffffffffffff 423a9af81030E6F80100D7400d0062F8
0x1fbf40: ffffffffffffffffffffffffffffffff dc252D05cc00cc00cc00cc000d04cc00
0x1fbf50: ffffffffffffffffffffffffffffffff cc00cc00cc00cc00cc00cc00cc0098e0
0x1fbf60: ffffffffffffffffffffffffffffffff 98d098c098b098a09890988098709860
0x1fbf70: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 9850984098309820981026f00c00db00
;应用程序中可选位置4
;0x1fbf35:30 X0;4-1 = 3
;一直显示单数分钟
;0x1fbf42:2d05 cc00
;一直显示双数分钟
;0x1fbf5a:2d05 0d05
;可加入调用地方(要保证堆平衡!/在显示菜单的时候有效)
;单数分钟
;0x1fbf44: CC00CC00 DAXXXXXX;
;0x1fbf48: CC00CC00 DAXXXXXX;
;双数分钟
;0x1fbf4e: CC00CC00 DAXXXXXX;
;0x1fbf52: CC00CC00 DAXXXXXX;
;总是显示
;0x1fbf56: CC00CC00 DAXXXXXX;
;0x1fbf5a: CC00CC00 DAXXXXXX;
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
==================END==========================
.(以上部分能正常刷入的话,这里就不用看了)
;自行找挂钩说明:如果你想挂在0x123456的地址处,假设此地址的数据为DAxxyyzz,应当这样的格式刷挂钩:
;0x123456:DAxxyyzz DAbf0023
;0x1f2300:cc00cc00 DAxxyyzz
;或者这样:
;0x123456:DAxxyyzz DAbf0423
;0x1f23d8:cc00cc00 DAxxyyzz
下面的挂钩未经测试:
;下面是对可选整点/半点报时/震动的修改,
0x1F6340: 0D01E014D7401100F7F8403826F00C00 0D01E014D7401100F7F84038DAbf0423
0x1f23d8:cc00cc00 26F00C00
===================================================
如果只刷1.执行部分,你可以给自己发一条免提短信,内容是:“(中文的!号)”+“换行”+ “DABF3002DB00”
然后用ATCGSNDebug这个程序连接手机,调用bf2300,看会不会自动切换情景模式。
如果刷了1.2两部分,在待机时应当会看到情景模式已经换了。
高手帮帮忙,改成收到短信后,取消使用虚拟卡
[ 本帖最后由 寒山 于 2005-11-16 20:25 编辑 ] |
评分
-
查看全部评分
|
IP卡
狗仔卡
发表于 2005-11-12 19:45:19
提升卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主
发表于 2005-11-12 21:53:20