可以解目前99%的v3 GSM卡的读卡软件！

356105868

使 用 说 明
准备工作：
     将SIM卡，放入读卡器，连上电脑。如果SIM卡设置过PIN，请将PIN验证功能关闭。


一．计算出第一对KI值


打开simki13，然后右键桌面我的电脑，依次选择：属性—硬件—设备管理器，把端口点开，查看读卡器的端口，如下图：

图中显示是COM4，然后在v0卡KI1.3分析器的端口上选择COM4，速率先选19200，点连接，如连接不上，选9600。当连接成功后，点读卡，点了后如果次数那里不动只显示1，说明还是速度没设置好，点停止---断开，重新调整速度连接。一起设置正常，点读卡后，此时软件就开始进行分析操作，如下图：

由于各卡速率差异，本软件也是刚开发完成，有些地方尚需改进，分析时间可能需要比较长，一般1-30个小时均属正常，按目前测试情况95%的卡可以解出。
经过一段时间等待，分析终于有了结果，如图所示：

“第7组KI可能是：16AA”，这个就是我们需要的第一组KI,记录下来，接下去就是使用Woron_Scan_CNV1.09来算出所有KI值。

二.利用Woron_Scan_CNV1.09来算出所有KI值

1.打开Woron_Scan_CNv1.09程序，确认与读写器的连接，请在选择读卡机，选择PHONIX CARD，读卡机工作设置，端口选择如：COM4，频率为19200，按确定。

2.下面以解出KI第1组数据59B4 的卡为例,请大家注意下面全程操作！

首先要搞清，Woron_Scan_CN_V1.09软件的特点就是可以利用一对或者多对KI得到其余的KI，并且知道第一对KI以后其他的KI出现的顺序是遵循一定规律的，因为通过已知KI得到的其他KI有时候可能有多种可能，必须要牢记这个顺序才能正确填入和调试其它KI，以下是已知一对ＫＩ获取其他ＫＩ对的顺序规律，提供的KI及后续计算的KI位置关系：

提供第1对KI时,调试顺序为: 5，3，7，2，6，4，8

提供第2对KI时,调试顺序为: 6，4，8，1，5，3，7

提供第3对KI时,调试顺序为: 7，1，5，2，6，4，8

提供第4对KI时,调试顺序为: 8，2，6，1，5，3，7

提供第5对KI时,调试顺序为: 1，3，7，2，6，4，8

提供第6对KI时,调试顺序为: 2，4，8，1，5，3，7

提供第7对KI时,调试顺序为: 3，1，5，2，6，4，8

提供第8对KI时,调试顺序为: 4，2，6，1，5，3，7

A.
点工具栏KI ，








B.
我们通过SIMSEARCH1.3得到的KI提示是：第 1组 KI 可能是59B4，在woron里面要在第二列的位置（注意SIMSEARCH1.3软件的位置是0-7，因此提示第1组，就要填写在第2列，往后延续一位，上面的调试KI顺序的位置也是这样计算）将小圆圈选中,将方框里的钩打上, 在第二个位置填上59B4，并且根据前面的列表得知我们得到的是第2对ki，我们后续调试的顺序将是：6，4，8，1，5，3，7，点：开始!

C、当软件停止时，看一下后面的提示，如上图，这个提示就是说下一组ki存在上述6种可能，根据我的调试顺序：6，4，8，1，5，3，7，这个ki应该填在第6组，这6种可能要依次尝试，直到软件提示找到其他组可能的ki，现在填入第一种：001D，点：开始






D、软件再次停止，没有出现其他组KI的提示，。。。not found。。。failer。。。，这个提示就是说寻找其他ki失败，继续尝试上面6种可能中的第2种。。。直到第5种B21D，发现找到了其他组ki的提示，如下图：

E、划线的这个提示：final calculating pairs by 4r attack。。。就是找到了其他ki的提示：就是方框中的2种可能，按照这个顺序6，4，8，1，5，3，7应该填在第4个位置，测试发现第1组KI不行，第2组ki： 34AA 填入并开始运行后可以产生其他组的ki。。。如下画面方框里的6种可能性提示，应该填入第8个位置，测试后发现第3对可以继续产生其他KI，是正确的，填入：

F、再次点：开始，继续扫描，出现如下图提示：

G、上图这个提示：Final calculating pair by 5r attack 就是找到了下一组可能的ki，如方框里有2种可能，按照这个顺序6，4，8，1，5，3，7应该填在第1个位置，填入9622发现出现了其他组ki的提示，说明9622就是正确的，不需要再试第2组，如下图：

H、上图方框中提示的2组可能的KI按照这个顺序6，4，8，1，5，3，7应该填在第5个位置，填入962C点：开始，发现出现后续KI提示，说明第一个就是正确的，如下图：

方框里的提示就是下一组KI的可能值，只有一组就说明这组肯定就是正确的，按照这个顺序6，4，8，1，5，3，7应该填在第3个位置，点：开始，扫描停止后出现如下图画面：

I、如上图，程序自动填上了最后一组KI（第7对），并且给出了KI、IMSI数值的列表，解码成功了！！！！！！！！将得到的KI、IMSI复制下来并妥善保存！！

将KI和IMSI的空格去掉，得到了

KI：9659403496B2********B2AA2C1D

IMSI：084906202881104349

三.接下来我们就来自己动手制作个DAT文件，以便写入空白卡里!

打开一个记事本，按右键，粘贴。

运行DatMiner

新建

在KI，IMSI里输入相应的值，SMSP





SMSP短消息中心（中国移动和中国联通）设置办法

举例一个:
如此卡数据为 ＋8613800833500
把以下边的数据复制进去，然后修改相应的数据为你的当地的短信中心号。
注意：数据两位两位的是正好相反的。
FFFFFFFFFFFFFFFFFFFFFFFFEDFFFFFFFFFFFFFFFFFFFFFFFF0891683108803305F01F0E00FFFFFF
比如你的当地的区号为 0756那么只需要修改其中的区号位置数据就行了,注意是2位取反的，也就是说0756应该是：7065（下面划线的思位数字）。
FFFFFFFFFFFFFFFFFFFFFFFFEDFFFFFFFFFFFFFFFFFFFFFFFF0891683108706505F01F0E00FFFFFF
注意 联通的应该是：
FFFFFFFFFFFFFFFFFFFFFFFFEDFFFFFFFFFFFFFFFFFFFFFFFF0891683110435105F01F0E00FFFFFF


最后按另存为：

譬如将数据保存在D盘根目录下。

四：写入一卡多号

运行SIMScanner_V6.3_12号鸟卡(解码&写卡)

OK,到此为止你就成功将鸟卡写号啦!!!!

最后附短信中心号码：
中国移动
对于中国移动，短消息中心号码以+8613800开头，紧接3位该号码所在的地区码（电话区号），比方571（杭州），最后一般是500。因此杭州移动的手机短消息中心为+8613800571500。对于区号小于三位的地区，地区码则在第三位补0，例如北京100，上海210。
如深圳地区的短消息中心号码SMSP为：8613800*755*500   即：+8613800755500

中国联通
中国联通的短消息中心对应表
北京 +8613010112500或008613010112500
上海 +8613010314500或008613010314500
深圳 +8613010888500或008613010888500
山东 +8613010171500或008613010171500
江苏 +8613010341500或008613010341500
浙江 +8613010360500或008613010360500
福建 +8613010380500或008613010380500
四川 +8613010811500或008613010811500
重庆 +8613010831500或008613010831500
海南 +8613010501500或008613010501500
黑龙江 +8613010980500或008613010980500
吉林 +8613010911500或008613010911500
天津 +8613010130500或008613010130500
河北 +8613010180500或008613010180500
内蒙 +8613010950500或008613010950500
山西 +8613010701500或008613010701500
安徽 +8613010305500或008613010305500
新疆 +8613010969500或008613010969500
青海 +8613010776500或008613010776500
甘肃 +8613010879500或008613010879500
宁夏 +8613010796500或008613010796500
贵州 +8613010788500或008613010788500
云南 +8613010868500或008613010868500
湖南 +8613010731500或008613010731500
湖北 +8613010710500或008613010710500
广东 +8613010200500或008613010200500
广西 +8613010591500或008613010591500
河南 +8613010761500或008613010761500
江西 +8613010720500或008613010720500
辽宁 +8613010240500或008613010240500

下面是台湾的短消息中心
中华电信
+886932400851
09288XXXXX ： +886932400882
09379XXXXX ： +886932400841
台湾大哥大
+886935874258
09203XXXXX ： +886935874443
0958XXXXXX ： +886935074443
泛亚电信
+886931744010
和信
+886938348404(0927開頭門號)
+886938749104(0938"4"以後)

[ 本帖最后由 356105868 于 2007-12-21 15:09 编辑 ]

356105868

详细带图教程在附件里

gaosh728

支持楼主，要是有截图就好了。原来有截图，看来我的电脑太慢了，不过附件再那里呢？

[ 本帖最后由 gaosh728 于 2007-12-21 14:53 编辑 ]

356105868

顶......
要求加分.....

fedcba

好东东。谢谢分享！！

皇马

:/kka :/kka 路过帮顶........................

jiazhenfeng

我也帮顶,太专业,

z52684416

原来一卡多号是这样来的啊，收几个号的钱啊？

zcyzcyzcyzcy

比较感兴趣，谢谢！

littlezhu00

汗！
楼主太落后了哦！
现在用simmonscan085破解版的，一次直接可以算出8组KI，05/06/07新卡通吃！
还有FD1.1破解版也可以试试。。。。。
具体大家可以论坛上搜。。。
或者上  领域网看看

356105868

领域网的那个软件我用了
不太好用啊

littlezhu00

simmonscan085破解版不好用？？
我用小猫的QS038b 扫了40多小时没出KI的疑难卡。。。。
用simmonscan085破解版 不到20小时全部搞定！后来用这个破解废卡做实验，07卡基本10小时不到都能出全部KI........
目前的情况来看，simmonscan085破解版 功能的确很强！ 而且直接可以写卡，比较方便！
建议你再试试！

wlsr

不会先收藏，谁能告诉我，我要想把几张卡弄成一张卡需要买啥工具？

wlsr

没人回答我的问题吗？

wlsr

Supersim卡和企鹅卡哪个好

wangqun2008

这上解"V3"卡的软件吗???????

qian742654

我一张卡算了3天，一张卡算了一个小时，呵呵

natalya

支持楼主。。。

卖身葬自己了

收藏之~~支持！！！

terry52911

按照楼主的方法解不出来只有用fd暴破才行了