877卡破解1.12
开始工作前提是你的手机已经激活,但是还没用软件解锁(不能打电话)
需要准备的硬件:1、带JDM功能的写卡器
如图: 
2、usb读卡器(带凤凰功能)
3、空白877卡1张,容量有64k、128k、256k三种
软件:1、QuickScan0.138 
QuickScan0.138B.rar (1.56 MB)
2、Woron_Scan_V1.09 Woron_Scan_V1.09_CN.rar (310.98 KB)
3、SIM_EMU_6.01_CFG_v2.1 SIM_EMU_6.01_CFG_v2.1.part1.rar (1.39 MB)
SIM_EMU_6.01_CFG_v2.1.part2.rar (715.65 KB)
4、icprog 1.05 
icprog105D.zip (733.41 KB)
5、findki_BY_laoqianV0.5 findki_BY_laoqianV0.5.rar (230.41 KB)
6、usb读卡器驱动 usb2.0setup.rar (1.39 MB)
7、SIM_EMU_6.01_iphone.HEX和SIM_EMU_6.01_iphone_EP.HEX iphone-hex.rar (13.73 KB)
了解你的SIM卡
1.确定你自己的sim卡是v1版的卡还是v0版的卡,规律如下:
中国移动的卡:看你的SIM卡背面的iccid码,第三行的前面两位是sim卡的制造年份。如果是00、01、02、03、04,那么你这个卡是v1卡, 破解非常容易。如果是05、06、07,那么可以肯定是v0卡,同样可以破解!如果卡背面没有,通过simmax―simscaner查看你的 iccid,第11和12位确定了你卡的制造年份。
中国联通:界限比较模糊,它的年份区别是iccid的第二行第2、3位数字表示。00、01、02、03、04都是v1卡,05上半年是v1卡,下半年是v0的,之后都是v0.但是根据地区的不同,依然有05、06年的卡是v1的卡。
一、读取SIM卡的ki值
如果SIM卡设置过PIN,请将PIN验证功能关闭。
现在一般都是v0卡,就重点讲v0卡的破解吧!有烧卡和涉嫌其他法律责任自负。
安装读卡器驱动,将SIM卡,放入读卡器,连上电脑。
电脑端口显示COM2:
我们运行QuickScan
如果你的端口在com1或其他请自己改变(最好在com2,把com1留给jdm写卡器),串口的速度也可以改到192000,这要看你的SIM卡是否支持高速。
KI共有8组,0-7,从0组算起,0组失败软件会自己跳到下一组解。
若是无法连接或按"开始解码"无反应,检查下端口设置,有些卡没法用19200速率读取。读卡器默认是19200的速率,开关在usb插口那个方向,把读卡器右侧的小开关拨到插sim卡的方向,就变9600的速率,然后在"串口速率"列表框中选择9600试下,一般能读。
默 认情况QuickScan从0组开始解,KI共8组,每组最多可能要计算6万多次,一般情况6万次内就会出一对KI,最多50多万也会出8组中的一组,开 始解码后就只能等了。如果到50多万都还没法解出,这张卡基本没解了,可以用simki13试下,或者选择去营业厅换张卡,就说卡丢失了,马上会换给你。
这个软件支持中断续解,可以按"停止解码"、"断开",临时数据保存在同目录的shuju.txt里面,要保存好,以后要继续时会跳出这个窗口:
这时选择是就会根据shuju.txt里面保存的数据继续上次的进度,选择否重新开始解。
找到KI后会跳出一个窗口, KI同时保存在result.txt中。
如果是上面的情况,可以直接跳到二.利用Woron_Scan_CNV1.09来算出剩余KI值。
有时计算进度会停住,无反应也没有跳出KI结果窗口,这是这个软件还不完善,KI计算有bug,但是已经基本成功,打开result.txt会出现 
就是只有rand,但没有计算出KI,这时 就需要findki_BY_laoqianV0.5.exe由rand来计算KI了,QuickScan本身有这个功能但是不完善,有时甚至会算错,不然 就会直接跳出KI窗口,并保存在result.txt里面了。另外如果用QuickScan跳出的窗口显示的KI无法用Woron_scan继续得出结 果,则QuickScan计算的KI可能是错的,但是它的rand却是正确的,这种情况同样要用findki_BY_laoqianV0.5.exe来计 算正确的KI。
打开findki_BY_laoqianV0.5.exe,开始时显示如下:
现在我们把组数1和rand: 07E7 4D51填进去,其它不用管:
然后点开始计算,一会就会出现结果:
就是说1组的KI是 91 1C,可以跳到二.利用Woron_Scan_CNV1.09来算出剩余KI值
二.利用Woron_Scan_CNV1.09来算出剩余KI值
1、打开Woron_Scan_CNv1.09程序,确认与读写器的连接,请在选择读卡机,选择PHONEIX卡,配置,端口选择如:COM2,频率为9600,按确定。
2、下面以解出KI第3组数据CA98的卡为例,请大家注意下面全程操作!
首先要搞清,Woron_Scan_CN_V1.09软件的特点就是可以利用一对或者多对KI得到其余的KI,并且知道 第一对KI以后其他的KI出现的顺序是遵循一定规律的,因为通过已知KI得到的其他KI有时候可能有多种可能,必须要牢记这个顺序才能正确填入和调试其它 KI,以下是已知一对KI获取其他KI对的顺序规律,提供的KI及后续计算的KI位置关系:
提供第0对KI时,调试顺序为: 4,2,6,1,5,3,7
提供第1对KI时,调试顺序为: 5,3,7,0,4,2,6
提供第2对KI时,调试顺序为: 6,0,4,1,5,3,7
提供第3对KI时,调试顺序为: 7,1,5,0,4,2,6
提供第4对KI时,调试顺序为: 0,2,6,1,5,3,7
提供第5对KI时,调试顺序为: 1,3,7,0,4,2,6
提供第6对KI时,调试顺序为: 2,0,4,1,5,3,7
提供第7对KI时,调试顺序为: 3,1,5,0,4,2,6
(1)
点工具栏KI ,弹出KI扫描窗口
(2)我们通过QuickScan得到的KI提示是:第3组 KI 可能ca98,将小圆圈选中,将方框里的钩打上, 在3的位置填上CA98,并且根据前面的列表得知我们得到的是第1对ki,我们后续调试的顺序将是:7,1,5,0,4,2,6 点:开始
(3)当软件停止时,看一下后面的提示,如上图,这个提示就是说下一组ki存在上述8种可能,根据调试顺序:7,1,5,0,4,2,6,这个ki应该填在第7组,这8种可能要依次尝试,直到软件提示找到其他组可能的ki,现在填入第一种:29F6,点:开始
(4)软件再次停止,这次出现两种可能,圈红的地方,说明上一组29F6应该是正确的,运气不错,8个可能组,头个就正确了,现在要试887E和D967这两种可能,按顺序接下去1,5,0,4,2,6,应该填1组:
(5)这次出现这样的结果,没有找到任何可能的配对,(3R攻击发现0个可能配对数据........),说明887E是错误的,换D967来试,填入1组,按开始:
(6)这次又出现了两个可能配对2603和26A5,按照5,0,4,2,6的顺序,应该试这两个数据,填在5组,按照这个规律,将所有出现的可能配对按顺序一组一组试下去,到了剩下一组时,变成这样,
就是剩下6组没有解出了,按开始:
(7)如上图,程序自动填上了最后一组KI(第6组),并且给出了KI、IMSI数值的列表,解码成功了!!!!!!!!将得到的KI,IMSI复制下来并妥善保存!!
将KI的空格去掉,得到了KI:XXD9XXCA2B26E529XX67XX9811A5DDF6
注意:有的朋友有可能会碰到最后一组ki出不来,原因是:前面的某一列存在两组ki值能够得到可能值,你只是测试到了一组有可能值,就往下一列测试了,这就是原因。建议测试过程中用一张纸记录,并且测试完得到的所有"可能配对"。
只要你有第一个ki,那么就一定能成功的。成功后,会提示ki是什么(一串很长的字串)还有imsi也会提示出来,复制出来,粘贴在写字板里 去掉中间的空格。
三、获得AT&T卡的的iccid和imsi1 @% q5 b; O3 `, i' B/ p9 K
将你自己的sim卡取下,插入at&t的sim卡,用刚才安装的quickscan去查看iccid和imsi,明文保存并记录。
也有朋友可能买到烧好SIM_EMU_6.01_iphone.HEX和SIM_EMU_6.01_iphone_ep.HEX这2个文件的877卡,可以直接跳到第六步部分
Q& |" n+ E$ P0 P& W3 G7 I
四、烧写SIM_EMU_6.01_iphone.HEX到877卡中
x* R, j; F
插好带jdm功能的写卡器,将877卡插入jdm烧写器的插槽,注意芯片的位置金属面向下。
然后打开icprog程序,下面4张图是设置界面。0 |4 `) C: K9 |8 @. }+ r: B: o# a
前面说的COM1口留着,就在这里有用。
这里的Frequency 选3.58MHz
这里你是2000/xp系统的要选中打钩
这里上面那个 "MCLR as Vcc" 要钩上
这里的卡要选PIC16F877,选了后再打开文件SIM_EMU_6.01_iphone.HEX
这里按Program all 就是带闪电标志那个按钮,开始写入等待3-5分钟。
烧写结束后会有这个提示弹出,表示成功!
五、把SIM_EMU_6.01_iphone_EP.HEX写到 877卡的EEPROM
将877卡取下插入USB读卡器中,安装Sim-Emu 6.01 Configurator v2.1软件,然后打开Sim-Emu 6.01 Configurator v2.1。在steup配置号端口和频率例如COM2 9600,然后点击eeprom。. a5 B! o' c: G; D) O
如果你用的是256K的卡:
会出现No card inserted的提示
点Card中的Read, 此时软件就会识别到已经写好经过改编的sim emu系统的silvercard,刚才红色NO CARD INTSERTED变成了黑色的SIM EMU 6.01s,并读取卡片中的eeprom
马上选择cancel,会直接出现如下界面,如果你用的是64K的卡也将直接是此界面:3 c" I
点Disk里的Read,载入"SIM_EMU_6.01_iphone_EP.HEX",然后点Card里的Write 写入到877卡的 EEPROM 。
输入pin1,默认1111,点ok,输入pin2,默认1234,点ok,并把pin1设置成Disable PIN。
六、将ki imsi iccid等数据,写入877卡
选择configure选项,在config mode 中点选 card,然后点选read from card,提示输入pin1码,1111,然后返回了界面, 再次选择read from card,此时软件开始从0位置读取内容,直读到9.你会发现0和9位置是红色的,表示这是有数据的位置!然后自动回到0的位置,并显示出0位置的号码信 息。
此时是0位置,将你自己由先前破解得到的sim卡数据数值进相应的框格中。只需要改写imsi 框格 ki框格和sms cetre框格的数据。(格式如+8613800200500)。数据格式有准确要求,每两个数值之间都要,用空格隔开。: s. T8 u( q1 O* C4 O( L% S; m
最好是在记事本中将数据间添加空格后,复制进去。 (改写imsi的时候,贴币哦主要不要去动你的鼠标滚轮,会使数据消失,数据消失后,请关闭软件重新开始)。PIN1填1111,PUK1填 11111111,在下方的iccid中填写AT&T卡的iccid (中间没有空格,最好使用复制功能,复制进去,手动输入容易出错)。其他选项都不要改动!
然后选择第9位置,此时的imsi是填写AT&T的imsi,注意空格,反复检查!下面的ki,是填写 你自己sim卡的ki,可以复制进来,pin1填写1111 puk 填11111111(如果已经填好就不要再填了),然后直接点击 write to card。(如果提示你要填写pin2码,那么就填写1234,puk2码是12345678)。提示你输入pin2码 1234,确定后提示ok,并返回先前窗口,再点击 write to card。提示写入成功!
好了关闭所有程序,取下SIM装入已经激活的iphone中打个电话给朋友!!!
No comments:
Post a Comment