痞子的人生

一卡多号

                                      

原厂台湾一卡多号，市场占有率最高，产品品质一流，使用效果稳定，售后服务最好，台湾原厂质量保证！
台湾一卡多号核心技持拥有者，开发速度全面领先于同行，产品线最齐全，产品功能最丰富，推荐使用原厂台湾一卡多号产品！
1、一卡多号省钱：对于商务人士，有两三张卡很正常，但频繁更换SIM手机卡是一件最头痛事，如果有了台湾手机卡，可同时拥有N个 号码。本地与外地SIM手机卡(中国移动与中国连通G网130,131,132,135,136,137,138,139,香港电讯,中华电信及其它国家系統共享一张SIM手机卡)，出差接打电话免漫游费。
2、一卡多号互补：同时拥有移动、联通两个基础台的收讯系统（一张联通卡如130手机卡，一移动卡如139手机卡）信号超强，通话无死角，来电不漏接。
3、一卡多号免停话：一个手机号码突然没话费时,马上换用另一张手机卡打，两个手机号码随时都可打通，不会错失您任何商机、会议。
4、一卡多号换号免关机：只要手机放入台湾手机卡，在手机上增加STK此项功能,自动切换，不用拆机换手机卡。
5、一卡多号隐秘：多组号码，不同对象用不同号码，让您在处理公、私事务之间轻松从容，保护您的私人空间不被打扰，在某些特殊事务、债务纠纷中应付自如。同时可以使用一张不记名的SIM手机卡，隐身拨打电话，为亲密爱人和知心好友保留绿色信道。
6、奔驰或其它高级进口车上要用免持手机装置，需要拆下手机的SIM卡，改放在车上的NOKIA 6150/6210上，很不方便，手机号码复制器就是针对有这些特殊需求的用户而设计，可把同一号码复制在车上，又可把多余的SIM手机卡拿来拨打，节费又方便，可谓一举多得。
7、增加您的电话储存量：普通手机只能储存100个电话号码，装上台湾一卡多号卡后，您就可以储存250~300个电话号码，50~100组短讯。
▲ 原厂台湾产品含金量高：
◇卡片种类：信用卡等级之耐高温透明PVC卡片，品质符合GSM规范。
◇手机适用性与稳定性：凡支援GSM标准之手机均适用(部分手机因本身STK版本未尽符合GSMMOU规范，必须去
原手机门市下载新版软件)。
◇PIN码设定： 可随意自行更改开机PIN码，加强门号之保护，即使卡片遗失，也不需将原版卡片挂失，安全
  无虞。
◇SIM MAX的PUK码采用乱数设计，喷注於卡片背面，使用者请务必保留大卡或是记住PUK码，以备不慎锁卡时
解开卡片的不时之需，旧式产品采用统一PUK码设计或是无PUK码设计方式，在安全性上是极大的漏洞。
◇通话记录：切换门号后，原使用SIM卡上所有通话记录--拨出电话、已接来电／未接来电等数据皆完整保存
    。
◇操作软件：全部操作软件由本公司自行开发，其中SIM Scanner与SIM Editor均已安装锁码装置，必须使用
SIMple原厂卡片才能作业，无法再被不法份子盗用，客户拥有绝对升级权利，无须担负冒用或盗用软件之法
律责任与风险。
◇软件语言：英文、繁体中文、简体中文三版本。
◇锁码方式：双向锁码，三道防译码程序，内建反仿冒密码装置。
◇译码速度：采用全世界最先进的「中点突破、螺旋扩散」译码模块，时间超快速。
◇续码功能：扫瞄过程中，若因特殊事故必须强迫暂停扫瞄程序，程序会将已经完成之段落暂存，至下次重新
◇启动扫瞄时，即可延续前次尚未完成之部分。
  卡片系统： 符合Java2.1.2的JAVA SIM card，100%符合GSMMOU规范，未来可兼容V1、V2、V3数种加密认证
逻辑程式，不会因为V1被取代後就失去卡片功能。
◇SIM MAX提供多项选单功能，如开机选单、线上门号显示、多语言选单┅..等，其他产品望尘莫及。
◇SIM MAX特别为年轻族群开发使用者待机画面编辑功能；传统多号卡无此功能。
◇破解率：独家研发「查码比对」模块技术，补足译码不全之憾，针对COMP128 V1系统SIM卡解碼可达100%正
  确率，目前即将着手进行Comp128 V2之扫瞄程序开发计划。
◇兼容性：所有COMP128 V1系统SIM卡皆能读取。
◇备份数据安全性：所有计算机上的扫瞄备份数据，均以符合美国国防部安全标准DES密码程序进行加密与安
   全认证，使用者无须担心数据被窃取或盗用，安全有保障。
◇特殊符号：支持手机拨打国际电话或转分机等功能时，所必须的「＋」、「Ｐ」、「＊」、「＃」等符号，
  可节省通话时间或打节费功能电话之需要。
◇文件共用：12合1与6合1完全兼容,扫描出来的文件可以共用,直接写入魔卡。
◇品质系统：使用最新科技的单芯片GSM Phase II plus STK标准版本，系统符合GSMMOU国际组织认证，具备
交易保护等安全模式(transaction protection)，且通过ISO9000品质认证。
◇技术延展性：本公司握有全部芯片端的系统核心程序与STK应用发展技术，随时可以开发新的应用功能，例
   如特殊应用的STK程序等。
◇售后服务：提供官方网站HTTP://www.simmax.net.cn下载新版软件及反映用户问题，售后服务有保障。

 
 
 
常见问题：
1、何谓 Ki 、 IMSI 与 STK ？
简单地说， Ki (Key identifier) 与 IMSI (International Mobile Subscriber Identification Number) 主要作用，在于系统为确认手机用户所进行的身份验证功能。当系统进行验证时会同时使用 Ki 及 IMSI ，经过一连串系统安全认证讯息后产生随机变量，并以 A3 算法进行加密运算与手机内存资料进行比对，当身份确认无误后始可入网。目前 GSM 使用的 Ki 长度是 16 bytes ，相当于 128bits ，若非经过特殊译码程序，使用者无法读取 Ki ，安全性极高，使用者无须担心有被盗打电话的顾虑。 STK (SIM application Tool Kit) ，基本上是一套程序发展工具，专业的软件公司可以依据其规范协助系统商发展各式特殊功能的加值应用程序，例如线上订票、金融转帐、股票查询等功能，simmax的多手机号选单切换系统，就是遵循 STK 规范设计制作的增值应用。
2、如何在手机上找到 STK 选项？
依据 GSMMOU 规范，手机上的 STK 功能应该写在第一层选项，但少部分手机设计方式略有不同，可能写在功能设定选项内，或是其它功能中，用户只要确定手机支持 STK ，应该不难再试当位置找到 STK 选项，根据实际操作经验， Sony 、 Treo 、 OK WAP 等手机 STK 选项设定位置与一般手机较不同。
3、simmax 卡 与市面上一般多号卡的主要功能不同处？
simmax 卡 采用专用智能CPU芯片,安全,支持节能模式。
simmax 卡 手机屏幕上可根据不同的手机选择显示当前门号的方式以及选择门号切换后的后续动作(重新初始化或重启)
simmax 卡 切换手机号时无须关机重开，可在开机状态下直接线上切换系统。传统多号卡必须先关机重新开机，十分不便,而有的支持在线切换，但时间却非常长。
simmax 卡 可储存 最多18 组手机号，且可直接以原手机号做纪录区别，非常清楚方便。传统多号卡只有 4~8 组手机号，且使用者必须自行记忆不同 PIN 码 做区别。
simmax 卡 采用无驱读卡器，是真正USB接口速度更快，且译码率高达100％。传统多号卡译码速度慢且正确率只有 80% ，许多手机号都无法译码。
simmax 卡 电话簿可存最多 300 组手机号码和100组短信息。第一代只能存 29 组。
simmax 卡 使用最新科技的双芯片 SIM 卡系统架构，芯片系统采用符合 GSMMOU 国际组织认证合格的 GSM Phase II plus STK 标准版本，具备系统交易保护等安全模式 (transaction protection) ，功能与品质都非常有保障。传统产品未通过认证且无此保护功能，使用时较容易发生死机现象。
simmax 卡 所有门号备份文件，均以符合美国国防部安全标准 DES 密码程序进行加密与安全认证，使用者无须担心资料被窃取或盗用，安全有保障。传统第一代产品完全无此功能，导致使用者在资料安全管理上的极大漏洞。
4、SIM 卡怎样正确插入读卡器？
SIM 卡正确放入读卡器为：芯片朝下，缺口朝外，深入底部。
5、计算Ki中途如何存盘？
每个 SIM 卡手机号的Ki可分为八组，本软件在计算Ki中途会自动将正在计算Ki中密码组别的之前一组密码存盘，使用者若中途暂停，系统会自动存档前面已计算出的密码组，软件自行记录解密过程文件，待下一次继续计算Ki时，会主动将解密过程文件取出，继续计算Ki。
6、SIM 卡 PIN 码被锁住，该如何处置？
PIN 码设计是为了防范使用者不慎遗失手机时被盗打电话的一种保护措施，输入本卡生产时印刷于卡面之上的PUK码以解除锁码，但使用者应格外小心输入密码，以免 PIN 码被锁住。 本产品遵循 GSMMOU 规范，原始 PIN 码设定为「 0000 」，这是正规PIN码， 请牢记本卡片上印刷的PUK码,如遗失该码将无法解PIN码之锁。
7、为何某些卡片计算Ki到一半时会出现 "card error" 现象？该如何处置？
某些卡片系统商在卡片程序设计中加入了计数器限制 (counter) ，以防止客户穷举密码，因此本软件会自动检查卡片是否设定计数器，并出现警告窗口，此时使用者只要按下「确认」键，将看见询问是否继续扫描的窗口，若继续按下「确认」键，即可继续无误的完成计算Ki。

8、手机号切换的连网速度与哪些因素相关？
手机使用位置与发射基地台距离的远近。
基地台发射讯号的强弱。
手机与 SIM 卡的 CPU 速度。
9、为何某些卡片读取时会出现「 SIM 卡读取错误」的讯息？
卡片过于老旧，接点生锈或接触不良。
使用的计算机系统不稳定或者有软件有冲突，建议换到另一台计算机试试看。
读卡器故障，建议联络供应商更换。

 
 
 
10、为何插入simmax 卡，出现“IMSI”错误？
因为卡片中当前号码没有信号，发生的可能性是没有修改显示的门号，首先删除卡中的门号，其次一次载入一个号码文件的方法，将门号显示改为需要的ASCII字符，然后再写入simmax 卡中，重复写入多个门号，就可以解决此问题。
11、为什么有的卡算不出来Ki？
如果计算Ki超过6万次，请重新再次计算，如果还是无法算出来，可能此卡为较新的V2卡，目前软件版本无法实现计算功能。
12、目前simmax卡能兼容哪些扫描和写卡软件？
目前可以兼容的扫描和写卡软件是：SIM MAX 、Magic SIM共两种。卡片可以直接在这两种软件和相应的读卡器上直接使用，卡片是目前兼容性最好的。
13、simmax卡目前有几种？
目前有simmax卡　一卡6号、一卡12号、一卡16号、一卡18号。
simmax 和其他一卡多号有什么不同呢？
关键不同是：simmax 卡可以兼容目前所有的USB读卡器，当然包括Magic SIM的读卡器，而且可以直接在这些读卡器上面写卡。也就是说simmax是目前兼容性最好的卡片。
卡片其他卡的不同：
1、卡片全部为进口卡，全部台湾原厂制造，卡片质量是电信级。
2、卡片为双芯片带EEPROM，比市面上其他的单IC芯片的卡片，切换速度快只需要2秒，性能稳定得多。
3、卡片不会因加电或切换造成数据丢失。
4、经得起10万次数据擦写。
5、STK菜单简明实用。
simmax读卡器和其他读卡器不同：
1、读卡器是真正无驱USB接口，绝非USB转串口，在windows平台不需要安装任何驱动就可以直接使用。
2、方便用户使用，即插即用。
3、提供发卡机，内置软件，无须安装程序，直接使用。
4、读卡器品质高，卡座为进口卡座，USB头全镀金，不用担心接触不良。
5、读卡器稳定，可长时间大容量读写操作。
14、能否一机两号待机呢？
由于手机只有一个接收和发送器(GSM model), 根本无法同时接收和发送不同信号。
目前有的卡片可以模拟一机两号待机，是设定3-10分钟自动切换另一个号码.
15、为何V2的卡计算没有结果呢？
目前GSM系统采用的是一种A3A8的加密算法来认证SIM卡，目前Comp128 V1卡占全球95%的发卡量。但是某些地区系统商，已经改版了V2卡(增强型A3A8算法)，但数量有限。
目前支持V1卡的扫描，V2卡目前不支持。所以如果您测试的是V2卡，就不会有结果出现
16、计算Ki值中途如何存盘？
每组SIM卡的Ki值共8组，simmax软件会在计算中途自动将前面运算过部分自动存盘。用户在计算中途如果暂停计算，可以选择保存，将部分结果保存成临时文件，待下次计算时载入进程继续计算。
17、手机号切换的连网速度与哪些因素相关？
1、手机使用位置与发射基地台距离的远近。
2、基站发射讯号的强弱。
3、手机与 SIM 卡的 CPU 速度。simmax卡因为其IC为高速IC，故切换速度高于同类卡片。
18、GSM的位置更新及IMSI和KI的作用
GSM系统的位置更新包括三个方面的内容：第一，移动台的位置登记；第二，当移动台从一个位置区域进入一个新的位置区域时，移动系统所进行的通常意义下的位置更新；第三，在一定的特定时间内，网络与移动台没有发生联系时，移动台自动地、周期地（以网络在广播信道发给移动台的特定时间为周期）与网络取得联系，核对数据。
　　移动系统中位置更新的目的是使移动台总与网络保持联系，以便移动台在网络覆盖的范围内的任何一个地方都能接入到网络内；或者说网络能随时知道MS所在的位置，以使网络可随时寻呼到移动台。在GSM系统中是用各类数据库类维系移动台与网络的联系的。
　　在用户侧一个最重要的数据库就是SIM（Subscriber Identity Module）卡。SIM卡中存有用于用户身份认证所需的信息，并能执行一些与安全保密有关的信息，以防止非法用户入网，另外，SIM卡还存储与网络和用户有关的管理数据。SIM卡是一个独立于用户移动设备的用户识别和数据存储设备，移动用户移动设备只有插入SIM卡后，才能进网使用。在网络侧，从网络运营商的角度看，SIM卡就代表了用户，就好象移动用户的"身份证"，每次通话网络对用户的鉴权实际上是对SIM卡的鉴权。
　　网络运营部门向用户提供SIM卡时需要注入用户管理的有关信息，其中包括：用户的国际移动用户识别号（IMSI）、鉴权密钥（Ki）、用户接入等级控制以及用户注册的业务种类和相关的网络信息等内容。
　　当网络端允许一个新的用户接入网络时，网络要对新的移动用户的国际移动用户识别码（IMSI）的数据做"附着"标记，表明此用户是一个被激活的用户可以入网通信了。移动用户关机时，移动用户要向网络发送最后一次消息，其中包括分离处理请求，“移动通信中心/访问位置寄存器"收到"分离"消息后，就在该用户对应的IMSI上作"分离"标记，去"附着"。
　　周期位置更新发生在当网络在特定的时间内没有收到来自移动台任何信息。比如在某些特定条件下由于无线链路质量很差，网络无法接收移动台的正确消息，而此时移动台还处于开机状态并接收网络发来的消息，在这种情况下网络无法知道移动台所处的状态。为了解决这一问题，系统采取了强制登记措施。如系统要求移动用户在一特定时间内，例如一个小时，登记一次。这种位置登记过程就叫做周期位置更新。
19、Ki计算失败的原因
解密失败的原因
1.部份卡片不支持高频率计算.
2.原卡用的是V2版本，现在没有办法解开，不过这种卡很少，国内只占发卡量的1%，可以通过到中国移动或联通公司办理补卡解决该问题。
3.原卡分区资料损毁，就象电脑磁盘出现坏道一样，也需要补卡后解码。
4.SIM卡中存有手机才能管理的特殊格式的铃声或图片，读卡器无法识别。碰到这种情况请删除短信和图片后再进行解码。

20、一卡多号支持联通和移动在一起吗？
支持，国内外(除CDMA之外)所有的网络 。

22、扫描时会出现Finding more than 4 bytes of Ki by“Brute Force”is USELESS .
英文的意思是，有一组被暴力破解的Ki的无法使用。这张卡有可能较难扫描出结果。
在算Ki的过程中，应该退出其他驻留内存的程序，并且尽量不要操作计算机。如果重新扫描还不成功，换台机器再试。或者点解密按钮尝试继续解密。
23、目前比较难算的卡有哪几种？
目前据网友反映，难解和无法解的卡有：
难解的卡：
部分联通16K新卡 (有朋友报料，平均1~2小时，看来算低速卡需要有耐心，但也能扫描出来)
无法解的卡：
广东、湖北部分动感地带2005（目前计算Ki报错，无法计算）
香港部分2005年卡(V2) （香港新换的卡，计算注意不要超过6万次，超过会锁死卡）
但是SIMMAX读卡成功率是所有产品最高的！
24、SIMMAX卡复制后，原来系统商所发的SIM卡还能正常使用吗？
当然可以使用，SIM卡拷贝和CD拷贝是同一个道理，原来的SIM卡当然可以使用。
您可以将原来的SIM卡放在车内电话使用，把一卡多号SIM卡放在手机上使用，可以免除更换SIM卡的麻烦。
25、SIM 菜单结构是怎么样？
SIMMAX 菜单结构：
主菜单：STK
1、门号选择 
门号01（可以自已编辑，待机显示） 
门号02 
...
2、功能菜单 
语言设置 
英文 English
繁体中文 Chinese TRO
简体中文 Chinese SMP
显示设置 
无显示 
主显示 (可以在中国移动或中国联通显示处替换成你的显示信息) 
副显示 (可以在中国移动或中国联通显示下面现实你的信息) 
切换设置 
快速切换 (最快2秒钟切换) 
正常切换 (有的手机需要卡重启才能切换门号) 
26、为何某些手机选取快速切换功能后会无法切换门号？
开机STK菜单功能针对大多数主流手机均可正常适用，但对于极少数早期国产或日韩系水货手机，实际情况必须由客户测试后才知道，极少数手机若发现选取此功能后无法正常切换门号之现象，使用者只需选择正常切换菜单即可正常运作。
27、SIMMAX卡和原卡都可以用吗？
SIMMAX卡和原卡可以同时待机。
28、为什么在门号选取中切换号码，还是不能换号？
因为SIMMAX一卡多号支持快速切换，最快只需2秒，而有的少数手机不支持快速切换，那只要选择STK/功能选项/切换设置/正常切换，这样可以解决这个问题,虽然正常切换需要5秒，但是SIMMAX采用双核心芯片切换速度也是超过同类需要10秒以上切换时间。

 
 
1、什么是SIM卡
移动电话机与SIM卡共同构成移动通信终端设备。无论是GSM系统还是CDMA系统，数字移动电话机用户在“入网”时会得到一张SIM卡。SIM卡 是（Subscriber Identity Model 客户识别模块）的缩写 ，也称为智能卡、用户身份识别卡, GSM数字移动电话机必须装上此卡方能使用。
SIM卡就是一个在内部包含有大规模集成电路的卡片，卡片内部存储了数字移动电话客户的信息、加密密钥等内容，它可供GSM网络对客户身份进行鉴别，并对客户通话时的语音信息进行加密。SIM卡的使用，完全防止了并机和通话被窃听行为，并且 SIM卡的制作是严格按照GSM国际标准和规范来完成的，它使客户的正常通信得到了可靠的保障。现在的数字电话都是必须要安装SIM卡之后才可以使用，如果不安装的话，那么后果相信也就也不用我多说了。在没有安装SIM卡的情况下，我们仅仅只能拨打像119、112这种紧急电话的号码。
SIM卡在GSM系统中的应用，使得卡和手机分离，一张SIM卡唯一标识一个客户。一张SIM卡可以插入任何一部GSM手机中使用，而使用手机所产生的通信费用则自动记录在该SIM卡所唯一标识的客户的帐户上。
SIM卡内部的数据
了解完SIM卡的大概之后，我们再来看看SIM卡具体都能存储哪些类型的数据。以目前的情况来看，SIM卡能够存储的数据类型主要被分为以下四种：
1.由SIM卡生产厂商存入的系统原始数据
2.存储手机的固定信息，手机在出售之前都会被SIM卡中心记录到SIM卡当中，主要包括鉴权和加密信息、国际移动用户识别码（IMSI）、IMSI认证算法、加密密匙生成算法、密匙生成前，用户密匙的生成算法（这三种算法均为128位）
3.用户自己存入的数据，如短消息、固定拨号、缩位拨号、性能参数、话费记数等；能够存储有关的电话号码，也就是具备电话簿功能。
4.有关于网络方面的数据，用户在用卡过程中自动存入和更新的网络接续和用户信息类数据，包括最近一次位置登记时手机所在位置识别号、设置的周期性位置更新间隔时间、临时移动用户号等。不过这种数据的存放是暂时性的，也就是说它并不是永久的存放于SIM卡之中。
5. 相关的业务代码，这一点相信也是大家很熟悉的，那就是非常重要的个人识别码(也就使我们平常所说的PIN码)，还有就是解开锁定用的解锁码(PUK)等等。
以上四种类型的数据都是存储在SIM卡当中的，而我们通常也是可以利用这些数据来进行手机的设置，每张SIM卡个人密码(PIN)都是可以由用户设置，利用加密的功能可以实现防止手机被其它人所盗用甚至被窃听，由此看来SIM卡不仅仅可以为我们提供打电话的功能，而且还为我们保护自己的隐私而提供了安全的保障。
SIM卡内部的数据都存放在各自的目录项内，第一类数据放在根目录，当电源开启后首先进入根目录，再根据指令进入相关的子目录，每种目录及其内部的数据域均有各自的识别码保护，只有经过核对判别以后才能对数据域中的数据进行查询、读出和更新。上面第一类数据通常属于永久性数据，由SIM卡生产厂商注入以后无法更改，第二类数据只有网络运行部门的专门机构才允许查阅和更新，第三、四类数据中的大部分允许用户利用手机对其进行读写操作。
SIM卡的类型
SIM卡的存储容量有3kB、8kB、16kB、32kB、64kB等。STK卡(SIM application Tool Kit)是SIM卡的一种，它能为手机提供增值服务，如移动梦网业务等。SIM卡能够储存多少电话号码和短信取决于卡内数据存储器EEPROM的容量（有2KB、3KB、8KB容量），假设一张EEPROM容量为8KB的SIM卡，可储存以下容量的数据：100组电话号码及其对应姓名、15组短信息、25组最近拨出的号码、4位SIM卡密码（PIN）。目前中国移动/中国联通实际对普通用户提供的多数是普通8K的SIM卡。
SIM卡的接口
SIM卡是通过卡面上铜制接口来连接卡内逻辑电路与移动终端的，SIM卡芯片有8个触点，通常与移动设备连接需要6个触点。
SIM卡是一个装有微处理器（CPU）的芯片卡，它的内部有5个模块，并且每个模块都对应一个功能：微处理器CPU（8位）、程序存储器ROM（3～8kbit）、工作存储器RAM（6～16kbit）数据存储器EEPROM（16～256kbit）和串行通信单元。这5个模块被胶封在SIM卡铜制接口后与普通IC卡封装方式相同。这5个模块必须集成在一块集成电路中，否则其安全性会受到威胁，因为芯片间的连线可能成为非法存取和盗用SIM卡的重要线索。
SIM卡的供电分为5V（1998年前发行）、5V与3V兼容、3V、1.8V等，当然这些卡必须与相应的手机配合使用，即手机产生的SIM卡供电电压与该SIM卡所需的电压相匹配。SIM卡插入手机后，电源端口提供电源给SIM卡内各模块。
SIM外观
在实际使用中有两种功能相同而形式不同的SIM卡：卡片式（俗称大卡）SIM卡，这种形式的SIM卡符合有关IC卡的ISO7816标准，类似IC卡；嵌入式（俗称小卡）SIM卡，其大小只有25mm×15mm，是半永久性地装入到移动台设备中的卡。
“大卡”上真正起作用的是它上面的那张“小卡”，而“小卡”上起作用的部分则是卡面上的铜制接口及其内部胶封的卡内逻辑电路。目前国内流行样式是“小卡”，小卡也可以换成“大卡”（需加装一卡托）。“大卡”和“小卡”分别适用于不同类型的GSM移动电话，早期机型如摩托罗拉GC87C、308C等手机用的是“大卡”，而目前新出的机型基本上都使用“小卡”
在SIM卡的背面有以五个一排，被排成四排的一组数字，在这组数字最前面的六位数字所代表的是中国的代号，就像从国外打电话到国内都需要先拨打86一样。第七位数字则代表的是接入号码，如果是5的话，那么这张SIM卡的电话号码前三位就是135的，而如果是6的话，则代表其前三位数字为136，其它的也都以此类推。第八位数字代表的是该SIM卡的功能位，一般情况下显示的数字为0。第九和第十位数字代表了该SIM卡所处的省份。至于第十一和第十二位数字则代表的是该SIM卡的年号，而第十三位数字则是SIM卡供应商的代码。从第十四位开始至第十九位数字则代表了该SIM卡的用户识别码。最后一个数字是校验位。
2、PIN、PUK码介绍
我们在使用手机时，会接触到5种密码 ：SIM卡的PIN、PIN2、PUK、PUK2和手机密码。前四种初始密码都是SIM卡供应商移动、联通提供的，手机密码是手机生产商提供的。它们之间的关系如下：
1、PIN码(即PIN1码)就是SIM卡的个人识别密码 ，一般在修改前原始密码是1234，如果不是就不要再试了，打1860/1001咨询。打开开机PIN码，刚每次开机后就要输入PIN码！如果输入三次错误，需要用 PUK 码 解锁， PUK 码 由移动、联通提供，如果输入十次错误会导致SIM卡烧毁，所以有问题不要自己随便猜测密码 ，马上找移动、联通。
2、PIN2码是设定手机计费时使用的，如果输入三次错误需要用 PUK 2码解锁。目前移动、联通都不提供此项功能支持，即使PIN2 密码锁死也不会影响手机正常使用。
3、PIN码连续输入10次都是错误的话就会锁卡要求用 PUK 码 来解开，而 PUK 码的输入机会只有3次，3次都输错的话，SIM卡将会给永久锁死，即报废了。
4、PUK码，不管你使用的是全球通还是神州行，网络服务商那里都有资料保存，一旦需要输入时，可以致电相应的服务热线来查询，先核对用户资料就行了。这些密码设定及更改都在菜单－其他设定－安全设定中。
忘记PIN码可以用 PUK码来解密， PUK密码一般不向用户提供，但某些SIM卡除外，比如神州行的用户就随卡提供PUK 。如果你的SIM卡的 PUK 没有随卡提供，你可以到当地的网络运营商营业厅要求解锁，一般是免费的。
3、什么是Ki、IMEI、IMSI、SMSP
国际移动设备识别码（IMEI：International Mobile Equipment Identification Number）是区别移动设备的标志，储存在移动设备中，可用于监控被窃或无效的移动设备。IMEI组成如下图所示，移动终端设备通过键入“*#06#”即可查得。其总长为15位，每位数字仅使用0～9的数字。其中TAC代表型号装配码，由欧洲型号标准中心分配；FAC代表装配厂家号码；SNR为产品序号，用于区别同一个TAC和FAC中的每台移动设备；SP是备用编码。
国际移动用户识别码（IMSI：International Mobile Subscriber Identification Number）是区别移动用户的标志，储存在SIM卡中，可用于区别移动用户的有效信息。IMSI组成如下图所示，其总长度不超过15位，同样使用0～9的数字。 其中MCC是移动用户所属国家代号，占3位数字，中国的MCC规定为460；MNC是移动网号码，最多由两位数字组成，用于识别移动用户所归属的移动通信网；MSIN是移动用户识别码，用以识别某一移动通信网中的移动用户。
Ki (Key identifier)是SIM卡与运营商之间加密数据传递的密钥。GSM的加密方式是一种称为comp-128的数字加密运算，当系统进行验证时会同时使用Ki及IMSI，经过一连串系统安全认证讯息后产生随机变量，并以A3算法进行加密运算与手机内存资料进行比对，当身份确认无误后始可入网。目前GSM使用的Ki长度是16 bytes，相当于128bits，若非经过特殊译码程序，使用者无法读取Ki，安全性极高，使用者无须担心有被盗打电话的顾虑。
由此看来，只要知道SIM卡的Ki、IMSI值，我们就可以通过软件仿真出SIM卡的功能，甚至可以利用多组Ki、IMSI值，用一张微处理器卡片来同时仿真本来需要多张SIM所完成的功能，这就是“一卡多号”技术。
 

北京移动的一卡双号卡，使用sim scanner2.02破解时的错误信息（在破解结束时出现）：

Finding more than 4 bytes of Ki by "Brute Force" is USELESS!!

根据kajia大虾的提议，使用Woron Scan1.09，倒是没有出现什么错误，但是还是没有破解成功，最后的信息如下：

The real speed is 19200..
There is a card in Phoenix device:
ATR:
3D 94 00 80 67 AF 03 0F 05 78 0A 0E 83 3E 9F 16
PIN1 is disabled
PIN1 remaining 3 attemps
PUK1 remaining 10 attemps
00:06:40
Starting 2R attack on 0 pair....
No 2R attack collision found....
00:42:23
Starting 2R attack on 4 pair....
No 2R attack collision found....
Both pairs possibly non-collisions....

偶是在kajia大虾的指导下一步步做的，咋回事呢，咋就搞不定呢？？郁闷！

一卡多号常见问题

                           一卡多号常见问题

1.SIM卡复制后，原来系统商所发的SIM卡还能正常使用吗？

当然可以使用，SIM卡拷贝和CD拷贝是同一个道理，原来的SIM卡当然可以使用。

您可以将原来的SIM卡放在车内电话使用，把一卡多号SuperSIM卡放在手机上使用，可以免除更换SIM卡的麻烦。

 

2 能否一机两号待机呢？

由于手机只有一个接收和发送器(GSM model), 根本无法同时接收和发送不同信号。

目前有的卡片称可以模拟一机两号待机，是设定3-10分钟自动切换另一个号码，减去中间切换的几秒钟，如果每天24小时开机的话，大概只有11个小时可以接到电话，其他时间都是关机状态。每天只有不到一半的机会能接到您的电话，造成大量漏接电话，如果你遗漏的是个重要生意电话会怎么样呢？

自动频繁切换电话消耗的电量是平时待机的几十倍，很快造成电池电量耗尽。

目前只有一种办法解决同时使用几个手机号问题，那就是呼叫转移。

 

3计算Ki值中途如何存盘？(Chinese)

每组SIM卡的Ki值共8组，Super SIM软件会在计算中途自动将前面运算过部分自动存盘。用户在计算中途如果暂停计算，可以选择保存，将部分结果保存成临时文件，待下次计算时载入进程继续计算。

 

4可以同时接听SuperSIM内所有的门号来电吗？

不行的，这是各系统商间不开放此项功能的关系，您只能接听待机的那一个门号的来电，其它的门号都等于是关机状态，若要让有门号来电都能接听，则必须利用呼叫转移功能来实现

 

5 关于门号屏幕显示问题（主显示和附加显示），有的手机上显示不正常问题

这是跟手机有关的：

1.手机要允许显示，才有可能显示门号

2.主显示若不行，可能该手机就不支持显示运营商的名称

3.有些手机不会自动更新显示屏幕的门号，可以将手机重新启动或关机尝试

 

6手机号切换的连网速度与哪些因素相关？(Chinese)

手机号切换的连网速度与哪些因素相关？

1、手机使用位置与发射基地台距离的远近。

2、基站发射讯号的强弱。

3、手机与 SIM 卡的 CPU 速度。Super SIM卡因为其IC为高速IC，故切换速度高于同类卡片。

 

7 算了两个号码，第一个都正常，第二个就没服务，为什么？

有一客户提问：正常计算出KI后，为何换号后无服务？

他有两个号码，第一个都正常，第二个就没服务

1、在计算第二个号码的时候提示问是否加载中间过程文件，点击了是，如果这样的话计算出来的Ki就不正确。只有同一张卡才能载入临时进度，所以同一张卡可以选是，不是同一张卡就要选否。否则会造成第二个号码计算错误的Ki，就不会有服务了。

处理办法：重新计算，注意在下面图中选否。

2、如果计算Ki正常，在SuperSIM中如果只写入这一个号码，可以使用的话，说明有的手机对切换有些限制。

处理办法：你需要在多号的切换时候，尝试第二次切换同一个号码，或者关机然后开机，就会正常使用了。

 

8 为何V2的卡计算没有结果呢？(Chinese)

目前GSM系统采用的是一种A3A8的加密算法来认证SIM卡，目前Comp128 V1卡占全球95%的发卡量。但是某些地区系统商，已经改版了V2卡(增强型A3A8算法)，但数量有限。

目前SuperSIM 只能支持V1卡的扫描，V2卡目前不支持。所以如果您测试的是V2卡，就不会有结果出现。

好消息：香港6家电信V2卡全部都可读，香港朋友们好福气！

 

9为什么在门号选取中选择了第二个号码，还是不能换号？(Chinese)

问：我的手机是8390,我现在在卡中建了两个号，为什么在门号选取中选择了第二个号码，还是不能换号。（第二个号码菜单中选上了,但打出去还是原来第一个号码）难道需要开关机才能完成号码切换？？？你不是说在STK菜单就可以切换了？

答：

原因：这跟有的手机有关系，有的手机使用快速切换就可以切换门号，但是有的手机必须选择切换设置中的正常切换，这种切换实际上是卡重启，虽然切换会慢几秒，但是这种切换是非常有效的，有时候机器需要二次切换或者关机才能切换成功。

解决：所以请选择STK/功能选项/切换设置/正常切换，这样可以解决这个问题

 

10 北京移动推出的一卡两号卡如何复制呢？

一卡两号卡和我们的一卡多号卡是一样的技术。如果你想复制这种卡，可以这样处理：

1、源卡在手机上切换到第一个号码，然后取卡在读卡器中算号，会算出第一个门号的Ki,然后保存dat文件。

2、源卡在手机上切换到第二个号码，然后取卡在读卡器中算号，会算出第二个门号的Ki,然后保存dat文件。

3、将两个Dat文件分别写入魔术卡的相应门号中，这样你就可以得到和原来一模一样的魔术卡了。

11 联通切换移动的一种方法

如果你的手机无法从联通正常切换到移动，出现卡错误或者没有信号情况，你可以关机开机或者同一门号二次切换。

也可以用下面的办法处理：

假如您有三个号码：

第1门号 １３５１２３４５６７８

第2门号 １３７１２３４５６７８

第3门号 １３０１２３４５６７８

第4门号 test

门号1~3是您的真实的门号，第4个门号你必须做一个不能用的号，也就是没信号的号比如最后一个test

如果你想联通切换移动．你必须先切换到那个没有信号的门号上,切换到移动就ＯＫ了，我试了多次，没有一次不成功的，我现在这么做已经实现了正常切换。就是说联通到移动要多切换一次．

如：门号3-〉门号4-〉门号1

 

12 扫描时会出现Finding more than 4 bytes of Ki by“Brute Force”is USELESS .

Q:扫描时会出现Finding more than 4 bytes of Ki by“Brute Force”is USELESS .

A:在SIMMAX和MAGICSIM软件中会遇到这样的提示。英文的意思是，有一组被暴力破解的Ki的无法使用。这张卡有可能较难扫描出结果。

解决办法：在算Ki的过程中，应该退出其他驻留内存的程序，并且尽量不要操作计算机。如果重新扫描还不成功，换台机器再试或者换一个版本试一下。

 

13 多普达515上面，如果放上去SuperSIM，开机会有锁

解决办法：多普达515手机开机就锁机，要用一个普通号码开机，再关机，再放这个号码才行。

也可以:选择好门号后切换到首页，短按关机键，选择飞行模式关闭信号.再次短按关机键，选择飞行模式关闭，信号回来了，看看，现在是新的号码啦。

 

14 SuperSIM 菜单结构：

主菜单：STK

1、门号选择 Switch Number

门号01 Gate01

门号02 Gate02

..   2、功能菜单 Utilities

语言设置 Language option

英文 English

简体中文 Chinese SMP

显示设置 Display Set

无显示 Not Display

主显示 (可以在中国移动或中国联通显示处替换成你的显示信息) Main Display

副显示 (可以在中国移动或中国联通显示下面现实你的信息) Addtional

切换设置 Change Option

快速切换 (最快2秒钟切换) Initialize

正常切换 (有的手机需要卡重启才能切换门号) Reset

产品信息 ProductInfo

15 Super SIM 和其他SIM MAX，MAGIC SIM有什么不同呢？(Chinese)

关键不同是：Super SIM 卡可以兼容目前所有的USB读卡器，当然包括SIM MAX, Magic SIM的读卡器，而且可以直接在这些读卡器上面写卡。也就是说Super SIM是目前兼容性最好的卡片。

卡片其他卡的不同：

1、卡片全部为进口卡，绝非台湾卡，卡片质量是电信级。

2、卡片为单IC芯片，比市面上其他的双芯片带EEPROM的卡片，切换速度快只需要2秒，性能稳定得多。

3、卡片不会因加电或切换造成数据丢失。

4、经得起10万次数据擦写。

5、STK菜单简明实用。

SuperSIM读卡器和其他读卡器不同：

1、读卡器是真正无驱USB接口，绝非USB转串口，在windows平台不需要安装任何驱动就可以直接使用。

2、方便用户使用，即插即用。

3、提供发卡机，内置软件，无须安装程序，直接使用。

4、读卡器品质高，卡座为进口卡座，USB头全镀金，不用担心接触不良。

5、读卡器稳定，可长时间大容量读写操作。

 

16 讨论：一卡多号是否违法
电信总局高凯声副局长表示，个人自行拷贝多号于一张sim卡，不涉营利没问题，通讯行业或网站业主替消费者代拷则属触法的「无照」营业配发门号行为；销售的通讯业者也认为，如果连销售一机多卡卡片阅读机也算触法，那所有贩售刻录机的计算机经销商，是否也算违法？
「一卡多号」究竟有没有违法之虞？
电信总局副局长高凯声说，电信法并无一SIM卡配一门号的规定，电话门号则依法须由领有执照的电信业者配给用户，以维持电信秩序，如果个人使用者自行复制多号于一卡法律管不着，与著作权问题也无关，但若是通讯行或网站替消费者拷贝多个门号于一张卡，则涉「无照」经营门号配发的业务，依法可予以处分。如果个人使用者自行复制多号于一卡法律管不着，与着作权问题也无关」，所以本产品恰如一般cdr刻录机功能，其适法性无庸置疑。

一卡多号解卡过程中常见问题:

1.解卡造成锁死了卡是怎么回事?
原因: 某种卡中内置计数器,破解过程其实是在穷举,如果到了计数器的限制,卡片会自动锁死.
处理:破解过程不要无限制计算下去,建议在62000次内,不要无谓的计算下去.如果卡片锁死请立即去移动厅处理补卡.

2.解卡过程如果在一台电脑上同时计算几个卡会不会有冲突?
原因:
处理:可以,在同一台电脑上可以同时计算几个卡,但是要注意用不同的软件配合不同的读卡器,并进行相应的读卡器设置.
建议: 1.supersim+无驱读卡器
2.woron+ pc/sc读卡器
3.simscan + usb转串口读卡器
这样就可以进行同时三张卡的计算而胡不影响.加快你的复制进度.

3.如何判断V2卡?
原因: 05年下半年出的卡很多是v2卡,但是计算不出来的不一定是v2卡
处理: 建议使用两种以上不同的软件对这个卡进行扫描. 如果都没有结果,可以暂时判断为v2卡,等待软件升级.

4.很多9月份以后的卡无法使用usb转串口的读卡器,为什么?
原因:usb转串口读卡器只有两种频率,现在移动商已经针对这个读卡器改变了卡的频率,所以这种读卡器无法识别到.
处理:可以采用拨开关从高频切换到中频试一下,如果还不能识别,请使用pc/sc或者无驱读卡器,这种真正的usb读卡器没有限制频率,自动根据卡切换频率.频率带宽非常宽,完全满足新卡的扫描.

5.为什么同一张卡的ki有的软件可以算出来,有的软件却没有结果?
原因:目前知道的软件simmax和magicsim的软件版本都是一样的,使用完全相同的算法.如果用这个软件无法得到结果的话,可以尝试woron+pc/sc读卡器或者串口读卡器扫描一遍.
处理:目前看来woron的算法非常简洁,效率高.建议大家都用这个软件尝试.或者使用supersim1.5+pc/sc或者无驱读卡器计算

6.pc/sc读卡器为什么在有的usb端口无法使用?
原因:一般无法使用的端口是电脑前置的usb端口,前置的usb端口供电不足会造成pc/sc读卡器无法使用的问题.
处理:建议扫描卡的时候一定要用机箱后主板上的usb端口,这样不会出现无法使用的问题.

7.用kinforce7软件注册后为什么扫出了ki写入后在手机中无法注册?
原因:
处理:K7读卡和写卡是可以的，只要看到序号空项都要先删除下，然后写卡才行.每次断开后连接写卡，看到空项目显示有效的都要先删除，再写 .K7比不注册k8的解码效率高.

我一般是用 MAGIC SIM 01IP破解版的来做这件事情的,他是可以导出DAT文件的,或者用 KINFORCE V8也可以的.

*******最新版手机一卡10号********
TEL：(010)13366688788
////////手机GSM、GPRS、CDMA卡复制器\\\\\\\

手机1卡10号简介：

1）什么是手机1卡10号？
我们从市面买来的手机号卡都是1卡1号，是不可擦写的“死卡”，
而多号卡是可以自己随意擦写的智能STK卡，是“活卡”，1张卡
可以用软件写入1--10个手机卡号。它放入手机后会增加1个新的操
作菜单，可以任意选择已经写入的卡号，随意切换号码接打电话，
130---139所有GSM卡号都能写入，包括联通CDMA卡。
2）1卡10号有什么实用价值？
用处1：如果您有多张手机卡，就再也无须花钱购买多部手机或随
身携带好几张手机卡了，手机1卡10号让您彻底免除来回拆
卸手机更换手机卡的麻烦，将所有的卡号都写入1张智能
SIM卡即可，想用哪个手机号码就切换到哪个号码，非常快
捷方便！
用处2：如果您有包月卡或报销卡，就可以复制一张同号卡给亲友，
亲友平时用自己的手机号待机，需要打出电话时就切换到
包月号打电话，完后再切换回自己的号待机即可，这样既
不会影响您的号码正常使用，还充分利用了包月费用的实
惠，绝对物超所值哦！
用处3：还能复制包月GPRS上网卡，常用手机和笔记本上网的朋友
可以和亲友共享随时上网的实惠和乐趣。
3）1卡10号怎样实现？
手机卡复制系统套装版含SIM卡解码器、最新版软件光盘及可擦写
五十万次的手机智能SIM卡一张。只需一部电脑，利用解码写卡软件
就可自己完成解码及复制过程，中文界面，操作简单，10--40分钟搞定。
4）与其他市售类似产品有什么不同？
其他类似产品均采用好看不好用的直插式USB接口，而实际上解码速度只
决定于原卡芯片速度及软件算法的优化，USB口对解码速度毫无帮助，反
而由于硬件设计的不完善，使其不支持最新版的优秀解码软件,导致无法
解码新型SIM卡片。而且由于厂商的技术保护，更是无法实现任意手机卡
片间的信息提取及转存。而本系统完全打破此限制，根本避免了上述弊端，
兼容性和适用性大大提高。而且还可以根据需要，加配COM口--》USB的转
换线，根本避免了直插式USB读卡器最新软件不认端口的缺陷。

5)独家复制联通CDMA133卡的秘籍！

套装附件之一：Super Sim-V70手机卡解码器/////

1）可任意读写编辑手机SIM卡内电话簿、短信等信息（含CDMA的UIM卡）；
2）采用COM接口，100%兼容COM--USB转接口，真正支持卡内信息的提取、
存盘及回写功能，完全避免市售直插式USB口读卡器不支持信息的卡片
回写及无法支持最新版解码软件而不能破解联通包月卡的重大缺陷）；
3）完全解密GSM卡的KI值，配合可擦写智能SIM卡实现1卡多号或1号多卡；
4）核心采用高品质飞利浦解码芯片，精密稳定；
5）高精度高速7.14M晶振，快速解码；
6）先进SMT贴片电路工艺，保证极高兼容度及稳定性；
7）配套最新版快速解码软件，可破解同类产品无法破解的联通包月卡。

套装附件之二：可擦写手机智能SIM卡----1卡10门号/////

1）支持最新手机写码和软件写码两种方式写入SIM卡的KI值，
轻松实现1卡多号或1号多卡目的；
2）采用精密稳定的美国Microchip微晶，可重复擦写50万次；
3）最新版中文界面，对新型GSM手机具有极高兼容度；
4）门号切换快速方便，无须关机重启；
5）免除现有同类市售卡片的切换门号重启或容易死卡现象；
6）支持GPRS上网卡的复制及手机上网功能；
7）支持所有GSM规范SIM卡的KI写入；
8）支持复制后的同号数部手机同时打出电话；
9）支持GPRS复制卡及原卡同时上网。（8、9须本地网络支持）

套装附件之三：软件光盘/////

1）附赠4款各具特色的最新版解码（独家破解联通V2版卡）及编辑软件；
2）详细用户说明和独家解卡经验及秘籍。
3）独家复制联通CDMA卡的秘籍。
4）完全破解市售SIMMAX产品无法解密的联通新版卡片！

***V70读卡解码器+10门号可擦写智能SIM卡+新版软件光盘=180元/套（优惠套装）

！！！完全破解市售SIMMAX产品无法解密的联通新版卡片！！！

--  [转帖]SIM卡基础知识

手机是什么？几乎所有人都知道答案：就是那特烧钱、特不保值的玩意！SIM卡是什么？估计许多人无法给出一个比较完整的答案，只知道是一张小小的卡片！但是您也许不知道手机离开了这张小小的SIM卡是几乎做不了工作的，除了在特殊情况下用户可以通过不带SIM卡的手机呼叫网络许可的专用紧急号码，比如110，119等等……下面让我们走近SIM卡，一起来揭开SIM卡的面纱，看看它的真实“面目”。

一、SIM卡名词解释
　　SIM卡(Subscriber Identity Module) ，即用户识别卡， 它是一张符合GSM规范的“智慧卡”，SIM卡有大小之分，大卡尺寸54mm×84mm（约为名片大小），小卡尺寸为25mm×15mm（比普通邮票还小）。其实“大卡”上面真正起作用的是它上面的那张“小卡”，“小卡”上起作用的部分只有小指甲盖那么大。目前国内流行样式是“小卡”，小卡也可以换成“大卡”（有个卡托即可）。“大卡”和“小卡” 分别适用于不同类型的GSM移动电话，早期的机型如摩托罗拉GC87C、308C等手机用的是“大卡”，现在新出的机型基本上都是用“小卡”。 SIM 卡可以插入任何一部符合GSM规范的移动电话中，“实现电话号码随卡不随机的功能”，而通话费则自动计入持卡用户的帐单上，与手机无关。

二、SIM卡密码剖析
　　①PIN码（Personal Identity Number）：个人识别码，也叫PIN1码，长4位，由用户自己设定，是属于SIM卡的密码，用来保护SIM卡的安全，初始状态是不激活的。启动该功能后，每次用户重新开机后，GSM系统就要和手机之间进行自动鉴别，判断SIM卡的合法性，即和手机对“口令”，只有在系统认可后，才为该用户提供服务。
　　②PIN2码：PIN2码也是SIM卡的密码，它跟网络的计费和SIM卡内部资料的修改有关。手机上的“计费”功能需要PIN2码支持。GSM协议支持手机随时查询已通话的支出，但国内移动局和联通都未开通此项业务，所以PIN2码用户都不知道。
　　③PUK（PIN Unblocking Key）：PUK码是解PIN码的万能锁，每张SIM卡有各自对应的PUK码，长8位，可以交由用户自己管理，也可以由网络运营商自己控制。目前国内移动局基本都已开通查询PUK的业务，用户可以自己管理PUK码。

三、SIM卡使用FAQ
　　①SIM卡的日常使用中该注意什么？
　　一是请勿将卡弯曲，卡上的金属芯片更应小心保护，保持金属芯片清洁（可用酒精棉球轻擦），避免沾染尘埃及化学物品； 二是为保护金属芯片，请避免经常将SIM卡从手机中抽出；请勿将SIM卡置于超过85度或低于-35度的环境中；在取出或放入SIM卡前，请先关闭手机电源；三是最好不要用手去触摸那些触点，以防止静电损坏。
　　② SIM卡被锁怎么办？
　　导致这种锁卡现象的发生原因一般都是用户在启动PIN码保护功能后不慎将PIN码忘记，在错误的输入三次PIN码后SIM自动上锁，手机无法接入网络，提示要求输入PUK码。此时若您不知道PUK码，那么请不要再尝试输入PIN码了，请携带有关凭证（比如手机使用证，俗称无委证、身份证）和手机到移动局或者联通的营业厅去解开（免费）。若您输入10次错误的PIN码，那么SIM卡的自杀程序将自动启动，将SIM烧毁，这样您将需要花费人民币100元来重新办理一张新的SIM卡。
　　③ SIM卡遗失或者被窃后该做什么？
　　当您遭遇到这种情况后，请立即携带有关证件到移动局或者联通营业厅去申请挂失，避免SIM卡被盗用，给您造成经济损失，并重新补办一张新的SIM卡。
　　④SIM卡插入手机后开机出现出错信息怎么办？
　　一是出现手机插入SIM卡开机后无任何反应或插入SIM卡显示出错（Bad Card/SIM Error）时，表示可能：SIM卡开关不良、接触不良、或使用废卡均会出现这样的问题。如果换新卡后故障仍然存在，那么故障一般发生在SIM卡供电部分。在SIM卡插座的供电端、时钟端、数据端，开机瞬间可用示波器观察到读卡信号，如无此信号，应为SIM卡供电开关周边电阻电容元件与卡脱焊问题。二是SIM卡在一部手机上可以用，在另一部手机上不能用，可能是在手机中已经设置“网络限制”和“用户限制”功能。可以通过16位网络控制码（NCK）、用户控制码（SPCK）启动该手机的限制功能，这种故障需要网络运营商解决，有时是SIM卡供电偏低或接触不良造成。

　　四、SIM 卡知识进阶
　　㈠SIM卡内保存的数据可以归纳为以下四种类型：
①由SIM卡生产厂商存入的系统原始数据。
②由GSM网络运营部门或者其他经营部门在将卡发放给用户时注入的网络参数和用户数据。包括：
·鉴权和加密信息Ki（Kc算法输入参数之一：密匙号）；
·国际移动用户号（IMSI）；
·A3：IMSI认证算法；
·A5：加密密匙生成算法；
·A8：密匙（Kc）生成前，用户密匙（Kc）生成算法；
③由用户自己存入的数据。比如，短消息，固定拨号，缩位拨号，性能参数，话费记数等。
④用户在用卡过程中自动存入和更新的网络接续和用户信息类数据。包括最近一次位置登记时的手机所在位置区识别号（LAI），设置的周期性位置更新间隔时间，临时移动用户号（TMSI）等。
这些数据都存放在各自的目录项内，第一类数据放在根目录，当电源开启后首先进入根目录，再根据指令进入相关的子目录，每种目录极其内部的数据域均有各自的识别码保护，只有经过核对判别以后才能对数据域中的数据进行查询，读出和更新。上面第一类数据通常属永久性的数据，由SIM卡生产厂商注入以后无法更改，第二类数据只有网络运行部门的专门机构才允许查阅和更新，而第三、四类数据中的大部分允许用户利用任何手机对其进行读/写操作。
　
　㈡SIM卡结构
①SIM卡能够储存多少电话号码取决于卡的EEPROM的容量（有2K、3K、8K容量），若有8KB的存储容量，可供储存以下信息：
·100组电话号码及其对应的姓名文字；
·15组短信息(Short Message) ；
·25组以上最近拨出的号码；
·4位SIM卡密码(PIN)。
表1：几种主要的SIM卡的结构数据
厂商 SIM卡型号 中央处理器 ROM RAM EEPROM
摩托罗拉 SC21 8位 6kbit 128kbit 3kbit
SC27 8位 12kbit 240kbit 3kbit
SC28 8位 16kbit 240kbit 8kbit
日立 H8/3101 8位/16位 10kbit 256kbit 8kbit
Thomson ST16612 8位 6kbit 128kbit 2kbit
ST16 8位 16kbit 256kbit 8kbit

②SIM卡是带有微处理器的芯片卡，内有5个模块，每个模块对应一个功能：CPU （8位）、程序存储器ROM（6--16kbit）、工作存储器RAM（128--256kbit）、数据存储器EEPROM（2--8kbit）和串行通信单元，这5个模块集成在一块集成电路中。SIM卡在与手机连接时，最少需要5个连接线：
·电源（Vcc）
·时钟（CLK）
·数据I/O口（Data）
·复位（RST）
·接地端（GND）

③电源开关时，SIM卡电气性能为：当开启电源期间，按以下次序激活各触点：RST低电平状态；Vcc加电；I/O口处于接收状态；Vpp加电；提供稳定的时钟信号。当关闭电源时，按如下次序工作：RST低电平状态；CLK低电平状态；Vpp去电；I/O口低电平状态；Vcc掉电。

④SIM卡背面上20位数字所代表的含义如下：
·前6位（898600）：是中国的代号；
·第7位：业务接入号， 对应于135、136、137、138、139中的5、6、7、8、9；
·第8位：SIM卡的功能位：一般为0，现在的预付费SIM卡为1；
·第9、10位： 各省的编码；
·11、12位：年号；
·13位：供应商代码；
·14—19位：用户识别码；
·20位：校验位。
　
　㈢SIM卡触点性能表
　　每当手机打开时，手机都要与SIM卡进行数据交流，用示波器可以在SIM卡座上测到一些数据信号，没插卡时，这些信号不会送出。可谓“瞬间即逝”，但可以用示波器捕捉到，以此判别SIM卡电路有无故障。
表2：SIM卡触点电性能表
触点 低电平 高电平
Vcc U=+5V±10%,I=10mA
RST -0.3V≤U≤+0.6V,I=200uA 4V≤U≤Vcc,I=20uA
CLK -0.3V≤U≤+0.6V,I=200uA -2.4≤U≤Vcc,I=200uA
GND
Vpp +5V±10%
I/O 输入 0V≤U≤0.4V,I=1mA 0.7≤U≤Vcc,I=20uA
输出 0V≤U≤0.8V,I=1mA 3.8V≤U≤Vcc,I=20uA

以上资料涉及到专业的操作，读者如果尝试操作，后果一切自负，本站只作原文转载！

7.2 SIM卡简介

1. SIM卡的结构和类型

SIM卡是带有微处理器的智能芯片卡，它的构成是以下几个模块：

--- CPU

--- 程序存储器(ROM)

--- 工作存储器(RAM)

--- 数据存储器(EPROM或E2PROM)

--- 串行通信单元

这五个模块必须集成在一块集成电路中，否则其安全性会受到威胁。因为，芯片间的连线可能成为非法存取和盗用SIM卡的重要线索。

在实际使用中有两种功能相同而形式不同的SIM卡：

(a) 卡片式(俗称大卡)SIM卡，这种形式的SIM卡符合有关IC卡的ISO…7816标准，类似IC卡。

(b) 嵌入式(俗称小卡)SIM卡，其大小只有25mm×15mm，是半永久性地装入到移动台设备中的卡。

两种卡外装都有防水、耐磨、抗静电、接触可kao和精度高的特点。

2．SIM卡的软件特性

SIM卡采用新的单片机及存储器管理结构，因此处理功能大大增强。SIM卡中存有三类数据信息：

(1) 与持卡者相关的信息以及SIM卡将来准备提供的所有业务信息，这种类型的数据存储在根目录下。

(2) GSM应用中特有的信息，这种类型的数据存储在GSM目录下。

(3) GSM应用所使用的信息，此信息可与其它电信应用或业务共享，位于电信目录下。

3．SIM卡中的保密算法及密钥

SIM卡中最敏感的数据是保密算法A3、A8算法、密约Ki、PIN、PUK和Kc。A3、A8算法是在生产SIM卡的同时写入的，一般人都无法读A3、A8算法；HN码可由客户在手机上自己设定；PUK码由运营者持有；Kc是在加密过程中由Ki导出；Ki需要根据客户的IMSI和写卡时用的母钥(Kki)，由运营部门提供的一种高级算法DES，即Ki＝DES(IMSI，Kki)，经写卡机产生并写入SIM卡中，同时要将IMSI、Ki这一对数据送入GSM网路单元AUC鉴权中心。

如何保证Ki在传送过程中安全保密是一件非常重要的事情。Ki在写卡时生成，同时加密，然后进入HLR／AUC后再解密，那么连写卡和HLR／AUC的操作人员也不知道Ki的真实数据。

一般流行的做法是用一高级方程DES对Ki进行加密，DES方程需要一把密钥Kdes，加密和解密都用同一把密钥。由运营部门提供DES方程给HLR／AUC设备供应商，运营部门制定严格的保密制度，管理好密钥Kdes就能保证Ki传递的安全性.

多人共用一张SIM卡的技术探讨

通过软件算号，复制一张与原来号码一样的GPRS的SIM卡，双方只要不同时上网，就可以达到共用一张SIM卡多人上网。

原理：
简单的说,比如你平时除了手机里面有1张sim卡(也就是一个号.),身上有多张卡,那么老关机换来换去很麻烦的,所以就用读卡器把原来联通或移动的卡的ki码与IMSI(识别码读取出来),然后手动输入我做的特殊空白sim卡上面,这样这张卡里面最多可以有十个号码,只要在菜单来回切换就可以换号,不用关机。

1。一卡多号用的并不是移动公司的SIM卡，而是IC卡，即智能卡。
智能卡中分为程序区和存储区两部分，程序区中需要写入编写好的程序，来模拟SIM卡与外部进行数据交换。

2。常用的智能卡主要有84卡，877(也称876)卡，8515卡，每种根据容量大小又有不同的品种。
84卡只能做一卡双号
877卡可以做一卡十号

推荐大家用877卡的来模拟SIM卡，这个技术比较成熟，而且有中文版的界面了。84卡的容量太小，特别是短信只能存一条，基本没有实用价值。877卡容量也不要买太小的，64k的比较适中。

3。需要什么设备？主要需要写卡器和877卡，877卡最好买那种中间割好能掰下来的，就像刚拿到手的手机卡一样。写卡器用二合一的，也即是JDM和Phoenix二合一的，当然，更多功能的也可以，不过价格也贵些，仅就手机卡来用二合一就够了。

4。复制一张卡大概有些什么步骤？首先是算号，也就是用穷举的方法算出SIM卡的Ki与IMSI（识别码），这是网络确认的根本标志，再次是根据卡的容量配置写卡文件，将Ki与IMSI保存进去，最后是分两步分别写卡的程序和数据。算号因为是穷举，所以时间就不一定，一般最长 40分钟左右，最快的我有十几分钟就算到的。写卡基本就是几分钟的事了。 sim卡菜单多了类似动感地带的一个“sim-emu 6.01s”菜单出来。进入就可以进行切换号码、写卡等各种操作了。
通过菜单可以方便地添加1～10个号码。

5。一卡多号使用起来方便吗？只要你的手机支持（不是太老的手机都没问题）就可以，是以STK菜单的形式出现在手机当中的，菜单操作，可以直接切换卡号，支持较好的无需关机和重启直接刷新SIM卡数据，支持差一点的需要重启，不过都比换卡方便多了。

因为有的包月的GPRS不可能全天都在使用，比如说偶尔才用一下，或出差临时用一下，选择一人包月有点太贵了，这样大家可以与朋友或亲人分享一下GPRS。

技术说应该是行得通的，我复制了自己手机卡可以接听电话，可以打电话，可以用GPRS。具体的测试没有进行，因为我的GPRS按流量计费。

有这方面兴趣的朋友可以与我讨论一下，我有算号器与877卡写卡器与软件。

看来联通16K字母卡只能用simscan2.01英文版解ki 强化KI,去除A38限制,耗时大约50小时,A38 Count读数248702,终于成功,之前试验过MagicSim V8.0   Woron Scan_1.09  也没有成功.看来联通16K字母卡只能用simscan2.01英文版解

关于近期联通发行的16K的SIM卡KI值破解的一些问题           ★★★
关于近期联通发行的16K的SIM卡KI值破解的一些问题
副标题：关于近期联通发行的16K的SIM卡KI值破解的一些问题
作者：cmonline 文章来源：本站原创 点击数：479 更新时间：2005-3-14
 

 
 
最近，联通16K的SIM卡在网上使用一卡多号的人群中闹得沸沸扬扬的。据说由于该卡的设计制造不完善，所以很难破解出KI来，甚至一有部分人说现在联通的16K、32K的SIM多是V2版。我在去年9月下旬购买了一张四川联通的16K的SIM，其后一直想把其KI解出，但是每次都不行，不论是否去取A38限制，甚至使用了WORONSCAN这之流的读卡软件，最终都是00000……。昨天晚上上了一个坛子，看到有外地的用联通16K的SIM卡成功的TX。挣扎了下，坚定信心，中国联通不可能使用V2版的这种“高科技”的SIM卡于是又打开SIMSCAN（V2.02），把所有能选上的选项都选上，去掉A38限制，然后开始漫长的等待。这个过程太难受了，据某些坛友说，他们的卡在读了3万多次后，有的被死锁了，怕怕呀，补卡是五十大洋了。还有就是怕在中怕突然出现中断什么的，总这不好受呀。大约用了三个小早左右，在读取了2XXXX多次后，令人期待的KI终于出现了，唉，太难得了呀。马上掏出我的空白卡，毫不犹豫的写了进去。
    写完卡后，自己想了下，其实中国大陆确实还应该没有V2版的手机SIM卡（移动的无线商话我看到过有V2版的），还有就是读卡软件要准备多种，但就目前来看可能还是SIMSCAN（最新版的为V2.02，可以去http://users.net.yu/~dejan下载)最好，还有就是干这个事最要有的就是耐心，我的耐心好点说不定去年就把KI解出来了吧。

    另：网上有个www.magicsim.com的网站，据称可以解所有的联通的SIM卡，不过要花费500大洋（据称使用德国技术），但是该网站的客户可以免费（我也是magicsim的用户，不过各人感觉有点过份，还有就是要把卡寄给他们解，不方便呀）。据称他们可以解掉V2版的SIM卡，这个东西个人觉得不太可信。但至今为止本人也确实没有看到过联通V2的卡，这个不太好说。我有个朋友用的移动的商话，V2版的，试着破解过，但是确实没有任何办法。就目前来看，网上很多地方都有有关V2版SIM卡的讨论来，还没有人能解出V2版的KI，除非有内奸。这个问题在国内的坛子上谈得较少，不过在国外说的很多了，有兴趣的可以看以下的连接http://forum.gsmhosting.com/vbb/forumdisplay.php?f=70，这个网站还是比较有名气的，包括SIMSCAN的作者，Dejan Kaljevic，也在这个坛子上混，大家有时间、无聊的话可以看看。

    解出了KI，很高兴，就把自己遇到的问题和自己的一些想法写了出来。有可能每个人解出KI的办法不一样，但是其间确实是都要花费大量的时间、精力的。累呀。
 
(2005-06-12 15:10:29)   376912XXX
照软件说明书，可破解V2.128的SIM卡，我只试过LT的V2，大约一小时成功，YD的可请网友试试。
(2005-06-12 15:07:47)   376912XXX
两个可执行文件，破解联通16K用其中的SIME－SCAN3.EXE

关于破解V2卡的方法,大家可以试试:
网友  hyzrd 发表的：化了将近12小时解出联通16K的sim卡（卡背上最后的数字为W的）

以前用SIM_SCAN2没有勾上strong KI，化了5小时没解出！用Woron_Scan也没解出！用CARDINAL解了大概5小时也没有解出！后我用SIM_SCAN2.01，勾上strong KI，不勾A38limit,化了将近12小时解出联通16K的sim卡（卡背上最后的数字为W的）。

SIMSCAN的最新版本

同大家分享：

两张Y字尾的联通卡，去除A38限制，选上强制Ki，一张历时40小时，19万多扫出，一张历时10多小时，11万多扫出。具体时间无法确定，因为都是闭屏幕挂机的。

我前天用9600是16个小时左右,昨天是19200,是15个小时左右,A38都不钩,强制解码KI都要钩,前天用的3.22,昨天用的2.01是台湾一个网站的,其他的以往都用过好多次,只是woron用的次数不多,你有没有不存在试用三次的woron啊?????如果有传到我的QQ或者邮箱dqh0815@163.com中,我的十几个号都成功,就这个顽固不化!!!!!

我开始读卡就是用的3.22版的。也是算到363264就停止了。试了两次都是这样。所以我怀疑要么这个软件设计上就能读到363264，或者我的卡不是v2的。于是我又用原始的版本开始读（未选择v2），结果不到15万就读出来了。
不知道是不是我的运气比较的好？

我的全球通16K卡补了64K的卡 用WORON 6个小时搞定

又得到一张联通16K，尾字J的卡，用SIMSCAN3.22，扫描>24小时没有结果，而换了WORON则仅仅用了不到20分钟，差距太大了

经过几次扫卡，比较大家的经验之后发现确实与卡自身的关系很大，有的卡很快，有的是很慢，再者一个软件扫不出来，多换几个软件，从今天的经历来看，WORON扫联通的卡也是有可能的，因为这些差异，所以大家还是多一些耐心，多换几个扫卡软件，我相信所有的卡都是能扫出来的，并不存在扫不出来的情况，祝愿大家都扫出来！

这个3.2版的使用说明:
第一步:运行install.exe
第二步:运行sim_scan3.exe(记住不是:sim_scan.exe,如果运行这个就成了2版的了)
第三步:勾选Read SIM comp V2.128 bit
第四步:勾选Strong KI
第五步:去掉A38Limit的勾
第六步:按FIND SIM
这样就行了,当然你要把你对应的COM口位置跟速率调好.

祝你们读卡成功

调读卡器高、低速，还有读卡时间长短是跟sim卡相关联的，并不是一种操作方式适合所有的卡，下面是我的读卡过程：

1、第一张联通卡，高速，二十分钟，读卡成功。

2、第二张联通卡，高速没读出来，低速，5个小时，读卡成功。

3、第三张联通卡，高速不认卡，低速，40小时左右，读卡成功。

以上是我个人读卡程，请各位参考！ 

感谢各位大侠的分享，3.22，我就在网上搜索了一下，找到了一个台湾的论坛，把这个给下下来了，为了方便各位网友，我就贴出来吧。
注意：1、请执行sim_scan3.exe启动程序，如果用sim_scan.exe启动，则会发现是2.01版。
2、如果出现提示找不到ESR12.dll文件，请将sim_scan文件夹放到C盘根目录。

PS：早几天发现这个就好了，前几天我买了个广州动感开，发现解得好慢，差不多就是2秒钟跳三下，最后无法解出，换另一种一卡16号的读卡器也解不出来，没办法，把卡用煤气灶上的电子打火高压击穿，然后到营业厅补了张卡，（一个月内卡因“质量”问题损坏是免费补的，否则动感补卡要50大元），想想觉得自己有点卑鄙的说，不过移动也赚了咱不少血汗钱，唉。大家B4我吧。不过补的卡半个小时就读出来了。

一卡多号基础性问题解答

手机一卡多号使用常见问题解答：

问：133的CDMA卡可以合并到一卡多号上吗？

答：因为CDMA 133的手机卡和一般的GSM的手机卡是不同一系统的。也就是数据格式不一样。所以这种卡不能进行复制，也就是不能将其数据读出来，然后写到智能卡。一卡多号只限于GSM手机卡的使用。

问：我现在有一些没有使用的手机原卡可以用来写一卡多号不？

答：经常有朋友会问这么一个问题。现在做出解答，因为手机原卡的数据和这个一卡多号的数据及卡片都不一样的，这种卡是不能用来进行复写的。给你打个比喻，就像普通的光盘和可擦写光盘的分别。还有朋友会问，我到移动公司里拿到了一张空卡，也就是没有开户的这种卡可以吗？答案也是一样的，不可以的。只有专用卡才可以进行数据的写操作。你到移动公司进行补卡，移动公司给你拿出来的一张新卡其实就和我们平时使用的普通手机卡是一样的，没有什么分别。不管是新卡还是旧卡，在卡里都是出厂的时候已经固化好了卡数据。一共有三组数据，一个是KI，这个是和网络进行数据交换的密码钥匙。一个是IMSI，这个是和网络进行数据交换的时候的认别码，也就是网络通过这个数据来识别到底是那个号码在使用。还有一个就是ICCID，这个是卡的出厂编码。出就是出厂的时候这个ICCID就和里面的其它两组数据进行了绑定。也就是在电脑中输入这个ICCID就知道了KI和IMSI是什么数据了。当然这个数据在系统基房中是进行加密的，也就是就算你到基房里查到了也是不一样的。这样说明后，就好理解补卡是怎么回事了，你到移动公司补卡里，移动公司人员只需要拿出一张新卡来，然后再把这个卡背面写的这个ICCID数字输入到电脑中，那么你补的新卡就是对应的新卡的KI和IMSI了。也就是以前的卡就不能使用了。

问：如果我补了新卡后原来的数据还可以用不？

答：如上问中的解答，当你换了新卡后，你在网络中的新卡数据就改变了，也就是原来的卡就不能使用了。所以新解出来的卡就必需重新进行解卡了。

问：为什么复制卡后的智能卡里没有我的动感地带的功能了呢？

答：这个复制卡只是复你原卡里面的KI和IMSI及ICCID和短信中心号这几个数据，其真正的目的和重要的就是KI和IMSI这两个数据。当数据解出来后，那么再通过读写卡器写到已经固化好一卡多号的智能卡里，当然写到智能卡里后，这个智能卡就可以通过这组数据和网络进行数据交换，那么就可以进行接打电话了。如果你复制卡后需要你原卡的电话本和短信等信息的话，那么可以通过配套的软件再将你原卡里的电话本和短信复制到智能卡里就行了。

问：原卡和复制的卡都可以接打电话吗？是否可以一个打的时候另一个也可以听到？

答：因为网络只能识别到一个卡，也就是说移动的设备没有想到过会用来做一个号多个卡同时用的。所以复制出来的卡和你的原卡，在使用时存在这样的一些问题：都可以打电话，只是要错开时间。也就是在同一个时候，只能一个用的。另一个打电话就是网络忙。也就是打不出去。错开时间后，都可以进行打电话的。那么接的话，如果两个卡在同一个基站内的话，那么那个信号强的话，就那个接电话。如果不在同一个基站内的话，那么就最后开机或最后打过电话的那个接。因为基站为了方便都是先联系最后使用记录的那个基站联系，如果联系不上再到另的基站和你的电话进行通讯。为了方便，一般网络都是每过十五分钟左右手机都会自动的和网络进行交换数据的。这样识别你的手机在没有在正常网络下使用。如果一个卡关机的话，那么所有的卡都是关机的。只有等其它卡打过电话后，这样才和基站联系说明卡还在使用，那么才能打进来。

问：USB的读写卡器和COM口的那个速度快一些？

答：其实说实实在在的，速度都是一样的。只是COM口的读卡器有一个大大的COM头加一根长长的数据线，所以携带不方便。而USB就只有一个母子大小。但是USB的都要安装驱动，不过，安装好驱动后其实USB最终也是转换成的COM口的工作方式。所以速度上是一样的。

问：为什么我有的卡解卡只需要十几分钟，而有的要三四个小时？

答：这个解卡的速度有两个方面的原因。一般的读卡器上都是双速的读卡器。一秀都是一个3.57M的低速和一个7.14的高速。一般的时候都是选用的高速的也就是7.14的速度解卡。这样在争卡的速度上是非常的快的。一般就十几二十分钟左右就出来了。但是，也不是绝对的，因为有的卡不支持高速的速率的。对于这类卡不管你用高速 的还是低速 的那么速度都是一样的慢。而且有的卡用高速 的还不认卡。所以对于这类型的卡就只有用低速 3.57M的速度。低速的兼容性最好，只是速度比较慢。

问：为什么有的今年刚出来的一些卡我解不出来了呢？

答：因为移动公司推出了一些新的加密方式的卡，这类卡因为加密方式不一样了，所以这个卡现在还解不出来。这类卡就是大家所说的V2的卡。这类卡只有等新软件推出后就可以解了。如果那个说他的什么读卡器可以解，那就肯定是骗你的了。因为读写卡器都是通用的，一个系统的。所以只有等新版本的软件出来后就可以解决了。
 

 我的春天 于 2005-10-18 07:05 PM 发表评论： 这张卡是137的商务卡,我用woron scan扫了几小时,没有结果,用...
这张卡是137的商务卡,我用woron scan扫了几小时,没有结果,用simscan扫了几小时,那几万次全部扫完只扫出来4个码,扫描结束后警告使用strong ki还是brute force想找出更多的ki码是没用的
我还以为是v2的卡呢,一想某人说了,要坚信世界上就没有v2的卡,这种好事怎么会落在我头上,
于是偶打开woronscan,把扫出来的4个码的第一个和第三个填进Woron scan界面的select pair的0那里,(先选中0下面的复选框),然后check pairs这对码验证正确,再填simscan扫出的pair4验证错误,于是不选pair4
然后单选框选到1那里,方向是向右(0不用扫了),开始扫.

扫了9分钟,ki就完全扫出来了.果然是意外的收获,可能大家都一直这么用的,那就有遇到类似情况的兄弟可以试试这个办法 
哦,又找到一张 联通的16k卡,也是单独都扫不完
照例先simscan二十分钟出来4位(也是有2位错的),
扫出来四位以后Simscan就没法取消了,直接结束任务就可.
然后用woronscan填入pair0很快扫出剩余的了.
 把所有扫出的码填入上面的空,再check pairs,如果有校验失败的,就去除那组码下面的选取框.
然后把上面的单选框选到第一组检验失败或者没有扫出的地方,开始扫描.
如果你由右往左扫,按这个顺序也是设到第一组没扫出地方
以下是Woron超高速扫描 软件 简单使用说明供你参考：
　　如果电脑运行win98/ME等可以将Woron目录内两个文件复制到电脑桌面或在C盘直接运行；
　　如果电脑运行win_XP只需要将Woron目录内Woron.exe这个执行文件复制到电脑桌面或在C盘运行，不要另一个文件winscard.dll，如果两个文件放在一起在XP上会运行不了；

　　双击Woron执行文件运行；
　　首次运行先设置几个参数：
　　1、在标题Card Reader内确保Phoenix Card项打勾。
　　2、按Settings打开端口设置窗口，按照读卡器插的串行口位置选择COM1或COM2（一般靠近键盘插口的为COM1,另一个为COM2)，COM口速度必须选择6.12MHz，设好后按OK退出。
　　上述设置设好后下次就不需要再设

　　找Ki码：
　　1、插好待解码SIM卡后，按KI图标或Tasks内的Ki Search，会打开搜Ki的窗口，按Start键开此搜索。
　　2、搜索期间原来主窗口会显示相应的信息。
　　3、搜索完毕全部问号会变成32个16进制的数字，就是Ki码，在主窗口也会显示这个Ki码和imsi码。
　　4、当关闭搜索窗口时，会问是否保存结果，如果要保存，则你设定保存到一个文件，名字最好用该卡的号码如1390123xxx等，以后用写字版打开这个文件就是这个号码的Ki和imsi码。

　　注意：基本事项跟SiM_Scan 软件 差不多，只是这个的扫描时间快一倍以上，尤其在速度快的电脑上解码更快。

　　新旧地址本复制备份功能：
　　在Tasks(任务栏）打开ADN management(电话本管理）窗口。
　　右面按钮从上至下分别为：
　　Read ADN from Card　　 从卡中读出地址本
　　Write ADN to Card　　　把地址本写到卡内
　　Save ADN to File　　　 把地址本保存到电脑
　　Load ADN from File　　 从电脑调出地址本
　　从上述几个按钮的意思就知道如何把旧卡的地址本复制到新卡和保存到电脑了。

我解过一个c卡，跳的太慢了，高速不支持，低速大约2秒钟跳一下，实在受不了，24小时才跳几万，放弃了，也不知坚持到底用强化ki能否解开，去重新补了一张64k带G的解开了，带Y的16k05年卡的我解开了2张，都是2.01强化ki解开的。只要坚持用强化ki，一般的16k都差不多能解开，只是时间长一些而已。我觉得带什么字母能解，跟厂家的芯片有关。A：东方英卡  B：布尔公司 C：上海柯斯 D：欧贝特 E：东信和平 G：法国GEMPLUS  H：北京华虹 S：法国斯伦贝榭 T：大唐电信 W：北京握奇 Y：武汉天喻 J：江西捷德
 
 
 
 
太高兴了我终于成功破解了，联通尾数带W的卡。

太高兴了我终于成功破解了，联通尾数带W的卡。我一个星期以来，用尽了什么软件破解，均没有成功，看过网上介绍，恍然大悟。其破解过程如下：用sim_scan3.2软件破解，除A38不勾上，其余能打勾一定要全打上勾（要勾4到5个勾），时间大慨要15小时左右，要十二万数字左右，一定要有耐性，一定不要轻易放弃，一句话，成功者愿意做一般人不愿意做的事，做一般人做不到的事。
其实可以直接用SIMMAX的5.12版本软件就行了，可以直接解开联通字母卡，生成DAT文件，不要来回转换。不用那么麻烦  用SIM Scanner9.0的就可以了

 本人经过反复试验诸位朋友的解卡（联通16K）方法，终于把本人的卡给破解了，现将解码过程公布出来，与朋友们共享：

    本人先用sim_scan2.02读出imsi和ki码，（这个软件读出的ki码一定是正确的，不要怀疑，之所以有些人不能用主要是下面的操作有点小问题），然后用领易智能卡软件把原卡iccid和smsp读出来，也就是识别码，ki码，卡号，和短信中心号码，把这四个码填入数据转换软件（本论坛有此软件）并转换成xx.dat文件，最后用MagicSim6.6写入magicsim卡

至此大功告成。在这里我还想说的是也可以用领易智能卡软件直接写卡只不过千万不要把那个真实的ka旁的勾选上，否则同样不能用，这一点务请朋友们注意，祝大家成功！！！
2005年以后的16k联通卡确实不好解，但你只要耐下心来，还是有办法的，不说100％，也有80％的可解率吧？大致可这样：用sim scan2.01，当然2.02也可以，但我没试过，2.02也就是2.01的汉化版。把A38去掉，强化ki，快的5分钟，才跳500多个数就解开了。慢的可能要十几，二十几个小时以上，一般都可解。这类卡的特点是用3.57频率解，数字跳的挺快，大约一秒钟跳两下最后一位字母一般是Y或G，我解过一个最后字母是c的，频率高了还不让读，3.57频率下读两三秒钟才跳一下，12小时也就跳了一两万，实在受不了，放弃了，又去补了一张，指望补个Y或G的碰碰运气，谁知联通小姐说16k没了，都是64k的了。心想16k的都解不了，64k更惨了。没办法补了试试吧。这张64k的是一张联通新出的多功能卡，内置短信乐园，指南针，常用电话加密收藏夹等，谁知这张64k还就是解了，方法同上。所以说兄弟们，千万不要被联通吓倒，可能是厂商不一样，64k净忙着开发新功能了，把ki的加密没当回事。当然各地情况不一，还有最后是什么字母也许是偶然的写出一点体会是为了让大家借鉴。至于如何看是哪一年卡看iccid那20个数的第九·十位是05就是2005年的。

哎呀，同志们要细心呀！移动是11，12位，联通是9，10位，不一样噢。联通跟移动是不同的。重要更正联通的7，8位才是年号。9，10位不是。笔误！补充11，12，13是地区号。如哈尔滨的联通卡11，12，13位应该是451。

我有一张联通16K的卡，一直读不出Ki，后来用Sim Scan V2.01读出来了。具体这样：把A38limit前的对号去掉，在Stong Ki前打勾，点Test测试好选好频率后，点Find Ki会开始，下方C1：946循环20次就可解开ki，大约要2个多小时。当然有的卡也许不一定行，也许你早就试过了，但多试一种办法就多一种希望不是？多试几种方法比如把Woron Scan和sim scan结合起来用，据说也行。宗旨是要相信你没有那么好的运气碰到V2卡，因为实在是太少了！不要一有困难就想V2。你说哪？毫无保留的写出来与大家共勉！！

>>9.0v软件下载
介绍:sim-max v9.0软件能100%解联通V1、V2卡,和一大部份移动卡。联通卡建议使用慢速扫描。(在开始扫描前,把窗口的左上角的钩去掉方正常操作) [中文版下载]
 
 
 >>5.15软件下载 软件能100%解联通V1、V2卡,和大部份移动卡。联通卡建议使用慢速扫描。(在开始扫描前,请到主页看详细的操作说明) [中文版下载]
 
V5.12专用软件下载

12号卡9.0专用软件!!!!

新一卡12号软件安装程序（V9.0版），“特殊解码”可强力破解联通V1加密卡片， 软件无需注册免费提供使用，自带USB2.0硬件驱动程序。(内含dat文件格式转换工具,支持V1/V2/V3三种卡片格式转换)若是V1加密卡片请去掉A38限制后解码。

Magicsim8.0软件的破解补丁!!!!
一些网站说100%联通特殊卡破解。随意下载试用，但是里面的强制解码功能不可以使用。Magicsim8.0大家可以在网上搜索。都是要钱的。有的注册费100元。本站现推出解除他们软件上的这种限制功能。而且可以试用1次。1次后如果在需要您在购买。请联系我们。。。。。

相关驱动在www.01ip.com上有找。这个网的软件很棒，特别是那个magicsim8.0软件解连通卡很快 强烈推荐(给大家一个公共账号huczi 密码是123456789,下载时不用那么麻去注册了)

联通2005年出的带H字母的16K卡可用Woron scan解破
某人10天前购了一张联通2005年出的带H字母的16K卡，按常规使用sim_scan3.22强制解码，结果是用了三天解了20多万次未解出KI。后再用sim_scan2.01解了四天至36万多次，软件自动停止，未果。破解此卡速度较慢，使用高速读卡，每小时不到5000次，与移动05年卡差不多，我心想此卡可能无解。最后，只好换Woron scan1.07试试看，结果只用了三个多小时至16000多次，KI出来了，用MagicSim01ip写入一卡六号，可用。

看来，联通带不同字母的卡用不同的软件始终能解。一点体会，仅供参考。

我在广州买了两张情侣卡，就是互打免费的，还有免费接听全国来电，25米一个月，联通用的是16k的卡。我用simscan3.22，勾了全部选项。30多分钟ki出来了，另一个卡用magicsim破解版也是30分钟搞定！
对于不能解的卡 ，可以将sim_scan扫描软件设置一下，即将A38限制前的勾去掉，再将强化扫描前的勾勾上，并将速度设为低速3.57，然后再解卡，只是要有耐心，因为这样要20多个小时或者更多的时间。我有一张联通w的卡，用了很多软件都没有解开，照上述方法后，有了23个多小时解开了。

对于读卡时报错，可换软件Woron_Scan试试。我解了一张卡，用sim_scan扫描时报错，我换成俄国人的软件Woron_Scan后顺利解卡。
用SIM SCAN 2。01或2。02破解联通16K W的，在15万次左右，成功破KI，写入卡，成功。加强KI解除限制。 信绝大多数的卡都能解的，不能解的卡毕竟是少数，我解了30余张卡，还没有不能解的卡也。试试吧，祝大家好运！

【作者: 痞子】【访问统计:】【2006年03月2日 星期四 11:13】【注册】【打印】