V0卡破解教程:基本的流程为扫描SIM卡获得1组可能的KI、尝试出其它7组KI,最终获得完整8组KI。期间最为需要注意的就是推算其他几组ki的过程中,需要逐一尝试,最好拿个小本子做好记录,虽然稍显复杂但是做过一次掌握其原理有,推算7组ki值,也就20分钟左右即可完成。计算ki有问题的,可以在本文下给我留言。
扫描SIM卡:打开Sim Search Ki这个软件,选择正确的端口(我的读卡器是COM3),速率默认选9600(如果你的读卡器可以通过开关调至高频,可以选择更高的速率),其它保持默认,点“连接”,成功后会返回ATR=3B 0A 41 00 5E 43 00 02 50 07 01 01这样类似的结果,点“读卡”就可以开始扫描SIM卡,“次数”便会开始跳动计数。中途可断开停止,下次连接卡是,会自动提示是否载入上次临时文件,点是可以继续扫描。下面你就需要耐心等待返回结果了,这个过程依照卡的不同持续时间不同。
扫描卡的结果:分析出来的结果分以下三种情况,依照不同情况进行处理。
A.第一种情况,出现下图情况,直接计算出来的一组KI,恭喜你可以直接跳到推算其它7组KI部分
B.第二种情况,提示“你的卡是老版V1卡,请用SimScan”,参见V1卡破解教程。
C.第三种情况,程序错误关闭,当载入临时文件继续扫描时出现“下标越界”的错误,参见SimSearch KI出现下标越界的处理方法
推算其它7组KI:根据扫描出来的一组KI,推算其它7组Ki。使用软件为WoronScan,进入界面后,先在CardReader中选择Phoenix Card,然后在CardReader/Settings里设置一下读卡器的COM口和速率,然后打开Tasks/KI Search准备推算其它KI。
破解KI组的顺序:破解其它几组ki时,需要按照以下的破解顺序来逐个尝试。
拥有第0对KI时,解剩下的KI顺序为:4,2,6,1,5,3,7
拥有第1对KI时,解剩下的KI顺序为:5,3,7,0,4,2,6
拥有第2对KI时,解剩下的KI顺序为:6,0,4,1,5,3,7
拥有第3对KI时,解剩下的KI顺序为:7,1,5,0,4,2,6
拥有第4对KI时,解剩下的KI顺序为:0,2,6,1,5,3,7
拥有第5对KI时,解剩下的KI顺序为:1,3,7,0,4,2,6
拥有第6对KI时,解剩下的KI顺序为:2,0,4,1,5,3,7
拥有第7对KI时,解剩下的KI顺序为:3,1,5,0,4,2,6
开始推算KI:刚才我们在用SimSearchKi工具扫描卡时,最终得出的结果是:第2组可能ki是FF4D,按照上表的顺序,依次应该是,6,0,4,1,5,3,7。如下图所示,先在第二组KI位置勾选圆圈和方框,然后填入FF/4D
点Start按钮进行分析后,在主窗口会看到如下类似的信息,获得了Possbile Pair的几组结果,那说明破解是基本没有问题的。如果出现第二张图中的结果,那说明你的ki值不正确或者所填写的位置不正确,可以尝试将ki值填入其它组的位置逐一尝试,直到有Possbile Pair结果出来。
然后,我们把Possible Pair的结果记下来,并开始逐个尝试,按照之前的推算规律,填入第6组位置,如下图所示,第一次我们尝试填入37/F7,但是并没有Possible Pair,代表37F7是无效的。
接着对其它几组数值逐个测试,最后我们测出92F7是有效的,得出三个Possible Pair值是E109,0031,E1F7
按照推算规律,我们再将结果填入第0组位置,逐一进行尝试,最终我们在E109这组时得到可能的结果
按照推算规律,下一组是第4组,将上面获得的可能的ki组填入,逐个测试,最终我们得到C471这组有结果
按照推算规律,在第1组位置填入数值,在上图可能的结果中,我们得到4979这组数值有可能值。
按照推算规律,下一组是第5组,依次测试上图可能值,最后得到915C,计算出80AF和002D,再填入第3组,测试得到80AF,最后的第7组ki自动被计算出来,最终得出所有8组ki值,至此破解SIM卡成功!!
