破解SIM卡（移動(dòng)、聯(lián)通）KI的方法 破解KI的目的是為了復(fù)制SIM卡，而復(fù)制SIM卡是為了達(dá)到“多機(jī)一號(hào)”或“一機(jī)多號(hào)”的目的。“多機(jī)一號(hào)”可以省月租費(fèi)，若手機(jī)費(fèi)可以報(bào)銷，那更好用了，但接電話不方便，因?yàn)橹挥凶詈笠徊吭诰€的手機(jī)方可接聽，其余的手機(jī)則無法接聽?！耙粰C(jī)多號(hào)”則可免去攜帶兩部或兩部以上的手機(jī)，方便不少，同時(shí)也省些漫游費(fèi)，對(duì)于商務(wù)人士尤其適用，其它的好處各自體會(huì)。
復(fù)制手機(jī)卡就是將手中現(xiàn)有的一個(gè)或多個(gè)手機(jī)卡卡號(hào)克隆到一張可擦寫的手機(jī)卡（通常稱手機(jī)魔術(shù)卡）上，而原來的手機(jī)卡依然可用，不受任何影響。
整個(gè)復(fù)制過程所需的硬件是：一個(gè)讀卡器與一張可擦寫的手機(jī)卡，當(dāng)然還要一臺(tái)電腦與待破解的手機(jī)卡。主要軟件是：Magicsim（現(xiàn)行版本10.0，但有些臺(tái)灣產(chǎn)的魔術(shù)卡，如企鵝卡就不適用）、和SIMScanner（目前最高的可能是9.0），這兩個(gè)軟件即可以掃描又可寫卡；而輔助軟件是： “SIMV0卡KI分析器”（現(xiàn)行版本1.3），還有“Wornscan”（現(xiàn)行版本1.09）等軟件，這兩個(gè)軟件主要是針對(duì)Magicsim與SIMScanner這兩個(gè)軟件無法破解出KI時(shí)而采用的。
我們現(xiàn)在還必須明確SIM卡的一些基本知識(shí)。現(xiàn)有的移動(dòng)、聯(lián)通發(fā)行的SIM卡一般包括幾個(gè)項(xiàng)目：ICC（卡號(hào)，是SIM卡的編號(hào)），IMSI（識(shí)別碼），KI（密碼），PUK（SIM卡的固定密碼），PIN（用戶自定義的密碼）等，但只要知道KI、IMSI、ICC就基本可復(fù)制這張卡了，IMSI與ICC很容易獲得，獲得KI的難易程度因下列因素的不同而不同：移動(dòng)卡與聯(lián)通卡；SIM卡的發(fā)行時(shí)間；制造廠商等等因素。根據(jù)SIM加密工藝的分類，可以分為V1、V0、V2卡。據(jù)說真正的V2卡，現(xiàn)在無軟件可以破解，但目前市場(chǎng)上似乎沒有真正的V2卡。V1卡較容易破解，V0卡較難但可以破解。
因此手中的卡大致存在以下幾種情況：1、若是V1卡用Magicsim就可以全部破解；2、若是V0卡則要采用“SIMV0卡KI分析器”和Worngscan這個(gè)軟件共同進(jìn)行破解出Ki，然后再運(yùn)用Magicsim寫卡；3、若是真正的V2卡目前一般沒有軟件可能破解（可能是本人孤陋寡聞，或許高手已經(jīng)有辦法了）。弄清這些基本知識(shí)之后，你就可以根據(jù)手機(jī)卡的實(shí)際情況進(jìn)行破解了。

值得注意的是，若用破解V0卡的軟件破解V1卡，那是徒勞的，因?yàn)椤癝IMV0卡KI分析器”運(yùn)行到一定的程度后會(huì)告訴你的卡是V1卡，之前你所付出的辛勤勞動(dòng)全部白費(fèi)。
另外，有些卡用Magicsim無法破解，而用SIMScanner卻很容易破解，而有些卡用SIMScanner的新版程序無法破解，而用舊版程序卻較容易破解。根據(jù)本人的經(jīng)驗(yàn)，V1卡還是用SIMScanner的舊版程序最好，因?yàn)樗ǖ臅r(shí)間較少，就可以知道是否可以破解了，而用其它程序卻要花極長(zhǎng)的時(shí)間才知道是否可以破解。
現(xiàn)以Magicsim為例，說說軟件安裝時(shí)應(yīng)當(dāng)注意的事項(xiàng)：不要急著將讀卡器插入電腦，否則電腦會(huì)自動(dòng)安裝的USB驅(qū)動(dòng)程序，而這驅(qū)動(dòng)可能不適合讀卡器，而此時(shí)要?jiǎng)h除電腦自動(dòng)安裝的USB驅(qū)動(dòng)程序又很麻煩。因此務(wù)必首先安裝Magicsim軟件，該程序在安裝過程會(huì)提示你是否要安裝USB驅(qū)動(dòng)程序，你就點(diǎn)是，因?yàn)檫@就是讀卡器的驅(qū)動(dòng)程序，此時(shí)再插入讀卡器電腦就會(huì)自動(dòng)安裝好讀卡器的正確驅(qū)動(dòng)程序了，省去很多不必要的麻煩。安裝好Magicsim和讀卡器驅(qū)動(dòng)程序后，電腦可能要重啟一次。而“SIMV0卡KI分析器”與“Wornscan”這兩個(gè)軟件不需安裝，直接解壓就可以使用了。
下面就開始破解工作，而涉及軟件的具體使用方法，請(qǐng)?jiān)敿?xì)閱讀軟件中的幫助，這里主要介紹破解的步驟：
一、V1卡的破解方法：
首先
將讀卡器設(shè)置成低頻（這樣有如下幾個(gè)好處：不容易燒毀卡，識(shí)別率高，破解率高，缺點(diǎn)是速度較慢）插入SIM卡后，再插到電腦USB的接口。然后
運(yùn)行MAGICSIM10.0，點(diǎn)擊“OK”后進(jìn)入程序，點(diǎn)擊“設(shè)置”將讀卡器設(shè)置成“自動(dòng)”， “連接”后，軟件會(huì)讀取SIM卡的基本信息，包括卡編號(hào)、識(shí)別號(hào)、短信中心號(hào)碼等，通常采用“普通破解模式”，再點(diǎn)擊“解密”，然后
就是等待，直到破譯出KI，導(dǎo)出相應(yīng)的數(shù)據(jù)，如你的手機(jī)為139XXXX……，那么你就給導(dǎo)出的數(shù)據(jù)起個(gè)容易記的名字，如：手機(jī)號(hào).dat，期間要求用戶輸入備份保密碼，輸入一個(gè)容易記的密碼保存后即可。接著就可以拔出已經(jīng)破解好的SIM卡，插入第二張手機(jī)卡繼續(xù)破解工作，直到全部卡破解成功后。之后
就可以開始寫卡了工作了，插入魔術(shù)卡連接成功后導(dǎo)入剛破解出來的相應(yīng)數(shù)據(jù)就可以了。但有一點(diǎn)要注意，就是寫卡的過程中不要忘了或錯(cuò)填了手機(jī)短信中心號(hào)碼，因?yàn)槊總€(gè)地區(qū)的短信中心號(hào)碼可能都不一致，否則每次開關(guān)機(jī)后就要重設(shè)一次，很是麻煩。對(duì)這個(gè)軟件不明之處可以點(diǎn)擊該軟件的“幫助”得知，這里不做詳細(xì)介紹了。
若運(yùn)用上述方法只破解了若干張手機(jī)卡，而部分手機(jī)卡卻無法破解，那就要V0卡的破解方法進(jìn)行破解了，等到破解成功后，再回到本軟件進(jìn)行最后的寫卡工作。
二、V0卡的破解方法：
同樣也將卡插入讀卡器再插到電腦上，運(yùn)行“SIMV0卡KI分析器1.3”這個(gè)軟件，然后利用該軟件偵測(cè)出一組KI（SIM的密碼一共是由八對(duì)這樣的KI組成）。然后利用Wornscan1.09這個(gè)軟件按所對(duì)應(yīng)的次序就可以逐個(gè)破解出其余的七組KI，（安裝好“MAGICSIM10.0”軟件時(shí)一般就安裝好了這個(gè)軟件，若無則可從網(wǎng)上下載），再回到本節(jié)的第一步進(jìn)行寫卡工作。
1、“SIMV0卡KI分析器1.3”的具體使用方法：

將讀卡器設(shè)置成低頻，查找讀卡器所對(duì)應(yīng)的COM口，在該軟件中選擇對(duì)應(yīng)的COM口，選擇9600這個(gè)頻率，其它選項(xiàng)不必理會(huì)，然后就點(diǎn)擊“連接”，若下面窗口中能顯示“AR＝XX XX XX XX XX …”（這里顯示的數(shù)組組數(shù)因SIM卡及讀卡器頻率的高低頻不同而不同），這說明一切正常，然后點(diǎn)擊“讀卡”，“次數(shù)”框就開始顯示破解次數(shù)了，下面一個(gè)窗口顯示“正在讀取分析SIM卡信息......”。然后就是等候，這個(gè)過程需要絕對(duì)的耐心，短的可能幾十分鐘就可以了（只是聽說），但基本是不可能的，一般至少都需要破解40000次后才有可能破解出一組KI，這也需要個(gè)把小時(shí)（據(jù)說有花去一個(gè)星期或更長(zhǎng)的，但本人還好，最多的一張卡用了四天）直至下框中出現(xiàn)如下字樣：
“恭喜你，此卡可破解，正在計(jì)算KI。。。
第 X組 KI 可能是：XXXX”
有些較難破解的卡，在KI那個(gè)框可能會(huì)出KI:66535這類的數(shù)據(jù)，不要管它。兄弟們，此時(shí)大功基本告成啦，切記：一定要記下破解出來了的信息，最好記在紙上，以免關(guān)閉了軟件窗口后，忘了這個(gè)好不容易取得的一對(duì)KI，那可謂是前功盡棄。接下來就可以運(yùn)用woron Scan 1.09來進(jìn)行逐一破解各組KI了。
2、利用 woron Scan 1.09(或是 woron Scan 1.07也行，但我沒用過)程序的具體方法：

將你所知道的一組KI填入woron Scan 1.09對(duì)應(yīng)的列中，如你已知第5列的正確KI值為：1E61，你只需要將“1E、61”分別填入woron Scan 1.09第6列（注意：KI分析器1.3中所列出的組數(shù)，在此軟件中要加1）中上下兩個(gè)框內(nèi)，并在圓圈及方格上打勾，然后“Start”,如果你的KI值是正確的，經(jīng)過512次分析后，會(huì)出現(xiàn)幾組可能值：如可能會(huì)“Possible pair XXXX Possible pair ****”，則下一組的KI值會(huì)是“XXXX或****”兩個(gè)值中間的一個(gè)，務(wù)必把這數(shù)據(jù)記錄在紙上，有備無患，事半功倍，然后將這兩組值種其中一組填入所對(duì)應(yīng)的列，請(qǐng)按下表中所列的順序填至相應(yīng)的位置并在方格內(nèi)均打勾，然后繼續(xù)“Start”， 如果接下來出現(xiàn)幾組可能值“Possible
[attach]6619[/attach]
pair ++++”，就說明你剛剛所選的KI值是正確的，如果出現(xiàn)failed,則選擇另一組（出現(xiàn)多組pair,同樣一一選擇代入Start試之），往下類推。最終出現(xiàn)全部，到最后一組出現(xiàn)時(shí)程序會(huì)自動(dòng)出現(xiàn)KI和IMSI值來，此時(shí)就是正確的KI值。若破解的第7組KI出來，則就會(huì)自動(dòng)跳出第8組的KI，并同時(shí)會(huì)出現(xiàn)IMSI信息。若還是出不來，就要檢查第6組的KI了，若還不行，再向前檢查，總之只要細(xì)心、認(rèn)真是絕對(duì)會(huì)找到正確的KI。破解過程不必使用“CHEK Pairs”校驗(yàn)，對(duì)于V0卡來說所有的KI檢驗(yàn)都是錯(cuò)的，因此不必校驗(yàn)。
另補(bǔ)充幾點(diǎn)：
1）據(jù)說還有個(gè)軟件“forever_cdd”也可以用來破解，但我沒用過，也不知哪里有下。2）實(shí)在沒辦法破解的卡，可以到營(yíng)業(yè)廳訛稱手機(jī)卡壞了，換張卡試試，本人手上的“全球通專屬卡，OTA 64K”卡是較容易破解地。3）等候高手研制出更好的破解軟件。
最后利用“MAGICSIM10.0”這個(gè)軟件就可以開始復(fù)制SIM卡，將復(fù)制成功的手機(jī)魔術(shù)卡插入普通的手機(jī)中，嗬，神！真正的“本地一個(gè)號(hào)，漫游多個(gè)號(hào)，工作一號(hào)，私密Many號(hào)，家庭Only號(hào)！試問：牛皮的雙卡雙待機(jī)能做到這一點(diǎn)嗎？！
** 如何區(qū)分v0卡、v1卡、v2卡
**
破解SIM卡的第一步，就是要確定你自己的sim卡是v1版的卡還是v0版的卡。目前國(guó)內(nèi)只有這兩種卡，3g的at&t卡是v2，是不可破解的。 中國(guó)移動(dòng)的卡：看你的SIM卡背面的iccid碼，第三行的前面兩位是sim卡的制造年份。如果是00、01、02、03、04，那么你這個(gè)卡是v1卡，破解非常容易。
如果是05、06、07，那么可以肯定是v0卡，同樣可以破解！
中國(guó)聯(lián)通的卡：界限比較模糊，它的年份區(qū)別是iccid的第二行第2、3位數(shù)字表示。00、01、02、03、04都是v1卡，05上半年是v1卡，下半年是v0的，之后都是v0.但是根據(jù)地區(qū)的不同，依然有05、06年的卡是v1的卡。
如果是v1卡，那么用雙頻小鳳凰＋sim_scan既可輕易破解，一個(gè)步驟直接算出ki和IMSI。
如果是v0卡，那就需要simv0掃描器掃描出SIM卡的第一對(duì)ki，然后繼續(xù)用woronscan 1.09來按照特定的規(guī)律來完成另外7對(duì)ki的調(diào)試工作。