微疯网(www.winphoner.com)

 找回密码
 注册会员

QQ登录

只需一步,快速开始

用新浪微博连接

一步搞定

搜索
查看: 6330|回复: 11

[技术] 【电信Lumia 800C】双模卡解锁实现三网通吃技术教程

[复制链接]
发表于 2012-11-30 16:16:36 | 显示全部楼层 |阅读模式

马上注册,享受更多资源和教程,轻松玩转Windows Phone

您需要 登录 才可以下载或查看,没有帐号?注册会员

x
本帖最后由 翡冷翠的城 于 2012-11-30 16:44 编辑

本帖转载自sb论坛


800C破-解成果:








XX教程:
1、解锁原理:
根据威锋论坛锋友 ID: toms2004提供的解锁Iphone4S的原理,来解锁800C。
因为目前的4S和800C都是采用CDMA2000和Wcdma+gsm双线路工作模式 ,根据运营商的配置文件和线路(CDMA/GSM)来决定开放何种基带 上线运营.,就是插入CDMA卡开放的就是CDMA基带信号,插入GSM卡就开GSM基带 , 这里就要用到这个双模式的方式来解锁我们的锁机,用CDMA通道来激活基带,GSM通道来上线运营我们的联通和移动数据.达到解锁目的.而且这种方法是一劳永逸的,不管你的机器是否越狱都能使用。此为双模卡解锁
2、工具:
双模式(CDMA+GSM)空白卡一张 ,推荐使用“大鹏双模卡”(淘宝搜一下有好多)
凤凰SIM读卡写卡器一个


3、解锁步骤:解卡———写卡———设置手机
简单的说就是将联通SIM卡中的信息用一定的工具和软件读出来,然后写入到特殊的双模卡里,即双模卡与原来的手机卡的号码是相同的,再将双模卡安装到800C里,就可以使用了,而且原来的SIM可正常使用,双卡同号
解卡:
这是本教程的关键
每个手机卡包含IMSI值、ICCID值、SMSP值和KI值,这里要解的就是KI值
SIM目前根据网络不同,分为GSM SIM和USIM两种。USIM卡用于3G网络,目前无法XX。以下我们讨论的主要以GSM网络为主的SIMXX进行研究。

这里要讲的是800C解锁使用联通GSM卡的步骤(即卡背面写有OTA的64K卡),这种卡理论上都能解,世界风、如意通、新势力都有这种OTA的64K卡
如果是想用3G网络的那就得先办理一个普通的2G卡,然后在转网成3G套餐了
将SIM卡插入凤凰读卡器,安装好驱动,然后选用合适的软件解卡
解锁过程可能会相当漫长,人品好的1个小时左右解完,人品不好的两三天也是有可能的。
有的卡目前无法解,移动的09年10月份以前的卡都能解,09年10月份以后的部分能解
联通的只有OTA卡可解,USIM无解
解卡有风险,请做好烧卡的准备,烧卡了就得去营业厅补办了,费用5---20元不等


下面这个就是XX出来SIM卡的所有信息:

什么样的卡该选用什么样的软件在这个附加里都会有详细介绍,我就不在此多说了
华为网盘附件:
【华为网盘】 SIM软件包.rar(21.67M)
http://dl.dbank.com/c0cddm3yn5
写卡:

将上面XX出来的SIM卡的所有信息写入到大鹏双模卡里就行了


写卡方式在上面的附件里都有,在此就不多说了


设置手机:


将写好号码的双模卡放到800C里如果不设置APN是不能上网的,只能打电话发短信
我最初解锁完800C使用联通卡的时候好长一段时间都不能上网,不知道怎么设置,后来听说进入工程模式##634#可以配置APN信息,但是最悲剧的是800C的固件把APN设置给屏蔽了
下面左图为800,右图为我的800C,可以看到800C无APN设置



后来无意中找到了设置APN 的方法{:2_35:} ,如下图:设置完了不要忘了重启下{:2_35:}

设置方法:设置--手机网络--编辑接入点---然后按下图填写就OK了{:2_35:}





------------------我-----是------分------割--------线-----------------------


关于移动SIM卡解锁的问题汇总(出自网友Laoshen)
【切记:打算解锁的童鞋认真看完!!!】

SIM卡的版本有两种说法,一是有些是制造厂制定的,二是电信公司的制定。下面以移动为例,目前我们手里的SIM有几种版本:v0、v1、v2、v3、v4。

v0、v1、v2三个版本主要是2009年10月以前使用的SIM卡版本,虽然v1、v2已经有了防克隆机制,但XX难度小,几分钟到几个小时99%的卡会搞定。XX的原理就是利用Comp128算法的碰撞攻击,共8组65535次碰撞,总共524280次数内肯定读出KI值,通常不需要那么多,26万以内或几万次碰撞就搞定了。

v3、v4版本的SIM卡,是09年10月以后出的卡,这个卡增加了最新的防克隆机制,检测到50次有效攻击既进入保护模式,进入锁定状态,使卡无法注册网络,大家管这叫
爆卡,实际上这种锁定是逻辑上的,不是物理的。
你手中的SIM卡是什么版本的,可以通过卡背面印刷的版本号来判断。但多数的卡是没有印刷版本信息的,这就需要通过卡的制造年份来判断。






SIM卡制造年份判断


知道了卡的制造年份,便间接的知道了卡的大概版本。最简单的判断方法就是,你这卡是什么时候购买的,或什么时候补的卡,这通常可以知道大概的年份。如2007年购买的卡,那么你的卡有可能是2006年或2007年,但肯定是2007年以前生产的。
另外就是有些SIM卡上面直接印着生产年份。如卡背面直接印着“2009-11-(3-3)5”。或者SIM卡芯片面印着“07”“09”字样,但这通常是不准确的,印着“07”很有可能是
2010年卡。
判断年份还有一个方法就是通过ICCID识别码,这个通常印在卡的背面,用
读卡器也能读出该卡的ICCID值。ICCID是一个20位数字组成的字符串,包含了大量的信息。
卡背面的ICCID识别码我们叫它为
硬件ICCID码。目前有四种印刷方式:
1、全码印刷共20位,09年以前的卡基本都这么印,09年以后的卡也有少部分这样印刷,我见过
11的全码印刷卡。第11、12位是制造年份的缩写。;
2、简码印刷16位,第3、4位是制造年份的缩写。如“09”说明卡的制造年份是2009年;
3、简码印刷14位,简码印刷主要出现在08年以后或者更早,我只见过08年已经有使用简码印刷的卡。第1、2位是制造年份的缩写;
4、就是什么也不印,通常是
全球通的卡。


用读卡器读出来的ICCID识别码肯定是20位,第11、12们是制造年份的缩写。我们叫它软件ICCID码。
硬件ICCID码与软件ICCID码如果相同(通常发生在硬件ICCID码为全码印刷),通常都是早期的卡,他的防克隆技术简单或根本就没有防克隆机制,XX难度很小。使用旧版本的XX软件通常都能成功读出KI值。

现在新卡的
硬件ICCID码,都是以简码存在的。这种卡应该分为早期的卡和现在的远程卡两种。我目前还没有弄明白,早期的卡中ICCID是在出厂时写好的,还是在营业厅开卡时写入的,我个人还是比较倾向于前面的说法;至于远程卡,应该是能确定是在开卡时,ICCID等数据是在营业厅当场写入的。
关于硬件ICCID码的准确性。根据我的分析和了解到情况,卡基是在印刷好了ICCID以后,才将芯片植入到卡基中的,所以芯片中的信息肯定是在封装后写入的。我最担心的就是将新的芯片封装在库存积压几年以上的卡基上,这样一个拥有最新防克隆技术的芯片通过卡基印刷信息会被误认为是早期的卡。
关于
软件ICCID码的准确性。尤其是现在最新的远程卡,不管硬件ICCID码写的是什么,通过读卡器读出来的ICCID码通常都是当年的信息。
这样就出现一个情况,就是硬件ICCID码和软件ICCID码不统一的现象。我们在XX过程中,是以硬件ICCID码
给的信息为准,还是以读出来的软件ICCID码信息为准?通过目前的情况分析判断,目前防克隆技术主要存在于硬件上,所以辨别卡的生产年份,建议以硬件ICCID为准,这样虽然存在着不够准确的情况,但大多数应该是适用的。


SIM卡的制造商判断


不同的制造商的卡,或同一个制造商不同年份生产的卡,XX难度是不同的。卡片制造商可可以通过ICCID码来判断。
1、全码印刷共20位,或软件读出的20位。第13位不同的数字代表不同的制造商;
2、简码印刷16位,第9位数字代表不同的制造商;
3、简码印刷14位,第7位数字代表不同的制造商;
4、就是什么也不印,就只能通过软件读出来的判断了,不过现在的远程卡ICCID码中制造商位置用F表示,不容易判断。
附:制造商代码
0:斯伦贝榭(
雅斯拓
1
GEMPLUS(金普斯)
2
德国欧伽(武汉天喻)
3
江西捷德
4
东信和平
5
大唐电信
6:航天九洲通
7
北京握奇
8
:东方英卡
9:北京华虹
A
上海柯斯
B
:航天智通
另外通过卡芯片的形制来判断制造商也是比较准确的。








SIM卡的XX




通过以上资料,判读一下卡的版本,生产年份制造商信息后,就可以根据得到的信息,相应的选择软件和策略进行XX了。
1、对于v0、v1、v2版本的卡,或2009年10月以前的卡,用F9、FD、
SimonScanQuickScan、Smart Analyst、WORON Scan等软件,很多软件去扫卡就行了。
2、对于v3、v4版本的SIM卡,或判断卡为2010年以后的卡,就只能用F10.32、
SimMaster2011(0228)等软件。需要开防爆或不开防爆,取决于你的卡有没有漏洞。目前最好解的卡是大唐的漏洞卡和高速卡,如果你判断自己卡属于这种卡,那就恭喜你了,读出KI只是时间的问题了。
2010年以后防克隆卡:

目前可解的卡(容易解的卡):东信和平(12年的较难解)、大唐电信(高速卡)、北京握奇;
目前难解的卡(也有解开的例子):德国欧伽、北京华虹、法国GEMPLUS、江西捷德、武汉天喻








undefined 最后不忘来个全家福{:3_42:}


评分

参与人数 2微币 +2 魅力 +4 收起 理由
张小贱 + 2 感谢分享~~
皇后驾到 + 2 + 2 感谢分享~~

查看全部评分

回复 论坛版权

使用道具 举报

发表于 2012-11-30 18:05:44 | 显示全部楼层
不错啊  高手啊
发表于 2012-12-4 21:19:09 | 显示全部楼层
谢谢分享
发表于 2012-12-16 18:20:28 | 显示全部楼层
技术帝!!必须支持!!!
发表于 2013-1-25 20:35:02 | 显示全部楼层
顶下、、、、、、、、、、、、、
发表于 2013-1-27 13:34:10 | 显示全部楼层
牛B威武   霸气
发表于 2013-1-27 14:53:43 | 显示全部楼层
碉堡了。
发表于 2013-2-5 21:47:26 | 显示全部楼层
不错,不错,楼主相当给力
发表于 2013-2-10 00:22:01 | 显示全部楼层
太牛了   
发表于 2013-2-23 09:03:12 | 显示全部楼层
谢谢分享!!!!
您需要登录后才可以回帖 登录 | 注册会员

本版积分规则

QQ|小黑屋|手机版|Archiver|微疯网(www.winphoner.com) ( 蜀ICP备13005528号

GMT+8, 2020-7-10 22:48 , Processed in 0.095506 second(s), 27 queries .

Powered by WP8论坛 X3.1

© 2001-2013 微疯网

快速回复 返回顶部 返回列表