解V2卡使用说明.doc

1、怎么区分 V1 卡和 V2 卡目前 gsm V1 卡所使用的加密方式是一种称为 comp-128 的数字加密运算，世界上绝大多数的系统商仍然使用 v1 版本的加密方式，大约占了 发卡量的 95%以上。虽然欧美等较先进的国家或地区系统商已经开始改版使用 v2 版本的卡片，但其数量极其有限，大约只有 5%，在中国国内 V2 版本的卡片就更少了。因此，从概率上来说，您多张手机卡全都是 V2 版本的可能性几乎为零。目前本产品只支持 v1 版本的密码扫描，至于 v2 版本并不支持。由于 V2 卡是在芯片内部结构与加密方式上与 V1 卡不同，因此从外观上来看差别不大，如何区分 V1 卡与 V2 卡呢？最简

2、单的方法是根据您购买手机原卡的时间来判断：如果是 2006 年以前的手机卡，无论是移动的还是 联通的，基本都是 V1 卡，即使是 2006 年以后的联通卡绝大多数也仍是 V1卡，只有 2006 年以后的移动卡遇到 V2 卡的概率才比较高。V2 解码比较复杂,请大家仔细看操作说明后再问我 , 1 先用 SIMSEARCH1.2 读码完了的 TMP 数据， 2 再用移动卡解码 1。2 您得到了一组 KI， 3, 用 WORON SCAN 算出全部 KI 了！第一步 Simsearch1.2_V2 卡信息收集器图解说明现在我们以图解方式最快最简单的说明如何读取 V2 卡的相关信息! 请大家耐心加细心

3、看,基本上你自己能搞定! 实在自己搞不定再找我啊 ,谢谢大家的支持1)选择 COM 口和速度(端口连接不了的请您仔细看!)运行软件: Simsearch1.2_V2 卡信息收集器 V1.2.exe选择 COM 口:你在此之前要将读写器及你的 SIM 卡插入电脑,另外安装好驱动程序!如果不会安装驱动请看万能指南中的关于安装驱动的详细说明,这里不再叙述!你可以按照如下办法查看你的 COM 口是多少:现在知道了吧?是 COM3!如果显示的是 COM919 怎么办?因为目前很多电脑外接了蓝牙或者其他 COM 设备,会使得可供选择的COM 口大于 8,那么你就删除或者拔掉一些暂时不用的设备,将 COM9

4、 该为 COM8 以内的任意端口,如下:会了么?好了,现在现在我们选择好 COM3,如图:速度暂时不改,然后我们按连接,提示信息为:说明我们的速度选择要更改,那么我改为:19200然后我们按连接:中间的方框里显示了 ATR=3B 9A 94 00 92 02 37 3F 3F 8B 00 01 02 02 00好了,到此为止说明 COM 和速度都选择对了!I/O 延时:05 暂时不要动它!如果读卡过程中遇到其他异常情况如太慢等可以更他,0550 之间调节测试.好现在我们按读卡:进度后的数据不断增加,好了现在我们开始耐心的等待吧(请大家注意,扫描时占用 CPU 非常高,请不要运行其他大程序,谁使

5、他运行速度受到影响,如果您遇到说我的扫描速度怎么这么慢啊?或者说我按了读卡怎么不走啊?那么请您检查是否运行了不必要的大程序或者特别的程序!*),下图就为我在运行抓图软件时的界面,在我运行时,软件中的次数都是不动的!而且是一直不动的,直到抓图结束才继续开始计算!所以请大家千万注意哦!注意,在解码时会在执行 Simsearch1.2_V2 卡信息收集器.exe 文件目录下出现一个: alg.tmp 文件,如果运行 Simsearch1.2_V2 卡信息收集器.exe 前就有的话就必须把它删除后再运行 Simsearch1.2_V2 卡信息收集器.exe!第二步如果显示结果为:此为 V1 卡,请用

6、SIMSCAN 破解! ,请你用 VI 卡解码软件破解(即企鹅卡，小鸟卡，金鱼卡软件) ，如果您的卡是 V2 的卡,您怎至少要等 3 小时以上哦,解码次数可能要到 30 万次甚至更多才会有结果的!)图上这表示您的卡为 V1 卡,哈哈 ,恭喜,请您用我们的万能软件 MAGICSIMv10 进行破解吧!或使用 VI卡解码软件破解(即企鹅卡，小鸟卡，金鱼卡软件 )，如何解 V1 卡详细操作方法可以上以下这个网址查看：http:/ V2 版本的卡,则会提示信息如下 : “恭喜你,此卡已经可破解 ,请将文件目录下的 alg.tmp 文件保存好”, 这时你可以使用“移动卡解码 1。2 软件”算出一组 KI

7、.用如下图(快的,慢的各几个):50 分钟搞定的:4.5 小时搞定的:72 小时搞定的:本软件支持中断继续扫描功能,如果您暂时不想扫描可以将 TMP 数据保存好,下次接着在扫描时载入他就可以了.由于解 V2 卡需要的时间比较长,最长时间有 7 天才搞定的!请大家注意了，提前做好心理准备，耐心等待结果出现拉如果中途出现一些异常错误,或停止,那么请您继续扫描,载入以前的文件提示时按是就可以啦TMP 数据包解好后，我们接下来就要用“移动卡破解 1。2”解出一组 KI，首先打开软件如下图点击(打开文件), 载入刚才提示成功解出来的 TMP 文件.然后点击(计算),大约过几分钟就可以计算出一组 KI 了

8、,如下图（出现 KI 值的瞬间抓图：最后完成停止时的结果抓图：Simsearch1.2_V2 卡信息收集器.exe 可能会出现的几种情况解决办法:请大家仔细看,下面任何一种情况你都很可能遇到,先仔细看看,不明白再咨询我们哦!情况一:能连接上,但是按了读卡后停止在 1 的位置不走!反复按了读卡也不行,这是由于您的 SIM 卡片系统设置了 A3A8 次数,这种卡由于限制了扫描次数,放弃吧!您可以去补张卡试一下! 还有一种可能性就是关闭您所有的不必要的运行程序,前面我们有讲述提到运行抓图软件时次数不走的情况!情况二:读卡到最后,出现了错误提示如下:或者:上述情况时,按确定,直接将生成的 ALG.TM

9、P 发给我们.现在发现有些卡有计数限制，还有的卡不能扫，每扫一次都需要复位，这样的卡碰到好多了.有溢出错误的有的可以解，有的还不行！情况二:运行 Simsearch1.2_V2 卡信息收集器.exe 时:上述情况时,可能是你的系统少了 MSCOMM32.OCT 文件,请安装我们的万能软件包后再运行程序!情况三:运行时软件可能自动停止了,这时,你按读卡,会提示您是否载入以前的文件,请您按是!更多特殊情况请大家积极反馈.谢谢!第三步Woron_Scan_CN_V1.09_V2 卡专用使用说明书目前我们利用 Woron_Scan_CN_V1.09 进行当前最难对付的 V2 卡,在经过了 Simsea

10、rch1.2_V2 卡信息收集器运行后的 ALGTMP 数据 ,用” 移动卡破解 1.2”软件得来一组 KI 码,利用 Woron_Scan_CN_V1.09 得到其余 KI 码的办法 ,以下是已知一对获取其他对的顺序规律提供的 KI 及后续计算的 KI 位置关系请大家根据提供的相应 KI 码进行系列运算,得到正确的 KI 码! 以下是已知一对获取其他对的顺序规律，很有用的提供的 KI 及后续计算的 KI 位置关系：切记,0 为第 1 对, 1 为第 2 对, 2 为第 3 对,如此累计提供第 1 对 KI 时,调试顺序为 : 5，3，7，2，6，4，8提供第 2 对 KI 时,调试顺序为 :

11、 6，4，8，1，5，3，7提供第 3 对 KI 时,调试顺序为 : 7，1，5，2，6，4，8提供第 4 对 KI 时,调试顺序为 : 8，2，6，1，5，3，7提供第 5 对 KI 时,调试顺序为 : 1，3，7，2，6，4，8 提供第 6 对 KI 时,调试顺序为 : 2，4，8，1，5，3，7提供第 7 对 KI 时,调试顺序为 : 3，1，5，2，6，4，8提供第 8 对 KI 时,调试顺序为 : 4，2，6，1，5，3，7注意!用 Woron_Scan_CN_V1.09_V2 卡扫描 KI 前的准备请您准备好笔和纸,开始做记录,这样一来有助于您快速分析及记忆,*行动标准：提供第 2

12、 对 KI 时 ,调试顺序为: 6，4，8，1，5，3，71、确认与读写器的连接，请在选择读卡机，选择 PHONIX CARD，读卡机工作设置，端口选择如：COM2，频率为 19200，按确定.(COM 口的选择办法同: Simsearch1.2_V2 卡信息收集器!)下图中的 Phoenix Card 和 COM 口 及速度必须选择正确,正确否则无法正常进行以后的运算,切记切记!选择 COM 口的办法参考上文运行 V2 信息收集器的设置 COM 口的办法! 速度也是一样,一般地说是19200,如果您扫描时出现了:The real speed is 9600There is a no Phoe

13、nix device or card inserted.Communication problem. closing COM port.The real speed is 9600There is a no Phoenix device or card inserted.Communication problem. closing COM port.Cant select 3F00 file * 表示速度 9600/19200 或者串口COM1-8 不对!请您进行调节!下面以:提供 KI 第 2 对数据 37 C4,为例,操作顺序依次为: 6，4，8，1，5，3，7 (数字表示 WORON 中

14、的第几列!)将:第二列的位置,将小圆圈选中,将方框里的钩打上, 37 C4 填写在下面的小方框里!开始键!这时背景框里出现了两组可能码的提示(注意:不同卡出现的可能条数有所不同!)Possible Pair 170BPossible Pair 6C0B这时,我们按照: 操作顺序依次为: 6，4，8，1，5，3，7将上述两组码放在第 6 列进行调试,具体设置如下:第 6 列的位置,将小圆圈选中,将方框里的钩打上, 170B 填写在下面的小方框里!(注意把刚才的第 2 列的点和钩都不能选中!)按开始键!这时大背景框里出现的提示是:表示此组码发现的是 0 组可能,即没有发现可能的码,放弃!第 6 列

15、的位置,将小圆圈选中,将方框里的钩打上, 6C0B 填写在下面的小方框里!(注意把刚才的第 2 列的点和钩都不能选中!)按开始键!这时大背景框里出现的提示是:Possible Pair 37C4Possible Pair 7AC4这表示码: 6C0B 为第六组正确的码!接下来请仔细看,我们将这样设置:将第 6 列的位置,将小圆圈选中,将方框里的钩打上, 6C0B 填写在下面的小方框里!将第 2 列的钩选中,37 C4 填写在下面的小方框里,如下图:按开始键!结果将出现如下图:注意看大背景框里出现了这样的结果:final calculating pairs by 4R attack.AB13 0

16、053哈哈,这两组就是我们下一组需要的可能码!这时,我们按照: 操作顺序依次为: 6，4，8，1，5，3，7将上述 AB13 0053 两组码放在第 4 列进行调试,具体设置如下:第 4 列的位置, 将方框里的钩打上, AB13 填写在下面的小方框里!(注意把刚才的第 2 列, 第 6 列的点和钩都不要修改,保持前一步的选择!)按开始键!这是出现的结果图为:注意看大背景框里出现了这样的结果:Possible Pair 429EPossible Pair 4A9E这时, 我们只调试了 AB13 0053 两组码中的一组 AB13,还需要把 0053放在第 4 列进行调试,具体设置如下:第 4 列

17、的位置, 将方框里的钩打上, 0053 填写在下面的小方框里!(注意把刚才的第 2 列, 第 6 列的点和钩都不要修改 ,保持前一步的选择!)按开始,结果图如下:注意看大背景框里出现了这样的结果:这就表示 00 53 这组不是我们需要的码!好,那么刚才 AB13 调试出来的:Possible Pair 429EPossible Pair 4A9E这两组就是我们下一组需要的可能码!这时,我们按照: 操作顺序依次为: 6，4，8，1，5，3，7将上述 429E 4A9E 两组码放在第 8 列进行调试,具体设置如下:第 8 列的位置, 将方框里的钩打上, 429E 填写在下面的小方框里!(注意把刚才的第 2 列, 第 6 列, 第 4 列,的点和钩都不要修改,保持前一步的选择!)并按开始!注意看大背景框里出现了这样的结果:final calculating pair by 5R attack.457E 0001 FFFE 000A