有人寫短消息給我，問我關於破解卡的事情 在這做個我所知道的説明 （就我個人的理解而已，不見得是百分百的準確，不足的地方，請高手提出！）

1.破解卡有什麽用？

每張SIM卡都有存在卡内的一些數據，這些數據構成了你這張卡的唯一性。破解卡實際上就是把SIM卡内的數據讀出來，然後將這些數據再拷入多合一的卡内  使得多合一的卡内 有這次數據而構成了你原來的SIM卡。因爲是多合一，所以該卡内可以存放多個號碼  

2.爲什麽要用多合一卡？

把多個號碼合併在一張卡内，可以隨意切換，不需要拆電池、帶多個手機等麻煩事  比如我的動感地帶是深圳第一代的卡 當時辦理的20元包月不限流量 上網很划算  但是動感地帶出了深圳市 接聼電話又很貴  所以我又合了張全球通的卡在内  廣東省内接聼免費！有時候我會回老家 出了廣東省 我又可以切換老家的號碼   ……  這樣解釋應該可以理解？

3.SIM卡编号的含意

SIM卡背面的20位数字所代表的含义如下：
前6位：898600中国移动；898601中国联通 898606是中国电信(小灵通)，898696是中国网通(小灵通)
第7位：业务接入号，对应于134、135、136、137、138、139中的4、5、6、7、8、9；
第8位：SIM卡的功能位：一般为0,现在的预付费SIM卡为1；
第9、10位：各省的编码；
第11、12位：年号；
第13位：供应商代码；
第14—19位：用户识别码；
第20位：校验位。

中国移动：
如8986 00 79 09 04 4 9311287
分段后的字符串意义分别如下：
8986代表国家中国
00代表运营商中国移动（好像02也是？）
79代表手机号码第三四位，如此卡为1379****
09代表发卡省份编号，代码如下，为中国移动内部使用，只能精确到省
--------------------------
01：北京 02：天津 03：河北 04：山西 05：内蒙古 06：辽宁 07：吉林 08：黑龙江
09：上海 l0：江苏 11：浙江 12：安徽 13：福建 14：江西 15：山东 16：河南
17：湖北 18：湖南 19：广东 20：广西 21：海南 22：四川 23：贵州 24：云南
25：西藏 26：陕西 27：甘肃 28：青海 29：宁夏 30：新疆 31：重庆
另：13800138000充值卡的密码开头两位、系列号6、7两位都是用的这个省份编号
04代表发（制）卡年份2004年
1代表生产厂家，代码如下
--------------------------
0：法国斯伦贝榭 厂家在湖南
1：法国GEMPLUS 厂家在天津（这种卡在芯片接触点上上都有GEMPLUS的标记，注意不是GSMPLUS）
2：德国欧伽（该代号后被武汉天喻替代）
3：江西捷德
4：东信和平
5：大唐电信
6：航天九洲通
7：北京握奇
8：东方英卡
9：北京华虹
A：上海柯斯
B：航天智通
后七位不详，比较随意，有时和手机号码最后若干位相同
中国联通：
如8986 01 04 05 021 063908 S
分段后的字符串意义分别如下：
8986代表国家中国
01代表运营商中国联通（另外CDMA是03）
04代表发（制）卡年份2004年
05代表手机号码第三四位，如此卡为1305****
021代表发卡地区号，如上海021、杭州571……可以精确到城市
后六位比较随意
S代表生产厂家，代码如下
------------------------
A：东方英卡
B：布尔公司
C：上海柯斯
D：欧贝特
E：东信和平
G：法国GEMPLUS
H：北京华虹
S：法国斯伦贝榭
T：大唐电信
W：北京握奇
Y：武汉天喻
J：江西捷德

4.知道SIM卡的信息有什麽意義呢？

呵呵，其實有用的只要知道SIM卡的年份  因爲 知道年份后  才能判斷自己的卡是V1卡還是V2卡（還有人否定V2卡不被使用，而是V0卡）
02年以前的全是V1卡，02至04年的99%的是V1卡，05年V1卡和V2卡各占50%，06年以后的多数是V2卡了(V2卡占80%)。

    中国移动卡第11和12位表示制卡年份，联通卡是第7和8位代表制卡年份。

聼我慢慢道來！

V1卡的破解

大家判斷了自己的卡是V1還是V2后 就來破解吧！

V1卡的破解最簡單  只要根據買來的多合一套裝（SIM卡、讀卡器、光盤）内光盤内的軟件和説明就可以破解成功！

因爲每個多合一卡的破解軟件不是相同  所以無法詳細介紹  

我上傳一份使用説明  大家按照説明内的方法就可以輕鬆破解V1卡

V2卡破解

V2卡的破解可麻煩了  我自己的07年全球通卡  到現在也沒有破解出來  所以我只能貼一些相關的資料給大家參考
（注：下面文章屬於轉貼）

文章内FD V1.2 現在有FD V1.3版本，解法相同！我把兩個軟件都貼出來 大家用！ 呵呵…… 保佑大家！

破解V2 SIM卡的方法及工具

使用了太多的破解软件，其中的艰难曲折和甜酸苦辣就不说了，就说最后成功的方法，和应该注意的问题。
下面开始：
1.打开FD v1.2 全码版，设置好串口号和速率（19200），点击“连接”按钮，开始破解了。没有FD v1.2 全码版的朋友，就用其它版本，只要先得到1对ki，接下来就好办了。
2.这时你可以去做你喜欢的事，当然也包括去呼呼大睡一觉。
3.当你醒来，走到屏幕前的时候，你一定惊喜万分，看到什么了？就是下面的了：
ICCID=8986006*************
IMSI=08490600**********
SMSP=+8613800******
Rand1:6336,ECCB
KI1:9A,4F
KI5:50,33
KI3:58,D5
KI7:11,1B
有时还出现“FD遇到问题需要关闭……”，没关系，就关闭了吧，结果已经保存在FD所在的文件夹的8986006*************.txt文件里。
请注意：FD表示的ki序号是从0开始的，即0、1、2、3、4、5、6、7，在后面的Woron_Scan中要用到。
4.接着要利用FD v1.2 全码版的下推ki功能。再次运行FD，连接好读卡器，在“KI组”填入1，在“已知KI”填入9A4F，点击“下推KI”按钮，很快就出现 KI5:50,33  KI3:58,D5  KI7:11,1B ，不过我发现只能推出4组ki，和你睡醒时看到的是一样的，所有我认为下推ki功能没什么用，也许只是个例。
5.看来要想获得全部ki，还得请出大名鼎鼎的Woron_Scan，目前可得到的最新版本是1.09。打开Woron_Scan，设置好串口号和速率（19200），点击“Ki”按钮，出现Ki值计算的对话框。
6.请注意：在对话框的中部，上面一行是单选圆点，下面一行是可选的方框。从左到右，圆点和方框的序号都是0、1、2、3、4、5、6、7，与FD计算出来的ki序号是一致的。
7.圆点默认是在选中在序号0（就是最左边的那个），计算过程中不要去动（不大清楚有什么用，反正我是这么做的）
8.填入已知ki的方法，例如：FD计算出的KI5=50,33，那么就在可选方框的序号5（从左到右的第6个）点击，方框内出现打勾符号，可选方框的下方的两个空格变成可输入状态，在上面空格填入50，在下面空格填入33。每计算出一对ki，就照此填入对应的位置。Ki值计算对话框的其他位置就不要乱点了，保持默认即可。
9.说说Woron_Scan计算ki的顺序（其实FD也是按照这个顺序计算ki的）。因为有的软件计算的ki序号是0～7（FD就是属于这个），有的是1～8，在填入Woron_Scan计算剩下的ki时容易混淆，必须搞清楚才行！Woron_Scan的详细计算方法，请参考其他文章。
已知第0对KI时，计算剩下的KI顺序为：4，2，6，1，5，3，7
已知第1对KI时，计算剩下的KI顺序为：5，3，7，0，4，2，6
已知第2对KI时，计算剩下的KI顺序为：6，0，4，1，5，3，7
已知第3对KI时，计算剩下的KI顺序为：7，1，5，0，4，2，6
已知第4对KI时，计算剩下的KI顺序为：0，2，6，1，5，3，7
已知第5对KI时，计算剩下的KI顺序为：1，3，7，0，4，2，6
已知第6对KI时，计算剩下的KI顺序为：2，0，4，1，5，3，7
已知第7对KI时，计算剩下的KI顺序为：3，1，5，0，4，2，6
已知第1对KI时，计算剩下的KI顺序为：5，3，7，2，6，4，8
已知第2对KI时，计算剩下的KI顺序为：6，4，8，1，5，3，7
已知第3对KI时，计算剩下的KI顺序为：7，1，5，2，6，4，8
已知第4对KI时，计算剩下的KI顺序为：8，2，6，1，5，3，7
已知第5对KI时，计算剩下的KI顺序为：1，3，7，2，6，4，8
已知第6对KI时，计算剩下的KI顺序为：2，4，8，1，5，3，7
已知第7对KI时，计算剩下的KI顺序为：3，1，5，2，6，4，8
已知第8对KI时，计算剩下的KI顺序为：4，2，6，1，5，3，7

获得正确的ki后怎么办？
1.运行dump_dat.exe，先“读取旧的SIM卡”，稍等几秒钟，再点击“生成不包括ki的SIMMAX的dat文件”，保存文件。
2.运行write_ki2dat.exe，打开上一步保存的那个.dat文件，把你得到的KI填入相应位置，注意短信号码的设置问题，可以使用“短信中心号码计算器.exe”来生成，再填入相应位置。其余的地方别乱改，然后保存并覆盖原来的文件。
3.然后就是用SimMax等软件，把第二步保存的.dat文件写入魔术卡了。

现在什么卡都能解了

很技术的帖子！

不错的帖自，值得学习