（以下文章来源于网上）
SIM卡是一种智能卡片，里面有个非常简单的CPU和一点NVRAM，可以存储和读出数据，还可以进行一些运算。普通SIM卡的EEPROM的容量（有2K、3K、8K、16K），8KB的存储容量，可供储存100组电话簿、15组短信息、25组以上最近拨出的号码、4位SIM卡密码（PIN）。网络识别SIM卡需要一些关键数据，具体原理不作介绍了，在此我只对破解SIM卡有用的三个数据介绍一下：
IMSI（可直接读出）：每张SIM卡里面一般都存着一个全球唯一的标志号，叫做IMSI，这个是用来唯一标识你SIM卡的，手机在开机时候会从卡里面读出这个号发给移动网络，移动那里有一个很大的数据库，描述了IMSI和手机号的对应关系，于是网络就知道你的手机号是多少了（如果你手机卡丢了去补，新补来的卡IMSI和原有的不同，而移动数据库那里将你原来的手机号指向新的IMSI，旧的卡就再也不能用了）
ICC ID（可直接读出）：一共20位，印在SIM卡的反面，即不带芯片的那面。数字号码分四行，每行五位。
号码结构为：XXXXX XXXXX XXXXX XXXXX
前6位：国家代码，898600是中国的代号
第7位：业务接入号，对应于135、136、137、138、139中的5、6、8、9
第8位：SIM卡的功能位：一般为0，现在的预付费SIM卡为I
9/10位：各省的编码
11/12位：年号，这个对判断是老的V1卡还是新的V0卡有参考作用
第13位：SIM卡供应商代码
14-19位：用户识别码
第20位：校验位
KI（需要破解）：一组16为的数据，简单来说它是一种密钥数据，SIM卡与网络交换数据时起到至关重要的作用，而ki是通过一些加密算法保存在SIM卡之中，这是破解SIM的关键，只要得到ki，那联合上面的IMSI和ICCID，就可以轻松复制出一张同样的SIM卡。
[一卡多号]第二步：准备一张SIM卡和读卡器
一卡多号相关的产品非常繁多，网上一搜索你便可以搜出一大堆信息来。对于我们初学者来讲，主要需要购买两样东西：USB的读卡器（破解SIM卡时用）和一卡多号的SIM卡（移动或者联通给我们的SIM卡是只读的，而一卡多号的SIM卡是可擦写的，类似普通光盘和刻录盘一样）。
一卡多号的SIM卡类繁多，金鱼卡、企鹅卡、877卡、狗卡等等，参考了诸多单片机网站资料得知，卡的种类和刷写方法主要依照其内置的一块芯片来区分。本教程因为面对是众多初学者，因此为简单期间，本站按照刷SIM卡软件的不同而归类成两种：一是以10合1的877卡或叫SilverCard（刷卡软件为SIM-Emu）；二是以6合1、12合1、16合1的一类卡（刷卡软件SimMax对应三个版本）。各位购买时，可询问商家具体信息。
参考价格：877卡（256KB，10合1，速度较快，容量大因此较贵） 120-150元左右；6合1狗卡 25-30元左右；卡类繁多，大家可到淘宝网上搜索价格情况。
SIM卡的USB读卡器，体积和优盘差不多大小，和普通的SD读卡器相似，不过有个口可以插SIM卡。有些读卡器预置有高速和低速开关，在对付不同的SIM卡时将更加高效，没有高低速开关的统一为低速（高低速其实也用处不大，买个便宜的就行）。
参考价格：USB接口SIM卡读卡器 20-30元左右
【我的建议】：初学的朋友，可以先买个读卡器只要20-30元，学着破解自己的SIM卡，等完成破解后，再购买一卡多号的SIM，万一破解不出来，还可以避免投资浪费。这些东西在淘宝上都可以买到，或者找附近卖水货手机的商家、电子城也可以买到。
[一卡多号]第三步：GSM SIM卡破解KI全攻略
在开始破解你的SIM卡（中国移动、联通GSM卡）之前，我们先要进行一些判断和选择，并按照判断结构参考教程。第一，安装读卡器驱动；第二，判断SIM卡类型是V1卡还是V0卡；第三，按照你的SIM卡类型选择教程，分V0卡破解教程（根据正常情况，特殊情况详细介绍）和V1卡破解教程；第四，获得KI数据，创建SIM卡关键数据文件。
SIM卡破解工具包 for WinXP & WinVista Downloads: 2355 times | Please support the developers if you like it.
第一步，安装SIM卡读卡器驱动，2000/XP系统下，直接运行安装Driver目录下USB-Driver.exe即可；如果你像我一样用的是Vista系统，那会遇到一些麻烦，这个驱动在Vista系统下并不管用，我找了好久才找到一个能正常使用的驱动，安装方法，将读卡器插入USB接口，右键“我的电脑”选“属性”，点“设备管理器”，在有黄色感叹号的“COM设备”上，右键选“更新驱动”，然后选“浏览我的电脑”手动更新驱动，浏览电脑定位到Driver目录下Vista文件夹，点下一步，即可完成驱动的更新，重启后读卡器接口正常工作。完成驱动安装后，我们需要查看读卡器工作的COM端口号，进入设备管理器，查看端口。（XP驱动叫Sim-Max USB-to-Serial COM Port，Vista驱动叫Prolific USB-to-Serial COM Port），下图中我的读卡器是COM3口。
第二步，判断SIM卡类型是V1卡还是V0卡（V1为老版本的SIM，破解较容易，V0卡为新版卡，破解时间较长一些），查看SIM卡背面的20位ICC ID，第11-12位如果是05年之后，那应该是V0卡，破解教程参见V0卡破解教程；如果是05年之前，一般是V1卡，破解教程参见V1卡破解教程；如果不能判断，统一当作V0卡处理。
第三步，开始破解SIM卡的KI，这个步骤中，会用到几个软件，在上面的工具包中我已经打包了，在完稿之前，版本都保持最新。破解需要耐心和时间，一般在30分钟-30小时之间，具体看SIM卡。另外你动手之前，我提醒一句，SIM卡经过大量的读写、或者一些不稳定因素，可能会导致SIM卡损坏，要做好充分的备份和后续补卡的准备。
V0卡破解教程：基本的流程为扫描SIM卡获得1组可能的KI、尝试出其它7组KI，最终获得完整8组KI。
[一卡多号]第三步：破解KI(V1卡破解教程)
V1卡破解教程：相对V0卡的破解，要简单许多了，只要运行SimScan这个软件，对卡进行扫描，直到自动计算出ki值来，而你所需要做的就是耐心的等待。软件包中附带SimScan2.01和SimScan2.02中英文版本，一般推荐大家用2.02版本扫描，如果到最后还是扫描不出结果，再用2.01版扫描。
经过一段时间的等待（30分钟-30小时不等），终于得到了结果（这张SIM卡是没有的，数据给大家看到也无所谓，但是如果你的SIM卡是有用的话，千万别不要让以下2个数据给别人复制，要不然别人就可以很轻松的复制一张SIM，这个千万要注意！！）：
[一卡多号]第三步：破解KI(V0卡破解教程)
V0卡破解教程：基本的流程为扫描SIM卡获得1组可能的KI、尝试出其它7组KI，最终获得完整8组KI。期间最为需要注意的就是推算其他几组ki的过程中，需要逐一尝试，最好拿个小本子做好记录，虽然稍显复杂但是做过一次掌握其原理有，推算7组ki值，也就20分钟左右即可完成。计算ki有问题的，可以在本文下给我留言。
扫描SIM卡：打开Sim Search Ki这个软件，选择正确的端口（我的读卡器是COM3），速率默认选9600（如果你的读卡器可以通过开关调至高频，可以选择更高的速率），其它保持默认，点“连接”，成功后会返回ATR=3B 0A 41 00 5E 43 00 02 50 07 01 01这样类似的结果，点“读卡”就可以开始扫描SIM卡，“次数”便会开始跳动计数。中途可断开停止，下次连接卡是，会自动提示是否载入上次临时文件，点是可以继续扫描。下面你就需要耐心等待返回结果了，这个过程依照卡的不同持续时间不同。
扫描卡的结果：分析出来的结果分以下三种情况，依照不同情况进行处理。
A.第一种情况，出现下图情况，直接计算出来的一组KI，恭喜你可以直接跳到推算其它7组KI部分
B.第二种情况，提示“你的卡是老版V1卡，请用SimScan”，参见V1卡破解教程。
C.第三种情况，程序错误关闭，当载入临时文件继续扫描时出现“下标越界”的错误

推算其它7组KI：根据扫描出来的一组KI，推算其它7组Ki。使用软件为WoronScan，进入界面后，先在CardReader中选择Phoenix Card，然后在CardReader/Settings里设置一下读卡器的COM口和速率，然后打开Tasks/KI Search准备推算其它KI。
破解KI组的顺序：破解其它几组ki时，需要按照以下的破解顺序来逐个尝试。
拥有第0对KI时，解剩下的KI顺序为：4，2，6，1，5，3，7
拥有第1对KI时，解剩下的KI顺序为：5，3，7，0，4，2，6
拥有第2对KI时，解剩下的KI顺序为：6，0，4，1，5，3，7
拥有第3对KI时，解剩下的KI顺序为：7，1，5，0，4，2，6
拥有第4对KI时，解剩下的KI顺序为：0，2，6，1，5，3，7
拥有第5对KI时，解剩下的KI顺序为：1，3，7，0，4，2，6
拥有第6对KI时，解剩下的KI顺序为：2，0，4，1，5，3，7
拥有第7对KI时，解剩下的KI顺序为：3，1，5，0，4，2，6

开始推算KI：刚才我们在用SimSearchKi工具扫描卡时，最终得出的结果是：第2组可能ki是FF4D，按照上表的顺序，依次应该是，6，0，4，1，5，3，7。如下图所示，先在第二组KI位置勾选圆圈和方框，然后填入FF/4D
点Start按钮进行分析后，在主窗口会看到如下类似的信息，获得了Possbile Pair的几组结果，那说明破解是基本没有问题的。如果出现第二张图中的结果，那说明你的ki值不正确或者所填写的位置不正确，可以尝试将ki值填入其它组的位置逐一尝试，直到有Possbile Pair结果出来。
然后，我们把Possible Pair的结果记下来，并开始逐个尝试，按照之前的推算规律，填入第6组位置，如下图所示，第一次我们尝试填入37/F7，但是并没有Possible Pair，代表37F7是无效的。
接着对其它几组数值逐个测试，最后我们测出92F7是有效的，得出三个Possible Pair值是E109，0031，E1F7
按照推算规律，我们再将结果填入第0组位置，逐一进行尝试，最终我们在E109这组时得到可能的结果
按照推算规律，下一组是第4组，将上面获得的可能的ki组填入，逐个测试，最终我们得到C471这组有结果
按照推算规律，在第1组位置填入数值，在上图可能的结果中，我们得到4979这组数值有可能值。
按照推算规律，下一组是第5组，依次测试上图可能值，最后得到915C，计算出80AF和002D，再填入第3组，测试得到80AF，最后的第7组ki自动被计算出来，最终得出所有8组ki值，至此破解SIM卡成功！！
QuickScan v0.138B (解密首个KI 速度快，稳定，推荐使用)
FD v1.2 全码无限制版 / v1.55 测试版 (傻瓜式一次解密全部KI值的软件，非常方便)
Woronscan中文1.09版   （得到首个KI后，用它计算余下的KI）
findki_0.5_laoqian （强力的解KI工具，不过速度比较慢）
dump_dat （读取不含KI值的原SIM卡数据到Dat文件中去）
write_ki2dat （修改DAT文件的值，如计算出KI值，即可写入DAT文件，然后将DAT文件写入卡中）
......
此外，在这里顺便记录一下很多人问的解密KI顺序的列表。
首先用QuickScan分析出第一组KI的值之后，就能用woronscan解剩下的ki了。
下面是ki的配对关系。这里声明一下，这里讲的第几组、第几列等等的，都是从0开始计算。
下面提供一个关键的规律表：
拥有第0对KI时，解剩下的KI顺序为：4，2，6，1，5，3，7
拥有第1对KI时，解剩下的KI顺序为：5，3，7，0，4，2，6
拥有第2对KI时，解剩下的KI顺序为：6，0，4，1，5，3，7
拥有第3对KI时，解剩下的KI顺序为：7，1，5，0，4，2，6
拥有第4对KI时，解剩下的KI顺序为：0，2，6，1，5，3，7
拥有第5对KI时，解剩下的KI顺序为：1，3，7，0，4，2，6
拥有第6对KI时，解剩下的KI顺序为：2，0，4，1，5，3，7
拥有第7对KI时，解剩下的KI顺序为：3，1，5，0，4，2，6

 

downloads:

XP同学开始另辟财路了