读写卡器
移动SIM卡
空白的SuperSim16卡
iPhone随机的AT&T 3G卡
iPhone :)
普通手机
Intel Mac(运行激活软件iASign用,我买不起,只好用Dell Inspiron 6400装了OS X 10.4.10来替代了,呵呵)
Windows机器可能也行(不过我没有试过)
第一步:破解SIM卡Ki
这是最关键的一步,必须破解出SIM卡的Ki才能复制,目前国内90%的移动卡都可以解,不能解的是少数,建议先向店主确认自己的卡是否可解。找一张可以使用的中国移动SIM卡,我手里的是04年的神州行卡(大唐通信生产的),从luczi淘宝店买了一个68元读/写卡器套餐,套餐里面包含了读写卡器、一张空白16号卡和软件光盘。然后用店主介绍的方法花了2天时间解开了我的Ki(如果你不会,店主会教你的)。在下面的操作过程中,如果牵涉到SIM卡方面不懂的,可以问问店主,他比较懂SIM卡,我就是一点也不懂慢慢才试成功的。
第二步:准备必要的数据
需要记录下以下数据(ICCID和IMSI读卡器软件都能从卡里直接读出,Ki在第一部里已经解出):
1、iPhone的随机AT&T卡:IMSI,ICCID,以下分别把他们称为:IMSI-a和ICCID-a
2、移动SIM卡:IMSI,ICCID,Ki,以下分别把他们成为:IMSI-b,ICCID-b和Ki-b
3、短信中心号码
第三步:生成写卡文件
用套餐里面的一个叫做“转换器”的软件可以生成写卡文件,我们需要2个文件(因为要写2次)。
第一次:填入: ICCID-a,IMSI-b,Ki-b,短信中心号码,然后存盘生成一个写卡文件,下面称作文件1;
第二次:填入:ICCID-a,IMSI-a,Ki-b,短信中心号码,然后存盘生成另一个写卡文件,下面称作文件2;
注意:
1、我写好后放到普通手机里看,显示的短信中心号码是20个0,而用读卡器读出的却显示正确,不知道哪里有错,由于这个短信中心号不对,所以我无法发出短信。
2、“转换器”写文件时会把ICCID号码每2位颠倒,例如123456写入文件会变成214365,读出时又颠倒回来。而用SimScanner读取“转换器”生成的文件并写入的时候不会自行颠倒,所以写入的ICCID是错的。我填写时把ICCID每2位颠倒后再填写的,再用SimScanner写入时刚好正常。
第四步:写卡
用套餐里面的SimScanner写卡,要写2次。
第一次:先用文件1写卡,写完后把卡放到一个普通的手机里面,开机后等待知道网络注册完成(出现移动名称和有信号);
第二次:把上面试用过的卡放回写卡器中,这一次用文件2写卡,覆盖掉第一次记录,然后把卡直接放进iPhone(这一次不要放进普通手机里,我实际实验的结果就是如果第二次的卡先放进普通手机,再放进iPhone就不认了)。
注意:
虽然两次写卡看起来有点奇怪,既然第二次把第一次覆盖了,似乎没必要作第一次的写,但是我实验的结果是,如果不在第一次把卡放进普通手机进行网络登录一次,第二次写出的卡就不行。
