- 积分
- 123
- 实力分
- 点
- 金钱数
- 两
- 技术分
- 分
- 贡献分
- 分
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册会员
x
本帖最后由 lh19567 于 2010-4-1 17:45 编辑
关于一卡.多号的介绍已经够多了,我在这里就不再累述,下面的教程适用于支持multisim.elf控制一卡.多号切换的西门子手机
没有支持multisim.elf运行的补丁的手机,就不要试验。像C75就不用试验,很简单没有支持multisim.elf运行的补丁,除非有人移植。
下面开始正题:
教程目录
- 请大家按照步骤进行:
- 一、破解手机SIM卡的KI
- 二、编写5401.txt、5402.txt、5403.txt文件
- 三、刷入补丁之前准备工作
- 四、刷入补丁
- 五、相应软件下载
- 六、常见问题
- 七、本人S75测试结果并附上本人的5401、5402、5403文件,供大家参考。
复制代码 一、 破解手机SIM卡的KI
1) 需要准备物品:电脑一台、SIM卡读卡器、需要破解的SIM卡、读卡器驱动、解卡软件
2) 上述物品准备好之后,我们开始破解SIM的KI(KI是什么,大家百度去,其实不需要知道它是做什么的只要按照步骤操作就可以了),破解教程在这里:http://www.ykdhzj.com/viewthread.php?tid=1980
3) 待破解完毕后,记下KI、IMSI、短信中心号码(破解SIM卡完毕了,解卡软件会显示的,大家之一号复制黏贴就可以了),后面会用得上
二、 编写5401.txt、5402.txt、5403.txt文件
注意:请大家将模板中的相应数据进行替换,没有用到的不要删掉,保留着
1)5401的编写
模板:http://sieelf.googlecode.com/svn ... ocksamples/5401.txt
具体解释一下他们含义:
从第一行开始,每三行可以表示一个号码,这三行中,
第一行为IMSI,
第二行为KI,
第三行为SIM名称(16进制ASCII码),
IMSI和KI直接写上,隔两个数字一个空格
SIM卡名称,目前只能用英文,可以对照ASCII字符表进行转换为16进制数据,可以用一些软件如ultraedit直接转换,转换后的数据也按照KI/IMSI的格式写入。
注意:
SIM名称这一行的第一组数据为00,接下来填写你自己的SIM名称数据!
模板文件第三行有数据,不管它,直接改写为你自己的!
其中,第一个号码为你的物理卡,KI,IMSI可以不写,写上名称即可,从第二个开始为虚拟卡,需要写上确切的KI,IMSI,SIM卡名称。
例子:
物理卡名称:MySIM
虚拟卡1,IMSI:084901004826097690
虚拟卡1,KI:552C7547680F852A51097102C669C454
以上KI/IMSI非本人泄露资料,为无用废卡一张!
虚拟卡1,名称:VirtualSIM1
其中“MySIM”转换为ASCII码:4D7953494D
“VirtualSIM1”转换为ASCII码:56 69 72 74 75 61 6C 53 49 4D 31
那么我们的1-6行书写格式如下:
- 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
- 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
- 00 4D 79 53 49 4D 00 00 00 00 00 00 00 00 00 00
- 08 49 01 00 48 26 09 76 90 00 00 00 00 00 00 00
- 55 2C 75 47 68 0F 85 2A 51 09 71 02 C6 69 C4 54
- 00 56 69 72 74 75 61 6C 53 49 4D 31 00 00 00 00
复制代码 2)5402.TXT的编写
模板:http://sieelf.googlecode.com/svn ... ocksamples/5402.txt
5402.txt中为5行对应一个号码。
第一行:LOCI不知道是什么玩意,不管他,系统可以自动生成。
第二行:BCCH,同上,不知道是什么玩意,不管他,系统可以自动生成。
第三行:开始部分为KC,继续同上,最后一组数据为你为这张SIM设置的编号,这个编号将在自动切换的时候用到(这里基本上保持原样就可以了,模板里免已经按次序编号好了)。
第四行:信息中心,ELKA/NEWSGOLD机型需要填写,SGOLD机型不需要填写,保持模板中的数据,写入的数据需要转换问ASCII码。
第五行:只要写最后四组数据,其他保持原样,从左往右,第一组:自动切换转到的SIM卡编号(如第三行最后一组数据所写),第二组:一分钟内自动切换的次数,第三组:短信配置文件(SGOLD机型需要填写,NEWSGOLD/ELKA保持原样),第四组:HTTP配置文件
注意:
HTTP配置文件为从0开始计算,即:我们要让这张SIM选择第一个配置文件,那个我们写入的为0
短信配置文件为从1开始计算,即:我们要让这张SIM选择第一个配置文件,那个我们写入的为1
第一张卡还是你的物理卡。
例子:
物理卡信息中心:+86138000270500(ASCII码:2B38363133383030303237353030)
物理卡HTTP配置文件:第一个
物理卡短信配置文件:第一个
物理卡编号:0
虚拟卡1,信息中心:+86138000230500(ASCII码:2B38363133383030303233353030)
虚拟卡1,HTTP配置文件:第二个
虚拟卡1,短信配置文件:第二个
虚拟卡1,编号:1
物理卡,虚拟卡1都不做自动切换,或着可以切换到本身。
物理卡,虚拟卡1一分钟内自动切换次数:0(即不切换)
则第1-10行,NEWSGOLD/ELKA机型书写格式如下:
- FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
- FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
- FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 00
- 2B 38 36 31 33 38 30 30 30 32 37 35 30 30 00 00
- 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
- FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
- FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
- FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 01
- 2B 38 36 31 33 38 30 30 30 32 33 35 30 30 00 00
- 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 01
复制代码 第1-10行,SGOLD机型书写格式如下:
- FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
- FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
- FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 00
- 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
- 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00
- FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
- FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
- FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 01
- 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
- 00 00 00 00 00 00 00 00 00 00 00 00 01 00 02 01
复制代码 复制代码
需要自动切换:
物理卡一分钟内自动切换次数:1
物理卡切换的虚拟卡1。
虚拟卡1,不自动切换。
则第1-10行,NEWSGOLD/ELKA机型书写格式如下,SGOLD机型类推:
- FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
- FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
- FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 00
- 2B 38 36 31 33 38 30 30 30 32 37 35 30 30 00 00
- 00 00 00 00 00 00 00 00 00 00 00 00 01 01 00 00
- FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
- FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
- FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 01
- 2B 38 36 31 33 38 30 30 30 32 33 35 30 30 00 00
- 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 01
复制代码 适当的写法还可以实现循环切换,不详述了!
3)5403.txt的编写:
我认为这个文件只是用来初始化5403块用的,其格式与5402.txt相同,只要截取5402中的任意一个号码写入就可以。
不详述了。
模板:
http://sieelf.googlecode.com/svn/SieELF/MultiSimPatch/vkp/blocksamples/5403.txt
三、 准备刷补丁
1)所需要补丁(下载地址在 五、相应软件下载):
a、支持multisim.elf运行的补丁
b、multisim.elf
2)刷补丁前准备工作(一定要看,不然不成功)
- 将multisim.elf放到0:\ZBin\utilities\或4:\ZBin\utilities\,根据你自己的机型而定。
- 将5401.txt,5402.txt,5403.txt放入到0:\Misc\目录下。
- 注:必须这么做。
- 虽然5401.txt,5402.txt的路径可以在multisim.elf生成的multisim.bcfg中重新定义,但是multisim.elf是先根据5401.txt,5402.txt,5403.txt建立block,再生成multisim.bcfg的!
- 而?:\ZBin\utilities\multisim.elf为占用设备管理入口行数的文件路径!
- 然后运行multisim.elf一次,这一步也是必须的,用来建立block和初始化block数据,否则刷入补丁后开机找不到block就会死机!
- 关机,刷入对应你这个机型的补丁!
复制代码 3)multisim.elf简单应用与介绍:
multisim.bcfg中,第一个和第二个条目为配置5401.txt,5402.txt路径。
下一个条目为固定使用设置,这里的翻译有点不明了。
Number Main Sim大意为主SIM卡编号。
Number ADIT Sim大意为副SIM卡编号。
一旦开启了“Enable rapid switch”,multisim.elf就会只使用你在multisim.bcfg定义的主/副SIM卡,不在打开菜单供你选择。
如果关闭了“Enable rapid switch”,就可以打开multisim.elf执行选择。
multisim.elf中的Preferences菜单:
Auto Network,自动搜索网络。
Save 5401 to file,将5401块的数据保存到5401.txt。
Update 5401 from file,从5401.txt更新5401块数据。
Save 5402 to file,将5402块的数据保存到5402.txt。
Update 5402 from file,从5402.txt更新5402块数据。
四、刷入补丁
1)将对应机型的multisim.elf用数据线传入手机或者存储卡中
2)刷入相应的支持multisim.elf的补丁
五、相应软件下载
1)multisim.elf在这里下载:http://bbs.0110.cn/viewthread.php?tid=432455&extra=page%3D1
2)支持multisim.elf运行的补丁,这里只提供S75的,其他期待大家来补充
下载地址:http://bbs.0110.cn/viewthread.php?tid=432455&extra=page%3D1
(注意:上述vkp和elf在附件中可以下载到,我只提供S75的,其他大家在论坛里搜索一下)
六、常见问题
1)按照所有步骤都进行完毕了,就是没有生成bcfg文件
答:
第一种情况:有些手机不能生成bcfg文件但是不影响使用,只是修改bcfg配置文件麻烦点,需要借助软件bcfgedit软件在电脑上进行编辑,可以修改5401.txt、5402.txt、5043.txt文件的路径以及相应的配置。
下载地址:http://bbs.0110.cn/viewthread.php?tid=387883&highlight=bcfg
注意:该软件可以编辑elf文件和bcfg文件
第二种情况:5401、5402、5403文件编辑格式不正确
2)运行multisim.elf后不能切换号码
答:没有刷入支持multisim.elf运行的补丁,刷入补丁即可
3)不能发短信
答:检查短信中心号码是否正确,短信中号码前面的“+”不能省去
例如:
信息中心:+86138000230500(ASCII码:2B38363133383030303233353030)
4)能够正常刷入multisim补丁,但是开机却听到B的一声
答:尝试撤销“增加512k堆栈”补丁,其他情况不知
七、本人S75测试结果
1、第一次使用一卡.多号切换网络比较慢,还需要选择中国移动或者中国联通。不过选择好之后,以后的切换都比较快。
以下是本人的5401、5402、5403等文件,大家可以参考着修改。
注意:
1、附件中txt只适合NewSgold、ELKA机型的,sgold不适用,请另行参考上面的教程编辑
2、5401中每3行代表一张卡的信息,5042中每5行代表一张卡的信息,5042与5401的关系式对应的 |
评分
-
查看全部评分
|