楼主把具体过程写出来吧

大家都好学习一下

谢谢

楼主说说详细过程，好让我们学习学习。可以吗？？

引用：

---

原文由 沙沙鱼 发表于 2005-6-12 22:51:27 :

楼主说说详细过程，好让我们学习学习。可以吗？？

---

以下来自东北手机网:

http://bbs.my-mobile.cn/viewthread.php?tid=66926&extra=page%3D1

kvSIM ver 0.6发布 (普通SIM卡上的“一卡多号”)


我的主页所在的服务器有点问题，所以暂时使用URL转向的方式提供下载。
如需访问我的主页，可先访问：http://www.konca.com  再进入。
kvSIM 0.6 的地址是：http://konca.home4u.china.com/opus/kvsim/kvsim_060.html
050401：因为临时发现有Bug，只好先发布0.6版，请见：
                             http://www.konca.com/opus/kvsim/kvsim_060.html　　所以，0.6版只是解决了两个虚拟卡间的难切换问题，未解决虚拟卡与真实卡之间的难切换问题，仍需进一步改进。

050329：经过近四个月后，觉得还是不能留个不成熟的版本给机友，所以决定对kvSIM加以完善，以达到实用的程度。现制定版本计划如下（0.11已经发布，初定在4月1日发布0.8版本，中间版本暂不发布）：
    0.1 实现基本功能
    0.11 解决了不能使用“虚拟卡2”的BUG
    0.2 加入菜单
    0.3 选择“卡”后马上关机（属正常关机）
    0.5 在菜单中选择当前卡或选择“空卡”时不操作
    0.6 解决换“卡”不换号、不同运营商间切换困难问题
    0.7 解决使用真实卡时仍存在0.7解决的问题的BUG
    0.8 记录LOCI，避免每次切换卡时均向网络发IMSI，降低风险
    0.9 加入对“短信中心”的处理
    1.0 用“SIM卡名”替换运营商名字
041226：本人停止kvSIM的更新工作，改为公布源代码，让有兴趣的机友待为完成，并在主页上加入kvSIM的相关介绍，详情请见：
    http://www.konca.com/mobile/kvsim_field/index.html
041220：
1. 用小八来读KI的尝试失败了 >_< 。不过理论上是可以的，只是我现在了解的东西太少了，不足以实现该功能，所以只好搁置起来了。
2. 接下来就是完善kvSIM了，如：菜单控制、换号时无需手工选网络、显示所选卡、在线切换（这个难度亦较大）。

【修改记录】：
　　041027 - 发布 kvSIM 0.11 版本，修正“不能使用虚拟卡２”的Bug

【Flash修改】kvSIM 0.11 - 普通SIM卡上的“一卡多号”
没错！就是小八加上补丁后就可以在普通SIM卡上实现“一卡多号”
注：KI和IMSI暂时还是要用读卡器来读取
此为测试版，请正使用“一卡多号”的机友待为测试、使用
详情请见：
http://www.konca.com/opus/kvsim/index.html
注：请注意KI和IMSI的保密，因为在使用此补丁时，KI+IMSI以明文方式保存在ＦＵＢＵ中的，所以有被J2ME程序读取并以短信发送出去的可能性。请见下面的【关于安全性】
【关于读卡】大家可以看一下这边仁兄的主页：http://www.52movie.net/sim/
【关于读卡器】一般的读卡器最便宜的应该是20到30块

         ---------------------------------
【关于安全性】
　　请见本论坛《兴奋之余，我们应该冷静一下——写在kvSIM - 普通SIM卡上的“一卡多号.之后》
　　http://bbs.dbsjw.com/dispbbs.asp?boardID=35&ID=67171&page=3

【关于虚拟卡与真实卡的关系】
　　kvSIM只是将KI和IMSI做了处理，电话本、短信、最近接出号码、甚至PIN等都是在真实的ＳＩＭ卡上的。另外，如果真实ＳＩＭ卡是一卡多号的，选择“使用真实卡”时，仍然是使用“一卡多号”的卡，跟没打补丁是一样的，如果选择了“使用虚拟卡”，则只会使用被选择的虚拟卡，如果“一卡多号”卡有修改“短信中心”的功能，则短信中心会被“一卡多号”卡修改。
　　总之，使用虚拟卡时，只是KI和IMSI被特殊处理过，其他一切东东都是真实卡的数据、功能、特性。

感谢 梦游天堂 提供KI和IMSI给我测试，在此向他致谢。
【原理】：
IMSI可以说是一个移动用户的标识，每张正常SIM卡里的IMSI绝对是不同的
KI　是网络登录时使用的一个密钥，是不能直接读出来的(128 bit)
手机登录时将IMSI（或TMSI）发给网络，网络根据IMSI判断是否对该用户进行验证，如果肯定，则发一随机数RAND(128bit)给手机，手机转发给SIM，SIM收到RAND后，用KI作为密钥，通过A3A8算法运算出（SRES + Kc）( 32bit + 64bit）给手机，手机将SRES发给网络，网络自己做一次A3A8运算，如果自己得出的SRES与手机发回来的SRES是一致的，则认为该用户是合法用户。 而Kc是留作后面进行语音通信时对数据进行加密用的。
kvSIM的原理就是 Hook (钩子) 了手机与SIM卡的通信接口，修改SIM返回的IMSI，并在补丁中进行A3A8运算，再把SIM返回的(SRES + Ki)替换掉。
【1120进展】：（041220宣布搁置）
读卡进度：完成 30%
先大概说一下读卡的原理：
sim_scan <-> [ virtaul com port <-> kvReader <-> 数据线 <-> 6688i <-> kvSIM 0.2 ]
sim_scan - 这个应该不用我解释是什么了吧
virtual com port 是一个商业的软件，不注册可试用15天
kvReader - 是个WIN下的软件（暂时这样命名，我说完成的30%就是基本上完成了这个）
kvSIM 0.2 - 准备在0.2版本中加入相应的功能来读SIM卡的KI的函数接口

一句话说穿了，在sim_scan的角度，[ ] 中的所有东东组成了一个“读卡器”