查看完整版本: 关于　blackberry　　tw等智能手机的解锁探讨

关于　blackberry　　tw等智能手机的解锁探讨

由于我的tw是个带锁的，搜了下论坛发现gonadish 的这个好帖子，感觉可行，先上个连接
[url]http://www.tompda.com/bbs/display.asp?forumID=1595036&CurPageNo=&luntan=1[/url]

tw可以这样解所，现在的bb不知是否也可以这样解?


以下是转贴的内容：
Tungsten W 及其他锁频手机破解
在互联网上找到这条信息，希望对大家有帮助：


I have bought my first palm almost 4 months ago... I never used it in Mobile Mode, because it was locked to AT&T... I'm from Italy, and in Italy AT&T does not exist! So... I was very sad, I have paid 517� (600$) for nothing useful for me (I have bought it for internet surfing and chatting).
By the way, about a week ago, I have found a TIP in SIMEMU site, when it tells about sim cloning to overcome sim locking.
If you use a Smartcard to clone your SIM (Tim is, old Vodafone is, Wind is NOT clonable) you could unlock mobile features of Tungsten W, creating an account on the Smartcard that have the exact IMSI of the SIM card you have had, boundled with your palm!

This is the path:
1) Buy a SmartCard and a SmartCard Ripper/Writer (about 30$)
2) Download latest version of SIMEMU at [url]http://simemu.cjb.net/[/url]
3) Download programs to clone your SIM at [url]http://www.mfgware.com[/url]
4) Create your Multisim card as described in the SIMEMU site and docs
5) Extract IMSI and KI of your clonable SIM (you will not be able to find KI of NON clonable SIMs!)
6) Extract IMSI of AT&T card boundled with your Palm
7) Insert the account of your clonable SIM in the position 0 of SIMEMU
8) Insert the account of your AT&T SIM in te position 1 of SIMEMU (use IMSI extracted, fake KI, and choose a PIN you have to remember)
9) Insert the now ready MultiSIM Smartcard in your Tungsten W
10) Turn on the mobile of palm inserting the PIN of account 1
11) Registration to the network is not possible, just wait the error ；)
12) Go to SimTools of your Palm, use it to change the active number to account 0(see SIMEMU docs)
13) Go to Mobile function, then Options, then Network, choose the network of your cloned SIM
14) Registration now... is SUCCESSFUL!!!

Now you are able to use all the mobile features of your Tungsten W, with any carrier that have a clonable SIM!

Beware: Do not turn on TWO mobiles with the same Number, the network will found You as a SIM Cloner, and will call you to give some reasons... :) So, be Clever!

Good Unlocking!

通过改写SIM卡信息让手机误认为是原厂卡，是不是独辟蹊径呀!请有条件的朋友试试。我有两台TW（一台锁住了），想解开。

有事PM我





中文版的相关信息：（要有SIM卡解码器）

一、算号
1、下载软件：[url]http://jsxzlz.nease.net/sim/sim_scan.exe[/url]
2、详细过程请看教程：[url]http://jsxzlz.nease.net/877/zcscan.htm[/url]


二、把仿真手机卡的数据文件写入877卡
1、下载写卡软件：[url]http://jsxzlz.nease.net/877/ic.exe[/url]
2、下载仿真手机卡的数据文件：
877卡(64K)用文件 [url]http://jsxzlz.nease.net/sim/Sim_Emu_4.10.exe[/url] 一卡8号，250号码薄，20短信。
877卡(256K)用文件 [url]http://jsxzlz.nease.net/sim/SimEmu6.01.exe[/url] 一卡10号，250号码薄，99短信。

3、详细过程请看教程：[url]http://jsxzlz.nease.net/877/zc877.htm[/url]
(注：1号文件是：SIM_EMU_FL_4.10.hex；2号文件是：SIM_EMU_EP_4.10.hex 无3号文件)


三、测试写好的卡片，切卡
1、下载号码薄管理软件：[url]http://jsxzlz.nease.net/sim/Magic.rar[/url]
2、运行：SIMManager.exe
3、把写卡器的速度设为 phoenix( 凤凰档 )，速度为：3.579
4、点击：“自卡读出 ” 。如果能读出号码说明写卡成功。
5、待读完后，把大卡切成小卡。(用带小卡的大卡，就是才办的手机卡，注意方向和正反面)


四、输入密鈅
1、把切好的小卡放入手机，开机。PIN是：一号线：1111，二号线：2222 ，三号线：3333
2、进入手机菜单的：
Sim-Emu 4.10
-- Nr.Tel/SMS
-- Config.Pos
--PINa:(开机时输入的密码)
-- Posicion:(选几号线1-4，你将要输入密钥的线号)
-- IMSI：(用sim_scan.exe 算出来的号，存在c:\sim_scan\imsi_ki.dat 可用记事本打开) -- KI：(用sim_scan.exe 算出来的号，存在c:\sim_scan\imsi_ki.dat 可用记事本打开) -- PUK：(设定手机的超级密码，在PIN被锁时使用，注意不要和其它线号的密码相同)
-- PINn:(设定开机密码，在开机时通过它来选用不同的线号，注意不要和其它线号的密码相同)



五、Sim-Emu 4.10 菜单介绍

1.Nr.TEl/SMS (设置)
2.Informacion (版本信息)
3.Rest (重新启动手机)

from1840 编辑于 2005-12-24 13:17:13

台湾朋友是这么做的：

SIM-EMU 6.0和6.01是使用256k的晶片卡，6.0可以儲存8個門號的資料和250筆電話簿和99封簡訊，6.01可以儲存10個門號的資料和254筆電話簿和99封簡訊，除了上述的不同之外其他部份完全一樣。

SIM-EMU 6.0與6.01設定方式
6.0排列的位置是由0到7開始一共8個位置，6.01排列的位置是由0到9開始一共10個位置
設定方式參考如下:
Default PIN: 0000(第一個位置), 1111(第二個位置), 2222(以此類推)
Default PIN2: 1234
Default PUK2: 12345678

將空白卡置入手機 輸入pin:0000進入待機畫面然後進入到手機STK的選單你就可以看到SIM-EMU 進入SIM-EMU會看到4個標題:

1.sel.Phone # (選擇所使用的線路正在使用的線路前面會有 + 號預設會有三個空的門號但實際的空間6.0是八個6.01是10個)
+ Phone #1
- Phone #2
- Phone #3

2.Configure (新增號碼,修改,設定電話簿和簡訊容量在此設定選項內)
1.Edit # (修改把電話號碼輸入以便辨識)
2.Config.Pos. (新增電話資料)
3.Config.SMS (設定簡訊容量6.0/6.01版燒錄時已設定不用輸入)
4.Config.AND (設定電話簿筆數6.0/6.01版燒錄時已設定不用輸入)
5.PIN2/PUK2 (修改pin2或pun2)
6.Sel.Phonr#
7.Loader
8.Erase Pos. (刪除不要用的電話資料)

3.Information (有關SIM-EMU的相關資訊)

4.Reset (當你覺得使用小白有一點怪怪的你就可以使用這個功能)

請注意小白卡的資料不是用讀卡機寫入的，是要將小白卡放入手機在STK的選項內將解出來的IMSI和Ki手動輸入進去
開始key入電話資料
Sim-Emu -> Configure -> Config. Pos. -> PIN2 : 預設是1234 -> Position(位置):看你要將目前輸入的電話放在第幾位 如果是第一位就輸入0如果要放在第五就輸入4 IMSI: (您的 IMSI) -> Ki: (您的 Ki) -> PUK (選您自己喜歡的) -> PIN: (選你自己喜歡的 但每個門號不能都使用相同的pin)

Configure內的第6.Sel.Phonr# 與第7.Loader新增保密功能說明(4.0和5.0沒有此項功能)
當你將卡片建立完成後你可以進入第一大項的1.sel.Phone #來選擇在待機中切換門號，但是如果我的手機我怕別人會拿去玩，我不想讓其他人知道我裡面是什麼東西的話你可以進入Configure內的第6.Sel.Phonr#按下pin2之後在按1.Deactivate你可以退出到主畫面你會發現第一大項的1.sel.Phone #整個不見了，這時你到底存了什麼東西就看不到了，當然我要解除就依原來的方式在操作一遍只不過1.Deactivate會變成1.Activate

如果我整張卡片已經將資料輸入完成，不論我存幾個門號，只要我確認不會在增加的話那就執行第7.Loader項，執行第七項Loader是為了將整張卡上鎖，也就是我們剛剛說執行第6.Sel.Phonr#是不讓人切換門號或看到儲存資料，第七項Loader將保密範圍擴大，執行後整張卡都不允許資料的新增或修改，就算使用IC-Prog (製作空白卡的軟體)也無法將資料讀出，這樣對於資料的保存將更安全。

好！:N:

本周打算试一下对我的tw
现在骇不知道哪里有卖smartcard  和那个SmartCard Ripper/Writer

价格是不是会很贵
有谁用过吗?

TAOBAO上很多啊，100多的。

我有几十台palm tw  有解锁的，有没有解锁的，欢迎联系我，我再淘宝上有店，[url=http://store.taobao.com/shop/view_shop-022462cb32d7fd551ad8a8a157c051f3.htm]http://store.taobao.com/shop/view_shop-022462cb32d7fd551ad8a8a157c051f3.htm[/url]

我有几十台palm tw  有解锁的，有没有解锁的，欢迎联系我，我再淘宝上有店，[url]http://store.taobao.com/shop/view_shop-022462cb32d7fd551ad8a8a157c051f3.htm[/url]

不错的~~! 感谢您提供