一卡多号kvSIM_1.0正式版（V1.6更新213楼，实现完全自动判断切换267楼）

XJWSYXY · 发表于 2008-8-6 17:18:40

好像文件头不让修改的，看说明是讲5103、5104块的数据调入5100块使用的，不知道这样改对不对。还是请ljmstock来看看吧！
后面制作5100.BIN文件的说明是否应该是制作5103.BIN文件的说明（不知道是不是作者的笔误），因为通篇来看都没有提及从MMC卡加载5100.BIN文件的事情。

[ 本帖最后由 XJWSYXY 于 2008-8-6 20:23 编辑 ]

XJWSYXY · 发表于 2008-8-6 17:30:49

我的理解是：只需制作两个BIN文件，5103和5104，把补丁刷入后，再把所有BIN文件拷入MMC卡，按作者说的步骤运行就可以了。

winming · 发表于 2008-8-6 17:31:28

我之前也猜测是不是作者的笔误，后来我干脆自己改头文件了，反正怎么试都不行！
这个补丁发布一天了，估计没人成功过！

我就是做了2个BIN文件，5103与5104，区别就是号码的位置颠倒一下！

XJWSYXY 你就用我的方法，改头文件地址，做2个BIN 5103和5104，试试，看看效果是不是和我的一样“卡被拒绝”

[ 本帖最后由 winming 于 2008-8-6 17:35 编辑 ]

XJWSYXY · 发表于 2008-8-6 17:36:03

看来按我说的也不行，到下班时我自己试试看。

XJWSYXY · 发表于 2008-8-6 17:55:48

再看了一边说明大致原理为，用户手动加载5103和5104.BIN文件到5103和5104块，再运行CHANGE.BIN文件将5103或5104块的数据加载到5100块中，重启后运行SAVE文件再分别把数据保存到5101和5102块中。

云卷.云舒 · 发表于 2008-8-6 18:01:17

66楼最后的制作说明中的代码，根据5103和5104的bin是需要改的

XJWSYXY · 发表于 2008-8-6 18:42:08

按102楼自己的想法，刚试验了下，没能成功切换，运行CHANGE文件后，屏幕上也不显示虚拟号码了，只得重新运行5103或5104文件，重启手机后可以手动切换。

supermp3 · 发表于 2008-8-6 19:27:58

原帖由 ljmstock 于 2008-8-5 21:23 发表

 登录/注册后可看大图

;一卡多号kvSIM_1.2（换号不重启）
;for 6688v5508
;作者：Konca
;修改：ljmstock，2008.08.03
;说明：1.只对与1.0版不同部分做说明。本版本实现换号不重启。在不同运营商之间换号有时不正常，与短信中心转换相同 ...

谢谢你帮我实现了多年的愿望!谢谢!

ljmstock · 发表于 2008-8-6 19:44:27

实在对不起，发生了错误。66楼后部分说明是我用于V1.1的，没有修改拷上去了。是制作5103、5104块用的，不是制作5100、5101的。5100、5101、5102都不需要制作。

5104不是修改5103中的卡名，而是将138的资料部分（不包括地址）与159对换。简单的说，运行5103，第1个虚拟卡是138第2个是159。运行5104后，第1个虚拟卡是159第2个是138。就是为了达到5100块中颠倒卡序的目的。

[ 本帖最后由 ljmstock 于 2008-8-6 20:16 编辑 ]

ljmstock · 发表于 2008-8-6 20:05:11

再介绍一下原理。V1.2没有任何修改V1.0的核心功能，只是加了个保存和读取GSM参数的功能。
5103、5104就是为了在换号时把SIM卡资料按换号需要加载到5100上，即V1.0的5200块。这点与V1.0没有任何区别，只是不用手动了。5100块使用5103或5104数据时重启就是一个简单的换号过程。手机实际工作也采用SIM卡中IMSI、KI。
保存和读取GSM参数，只是为了没有任何延迟的换号。经过几天测试非常正常，没有再重复运行SAVE的过程。等你测试成功了就会感叹换号之实时了。我可以很负责任的说，所有实时不延迟换号的手机均采用这种技术，否则换号后必须鉴权搜网，跟重启没有什么区别。
再次感谢几位机油指出了错误。

ljmstock · 发表于 2008-8-6 20:19:01

原帖由 XJWSYXY 于 2008-8-6 17:18 发表

 登录/注册后可看大图

好像文件头不让修改的，看说明是讲5103、5104块的数据调入5100块使用的，不知道这样改对不对。还是请ljmstock来看看吧！
后面制作5100.BIN文件的说明是否应该是制作5103.BIN文件的说明（不知道是不是作者的笔误）， ...

你说得是对的，我从未公布的V1.1中拷过来没有修改。很惭愧，耽搁了大家的时间。

ljmstock · 发表于 2008-8-6 23:03:25

用debugger观察了内存情况，原内存地址确实有问题，当时未用debugger观察。
现在使用37:A005开始地址，天堂3.8正式版此处是一片空白。现在解决了音调设置死机的BUG。再请大家测试。

;一卡多号kvSIM_1.2修改RAM地址
;for 6688v5508
;作者：Konca
;修改：ljmstock，2008.08.06
;说明：1.只对与1.0版不同部分做说明。本版本实现换号不重启。在不同运营商之间换号有时不正常，与短信中心转换相同问题，有时间再解决。
;2.不再使用5200块，从本版开始使用5508中闲置BLOCK 5100、5101、5102、5103、5104，借用上网相关BLOCK，不需自己再建立BLOCK。需要用小8上网者用1.0版。
;3.kvSIM_Data资料加载到5103、5104块中，使用5103.bin、5104.bin（1.0版使用5200.bin）。制作说明附后。5103.bin和5104.bin的区别为颠倒了其中的号码顺序。
;4.将附件中的 0门号存换文件夹拷入MMC中，其中为GSM参数和换号bin菜单。不重启换号放在MMC中，可以做成快捷方式，刷入机子。
;撤销1.0版，刷好补丁后，开机运行MMC中的5103.bin、5104.bin文件，加载资料到EEP中。
;但此时5100块无数据，所以需运行一次138change.bin（或159change.bin），加载资料到5100块中。
;重启后默认使用物理卡，按密码进入选号，选159号，自动重启。为获得TMSI、KC等参数重启。
;重启后当前号为159，运行159save.bin，保存GSM参数。再按密码进入选号，选138号，自动重启。重启后当前号为138，运行138save.bin，保存GSM参数。
;至此，准备工作完成。接着就可以运行159change.bin，换号为159；运行138change.bin，换号为138。
;5.bin文件名可以改成自己容易记的。没有使用自动保存GSM参数，有兴趣的可以修改。
;将换号bin刷入机子，配合待机时交错运行换号函数，可以做到自动短时转换，即双号待机。
;6.销毁函数调整为 DABF30CB，ERASE.bin
;7.5100工作块，参数块5101、5102，资料块5103、5104。由于5100～5106的size都只有332，因此改为1卡5号（1+4）。主程序不作修改。
;8.采用模块化结构，尽量详细说明，便于大家修改。

;入口
0x1FCB20: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DABF30C8DABFF6D0DB00CC00CC00CC00
;开机加载工作块5100数据到RAM地址:37:0968;size:288 V
0x1fc830: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6F4F6F9E00C88C088C088C0E6FC2001; size:288
0x1fc840: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 88C0E6FCEC13E6FDA005E6FE3700E00F; EC13=5100
0x1fc850: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6F5B400DAC788EE06F00800DB00FFFF
;保存159号码GSM 32:05B8到参数块5101 size:208。159saveV
0x1fc860: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E00C88C0E00DE00E88E088D0E6FFD000; size:208
0x1fc870: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 88F0E6FCED13E6FDB805E6FE3200E00F; ED13=5101
0x1fc880: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DAB44AFA06F00800E6FD1E05DAB55AD4; DAB55AD4振动函数
0x1fc890: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DB00
;保存138号码GSM 32:05B8到参数块5102 size:208。138saveV
0x1fc8a0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E00C88C0E00DE00E88E088D0E6FFD000; size:208
0x1fc8b0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 88F0E6FCEE13E6FDB805E6FE3200E00F; EE13=5102
0x1fc8c0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DAB44AFA06F00800E6FD1E05DAB55AD4
0x1fc8d0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DB00
;换号加载资料块5103数据到RAM地址:37:0968;size:288 138change1V
0x1fc8e0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6F4F6F9E00C88C088C088C0E6FC2001; size:288
0x1fc8f0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 88C0E6FCEF13E6FDA005E6FE3700E00F; EF13=5103
0x1fc900: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6F5B400DAC788EE06F00800DB00
;换号加载5102块数据到RAM 32:05B8。138change2V
0x1fc910: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6F4F6F9E00C88C088C088C0E6FCD000; size:208
0x1fc920: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 88C0E6FCEE13E6FDB805E6FE3200E00F; EE13=5102
0x1fc930: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6F5B400DAC788EE06F00800DB00
;换号加载资料块5104数据到RAM地址:37:0968;size:288 159change1V
0x1fc950: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6F4F6F9E00C88C088C088C0E6FC2001; size:288
0x1fc960: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 88C0E6FCF013E6FDA005E6FE3700E00F; F013=5104
0x1fc970: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6F5B400DAC788EE06F00800DB00
;换号加载5101块数据到RAM 32:05B8。159change2V
0x1fc980: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6F4F6F9E00C88C088C088C0E6FCD000; size:208
0x1fc990: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 88C0E6FCED13E6FDB805E6FE3200E00F; ED13=5101
0x1fc9a0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6F5B400DAC788EE06F00800DB00
;换号保存37:0968到5100块 size::288。change2V
0x1fc9c0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E00C88C0E00DE00E88E088D0E6FF2001; size::288
0x1fc9d0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 88F0E6FCEC13E6FDA005E6FE3700E00F; EC13=5100
0x1fc9e0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DAB44AFA06F00800E6FD1E05DAB55AD4; DAB55AD4振动函数
0x1fc9f0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DB00

;kvSIM_0.9程序修改
0x1FCD22: DABFF6D0 DABF20CB

;kvSIM_0.9程序部分因数据地址改变进行地址移植
0x1FDAAE: 200B A005
0x1FDAB2: FF02 3700
0x1FCD5E: 300B B005 ;%offset
0x1FCD62: FF02 3700 ;/page
0x1FCD9C: 400BFF02 C0053700
0x1FD9D0: 400BFF02 C0053700

;销毁函数 DABF30CB，将5100、5103、5104块置0
;重启函数DABF84DE，可以直接用DA000000死机函数。
0x1FCB30: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DABF40CBDABF84DECC00CC00CC00CC00
0x1FCB40: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E00C88C0E00DE00E88E088D0E6FF2001
0x1FCB50: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 88F0E6FCEC13E6FD3400E6FE2000E00F
0x1FCB60: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DAB44AFA06F00800E6FD1E05E00C88C0
0x1FCB70: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E00DE00E88E088D0E6FF200188F0E6FC
0x1FCB80: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF EF13E6FD3400E6FE2000E00FDAB44AFA
0x1FCB90: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 06F00800E6FD1E05E00DE00E88E088D0
0x1FCBA0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6FF200188F0E6FCF013E6FD3400E6FE
0x1FCBB0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 2000E00FDAB44AFA06F00800E6FD1E05
0x1FCBC0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DB00

;保存和换号菜单
;将附件中文件夹拷入MMC中，文件夹内的.bin文件为保存和换号菜单：138save.bin，159save.bin，138change.bin，159change.bin。
;为了便于识别和记忆，文件名自己可以改。.bin文件内容为函数调用：
;159save.bin ：DABF60C8DB00;5101,0x1fc860
;138save.bin ：DABFA0C8DB00;5102,0x1fc8a0
;138change.bin：DABFE0C8DABF10C9DABFC0C9DB00;5103,0x1fc8e0,0x1fc910,0x1fc9c0
;159change.bin：DABF50C9DABF80C9DABFC0C9DB00;5104,0x1fc950,0x1fc980,0x1fc9c0
;该菜单可以做成快捷方式，刷入机子，有兴趣的机油可以作修改。

----------------------------------------------------------------------------------------------------------------------------
;以下补丁用于制作 .bin文件，不是刷入机子的。
;制作5103.bin的VK
;以下文件头，用户不要修改：
0x56312C: FFFFFFFF E00C88C0
0x563130: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E00DE00E88E088D0E6FF200188F0E6FC;288=2001字节
0x563140: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF EF13E6FD3400E6FE2000E00FDAB44AFA;EF13=5103,3400用户资料开头
0x563150: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 06F00800E6FD1E05DAE6A804DB00CC00
;以下为 kvSIM_Data.vkp 复制过来内容，用自己的SIM资料修改：
0x563160: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E79C9FE5AE9EE58DA100000000000000
; Password: 111100
0x563170: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 31313131303000000000000000000000
; Data of Virtual Card 1 - 159
0x563180: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 31353900000000000000000000000000
0x563190: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 08490000000000000000000000000000
0x5631A0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 00DE743A9F0000000000000000000000
0x5631B0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 08916831080000000000000000000000
; Data of Virtual Card 2 - 138
0x5631C0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 31333800000000000000000000000000
0x5631D0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 08490600000000000000000000000000
0x5631E0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 3F382500000000000000000000000000
0x5631F0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 08916800000000000000000000000000
; Data of Virtual Card 3 - 132
0x563200: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 31333200000000000000000000000000
0x563210: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 08490000000000000000000000000000
0x563220: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FC4CAD00000000000000000000000000
0x563230: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 08916800000000000000000000000000
; Data of Virtual Card 4 - 135
0x563240: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 31333500000000000000000000000000
0x563250: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 08490000000000000000000000000000
0x563260: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF D9BA8000000000000000000000000000
0x563270: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 08916800000000000000000000000000

;5104块的制作：
;以下文件头，用户不要修改：
0x56312C: FFFFFFFF E00C88C0
0x563130: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E00DE00E88E088D0E6FF200188F0E6FC;288=2001字节
0x563140: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF F013E6FD3400E6FE2000E00FDAB44AFA;F013=5104,3400用户资料开头
0x563150: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 06F00800E6FD1E05DAE6A804DB00CC00
;以下为 kvSIM_Data.vkp 复制过来内容，用自己的SIM资料修改：
0x563160: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E79C9FE5AE9EE58DA100000000000000
; Password: 111100
0x563170: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 31313131303000000000000000000000
; Data of Virtual Card 1 - 138
0x563180: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 31333800000000000000000000000000
0x563190: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 08490600000000000000000000000000
0x5631A0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 3F382500000000000000000000000000
0x5631B0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 08916831080000000000000000000000
; Data of Virtual Card 2 - 159
0x5631C0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 31353900000000000000000000000000
0x5631D0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 08490000000000000000000000000000
0x5631E0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 00DE743A9F0000000000000000000000
0x5631F0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 08916800000000000000000000000000
; Data of Virtual Card 3 - 132
0x563200: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 31333200000000000000000000000000
0x563210: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 08490000000000000000000000000000
0x563220: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FC4CAD00000000000000000000000000
0x563230: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 08916800000000000000000000000000
; Data of Virtual Card 4 - 135
0x563240: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 31333500000000000000000000000000
0x563250: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 08490000000000000000000000000000
0x563260: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF D9BA8000000000000000000000000000
0x563270: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 08916800000000000000000000000000

;如果在线转换159和138号码，将159和138的资料部分交换，不修改地址。即：原来卡1为159的资料改为138的资料，卡2为138的资料改为159的，其他部分不修改。

[ 本帖最后由 ljmstock 于 2008-8-25 21:21 编辑 ]

yashang11 · 发表于 2008-8-6 23:14:08

越来越复杂了。各位大侠，有没有程序可以用啊。

ljmstock · 发表于 2008-8-6 23:23:11

用debugger观察了内存情况，原内存地址确实有问题，当时未用debugger观察。
现在使用37:A005开始地址，天堂3.8正式版此处是一片空白。现在解决了音调设置死机的BUG。再请大家测试。

segalgx · 发表于 2008-8-7 09:15:17

辛苦了～～

XJWSYXY · 发表于 2008-8-7 09:49:40

支持ljmstock，稍后测试。。

XJWSYXY · 发表于 2008-8-7 09:58:31

多问一句，请教ljmstock是如何开机状态连debuger调试程序的？我的只能在关机下连接。

XJWSYXY · 发表于 2008-8-7 10:21:35

这次测试成功，可以不重启换号，并且让我头疼的自设音调2关机的问题也解决了，再次感谢ljmstock努力，WINMING也赶紧刷一下，你昨天测试了一天，也辛苦了。

winming · 发表于 2008-8-7 10:58:04

我的也OK了，感谢ljmstock！
同时请问双号待机，如何测试？

XJWSYXY · 发表于 2008-8-7 11:20:38

“将换号bin刷入机子，配合待机时交错运行换号函数，可以做到自动短时转换，即双号待机”
看来需要补丁的配合，交错运行两个CHANGE文件。

帐号		自动登录	找回密码
密码			注册会员

一卡多号kvSIM_1.0正式版（V1.6更新213楼，实现完全自动判断切换267楼）

回复 100# winming 的帖子

回复 101# XJWSYXY 的帖子

回复 103# winming 的帖子

评分