s75一卡.多号之multisim.elf使用教程（2010年1月18号更新）增加S75测试结果

lh19567

关于一卡.多号的介绍已经够多了，我在这里就不再累述，下面的教程适用于支持multisim.elf控制一卡.多号切换的西门子手机
没有支持multisim.elf运行的补丁的手机，就不要试验。像C75就不用试验，很简单没有支持multisim.elf运行的补丁，除非有人移植。
下面开始正题：

教程目录

1. 
   
2. 请大家按照步骤进行：
   
3. 一、破解手机SIM卡的KI
   
4. 二、编写5401.txt、5402.txt、5403.txt文件
   
5. 三、刷入补丁之前准备工作
   
6. 四、刷入补丁
   
7. 五、相应软件下载
   
8. 六、常见问题
   
9. 七、本人S75测试结果并附上本人的5401、5402、5403文件，供大家参考。
   

复制代码

一、        破解手机SIM卡的KI
1）        需要准备物品：电脑一台、SIM卡读卡器、需要破解的SIM卡、读卡器驱动、解卡软件
2）        上述物品准备好之后，我们开始破解SIM的KI（KI是什么，大家百度去，其实不需要知道它是做什么的只要按照步骤操作就可以了），破解教程在这里：http://www.ykdhzj.com/viewthread.php?tid=1980
3）        待破解完毕后，记下KI、IMSI、短信中心号码（破解SIM卡完毕了，解卡软件会显示的，大家之一号复制黏贴就可以了），后面会用得上
二、        编写5401.txt、5402.txt、5403.txt文件
注意：请大家将模板中的相应数据进行替换，没有用到的不要删掉，保留着
1）5401的编写
模板：http://sieelf.googlecode.com/svn ... ocksamples/5401.txt
具体解释一下他们含义：
    从第一行开始，每三行可以表示一个号码，这三行中，
    第一行为IMSI，
    第二行为KI，
    第三行为SIM名称（16进制ASCII码），
    IMSI和KI直接写上，隔两个数字一个空格
    SIM卡名称，目前只能用英文，可以对照ASCII字符表进行转换为16进制数据，可以用一些软件如ultraedit直接转换，转换后的数据也按照KI/IMSI的格式写入。
    注意：
    SIM名称这一行的第一组数据为00，接下来填写你自己的SIM名称数据！
    模板文件第三行有数据，不管它，直接改写为你自己的！

    其中，第一个号码为你的物理卡，KI,IMSI可以不写，写上名称即可，从第二个开始为虚拟卡，需要写上确切的KI,IMSI,SIM卡名称。
    例子：
    物理卡名称：MySIM
    虚拟卡1，IMSI：084901004826097690
    虚拟卡1，KI：552C7547680F852A51097102C669C454
    以上KI/IMSI非本人泄露资料，为无用废卡一张！
    虚拟卡1，名称：VirtualSIM1
    其中“MySIM”转换为ASCII码：4D7953494D
    “VirtualSIM1”转换为ASCII码：56 69 72 74 75 61 6C 53 49 4D 31
    那么我们的1-6行书写格式如下：

1. 
   
2. 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
   
3. 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
   
4. 00 4D 79 53 49 4D 00 00 00 00 00 00 00 00 00 00
   
5. 08 49 01 00 48 26 09 76 90 00 00 00 00 00 00 00
   
6. 55 2C 75 47 68 0F 85 2A 51 09 71 02 C6 69 C4 54
   
7. 00 56 69 72 74 75 61 6C 53 49 4D 31 00 00 00 00
   

复制代码

2)5402.TXT的编写
模板：http://sieelf.googlecode.com/svn ... ocksamples/5402.txt

    5402.txt中为5行对应一个号码。
    第一行：LOCI不知道是什么玩意，不管他，系统可以自动生成。
    第二行：BCCH，同上，不知道是什么玩意，不管他，系统可以自动生成。
    第三行：开始部分为KC，继续同上，最后一组数据为你为这张SIM设置的编号，这个编号将在自动切换的时候用到（这里基本上保持原样就可以了，模板里免已经按次序编号好了）。
    第四行：信息中心，ELKA/NEWSGOLD机型需要填写，SGOLD机型不需要填写，保持模板中的数据，写入的数据需要转换问ASCII码。
    第五行：只要写最后四组数据，其他保持原样，从左往右，第一组：自动切换转到的SIM卡编号（如第三行最后一组数据所写），第二组：一分钟内自动切换的次数，第三组：短信配置文件（SGOLD机型需要填写，NEWSGOLD/ELKA保持原样），第四组：HTTP配置文件
    注意：
    HTTP配置文件为从0开始计算，即：我们要让这张SIM选择第一个配置文件，那个我们写入的为0
    短信配置文件为从1开始计算，即：我们要让这张SIM选择第一个配置文件，那个我们写入的为1

    第一张卡还是你的物理卡。
    例子：
    物理卡信息中心：+86138000270500（ASCII码：2B38363133383030303237353030）
    物理卡HTTP配置文件：第一个
    物理卡短信配置文件：第一个
    物理卡编号：0
    虚拟卡1，信息中心：+86138000230500（ASCII码：2B38363133383030303233353030）
    虚拟卡1，HTTP配置文件：第二个
    虚拟卡1，短信配置文件：第二个
    虚拟卡1，编号：1
    物理卡，虚拟卡1都不做自动切换，或着可以切换到本身。
    物理卡，虚拟卡1一分钟内自动切换次数：0（即不切换）

    则第1-10行，NEWSGOLD/ELKA机型书写格式如下：

1. 
   
2. FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
   
3. FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
   
4. FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 00
   
5. 2B 38 36 31 33 38 30 30 30 32 37 35 30 30 00 00
   
6. 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
   
7. FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
   
8. FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
   
9. FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 01
   
10. 2B 38 36 31 33 38 30 30 30 32 33 35 30 30 00 00
    
11. 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 01
    

复制代码

第1-10行，SGOLD机型书写格式如下：

1. 
   
2. FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
   
3. FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
   
4. FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 00
   
5. 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
   
6. 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00
   
7. FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
   
8. FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
   
9. FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 01
   
10. 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
11. 00 00 00 00 00 00 00 00 00 00 00 00 01 00 02 01
    

复制代码

复制代码
    需要自动切换：
    物理卡一分钟内自动切换次数：1
    物理卡切换的虚拟卡1。
    虚拟卡1，不自动切换。
    则第1-10行，NEWSGOLD/ELKA机型书写格式如下，SGOLD机型类推：

1. 
   
2. FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
   
3. FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
   
4. FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 00
   
5. 2B 38 36 31 33 38 30 30 30 32 37 35 30 30 00 00
   
6. 00 00 00 00 00 00 00 00 00 00 00 00 01 01 00 00
   
7. FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
   
8. FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
   
9. FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 01
   
10. 2B 38 36 31 33 38 30 30 30 32 33 35 30 30 00 00
    
11. 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 01
    

复制代码

适当的写法还可以实现循环切换，不详述了！


3）5403.txt的编写：

    我认为这个文件只是用来初始化5403块用的，其格式与5402.txt相同，只要截取5402中的任意一个号码写入就可以。
    不详述了。
    模板：
http://sieelf.googlecode.com/svn/SieELF/MultiSimPatch/vkp/blocksamples/5403.txt

三、        准备刷补丁
1）所需要补丁（下载地址在 五、相应软件下载）：
a、支持multisim.elf运行的补丁
b、multisim.elf
2）刷补丁前准备工作（一定要看，不然不成功）

1. 
   
2. 将multisim.elf放到0:\ZBin\utilities\或4:\ZBin\utilities\，根据你自己的机型而定。
   
3.     将5401.txt，5402.txt，5403.txt放入到0:\Misc\目录下。
   
4.     注：必须这么做。
   
5.     虽然5401.txt，5402.txt的路径可以在multisim.elf生成的multisim.bcfg中重新定义，但是multisim.elf是先根据5401.txt，5402.txt，5403.txt建立block，再生成multisim.bcfg的！
   
6.     而?:\ZBin\utilities\multisim.elf为占用设备管理入口行数的文件路径！
   
7.     然后运行multisim.elf一次，这一步也是必须的，用来建立block和初始化block数据，否则刷入补丁后开机找不到block就会死机！
   
8.     关机，刷入对应你这个机型的补丁！
   
9. 
   
10. 
    
11. 
    
12. 
    

复制代码

3）multisim.elf简单应用与介绍:

    multisim.bcfg中，第一个和第二个条目为配置5401.txt，5402.txt路径。
    下一个条目为固定使用设置，这里的翻译有点不明了。
    Number Main Sim大意为主SIM卡编号。
    Number ADIT Sim大意为副SIM卡编号。
    一旦开启了“Enable rapid switch”，multisim.elf就会只使用你在multisim.bcfg定义的主/副SIM卡，不在打开菜单供你选择。
    如果关闭了“Enable rapid switch”，就可以打开multisim.elf执行选择。

    multisim.elf中的Preferences菜单：
    Auto Network，自动搜索网络。
    Save 5401 to file，将5401块的数据保存到5401.txt。
    Update 5401 from file，从5401.txt更新5401块数据。
    Save 5402 to file，将5402块的数据保存到5402.txt。
    Update 5402 from file，从5402.txt更新5402块数据。
四、刷入补丁
1）将对应机型的multisim.elf用数据线传入手机或者存储卡中
2）刷入相应的支持multisim.elf的补丁
五、相应软件下载
1）multisim.elf在这里下载：http://bbs.0110.cn/viewthread.php?tid=432455&extra=page%3D1
2）支持multisim.elf运行的补丁，这里只提供S75的，其他期待大家来补充
下载地址：http://bbs.0110.cn/viewthread.php?tid=432455&extra=page%3D1
（注意：上述vkp和elf在附件中可以下载到，我只提供S75的，其他大家在论坛里搜索一下）
六、常见问题
1）按照所有步骤都进行完毕了，就是没有生成bcfg文件
答：
第一种情况：有些手机不能生成bcfg文件但是不影响使用，只是修改bcfg配置文件麻烦点，需要借助软件bcfgedit软件在电脑上进行编辑，可以修改5401.txt、5402.txt、5043.txt文件的路径以及相应的配置。
下载地址：http://bbs.0110.cn/viewthread.php?tid=387883&highlight=bcfg
注意：该软件可以编辑elf文件和bcfg文件
第二种情况：5401、5402、5403文件编辑格式不正确
2）运行multisim.elf后不能切换号码
答：没有刷入支持multisim.elf运行的补丁，刷入补丁即可
3）不能发短信
答：检查短信中心号码是否正确，短信中号码前面的“+”不能省去
例如：
信息中心：+86138000230500（ASCII码：2B38363133383030303233353030）
4）能够正常刷入multisim补丁，但是开机却听到B的一声
答：尝试撤销“增加512k堆栈”补丁，其他情况不知
七、本人S75测试结果
1、第一次使用一卡.多号切换网络比较慢，还需要选择中国移动或者中国联通。不过选择好之后，以后的切换都比较快。
以下是本人的5401、5402、5403等文件，大家可以参考着修改。
注意：
1、附件中txt只适合NewSgold、ELKA机型的，sgold不适用，请另行参考上面的教程编辑
2、5401中每3行代表一张卡的信息，5042中每5行代表一张卡的信息，5042与5401的关系式对应的

loquat

杀发之吃

lh19567

先占个位置，留着备用

囧rz

不错，码字码这么多

qiuyuke

强人,最近正要刷这。留个q给我吧。

winming

这个一定要定呀 ,希望大家都能用上 ** ,这才是西门子的精华,中国西迷的骄傲!
我已经用了很久了,很方便,如果大家有什么不明白的,大家相互讨论一下!
同时,如果有朋友的SIM卡无法解开,搜索我在论坛里面的帖子,我写过教程的,很管用的!

winming

论坛什么时候把"一 卡 多 号"屏蔽了!

ankee

早就被屏蔽了哈，用simonscan特方便

lusure111

现在 不需要这个了    但是还是很 支持

西机菜鸟

还有人坚持写教程，不容易啊，一定要顶

lh19567

自己顶起来

whynotmd

这个汇总很方便不懂的朋友，不用到处找了

whynotmd

有朋友反应不能自动切换短信中心号码，我的可以，提醒大家一下：在编辑5402.txt的时候，“虚拟卡1，信息中心：+86138000230500（ASCII码：2B38363133383030303233353030）”。。。这里面，可能是不对的，不应该把+号一起编辑进去，所以，ascii码，应该去掉前面的2B。后面的就按照自己所在的地区，自己转换成ascii码放进去。

lh19567

今天考完试了，过来更新一下！排版更加简洁，方便大家索引。

问一下，这个能不能加分！以示鼓励

loquat

谁能教我玩会这个重重有奖.楼主大几?

lh19567

回复 15# loquat
大四了！要离开校园了。
loquat大大，你不是已经搞掂了这个一卡.多号

loquat

用SuperSim中,硬破解的.不能自动切换短信中心.
软破解一直不能成功,补丁刷得太多了.和某个补丁充突.

loquat

话说俺们也大四快毕业了.

loquat

楼主把你的540x.txt文件发给我参考下吧?
loquat520@qq.com
你把你的KI,IMSI啥的都改成EFEFEFEF就行了哦?

loquat

看到楼主的文件了.改天下载.