浅析写卡解锁过程

翔子

首先让我们看下解锁过程：大致是用原卡拨打112然后进入飞行更换IMSI和ICCID后恢复网络即可   

这里提几个问题:

为什么要打112？112无卡不是也可以拨嘛为什么要插卡？
没错，112作为全球通用的紧急号码，只要机器有电且被网络覆盖就可正常拨出，可为什么要插卡拨呢？获取网络注册！这不是基带漏洞，原因很简单，在部分国家112是必须激活SIM卡才可以拨出的，所谓的激活实质就是将sim卡的IMSI发送给网络，此目的是为了防止112被滥用（国外人品也不过如此）,而这恰恰却给了解锁的一个机会——用真实的IMSI注册网络创建VLR记录。有了网络端记录后面只要骗过手机即可实现解锁。

为什么要飞行？
飞行模式实质是关闭了手机GSM模块，和关机不同，手机不会主动向基站发送寻呼信号，短时间基站会认为你信号不好离开了网络，VLR在网络端还是有效的，若飞行过长基站还是会认为你关机了，TMSI过期，这时必须再次拨打112注册网络，这同时也解释了为什么不能关机的问题，关机需要向基站发送关机请求，此时基站会注销VLR和TMSI，也就是说基站知道你关机了，所以再次开机的时候，由于发送的是修改的IMSI和ICCID，而08091010这种通用测试IMSI在网络端是非法的，修改过的ICCID也查无此号，因此也无法正常注册网络。（关于重启：由于IOS没有提供重启，外部软件提供的重启实质也仅仅是IOS的重启基带并没有重置，这和关机有本质区别。）

更换IMSI和ICCID
此时更换IMSI和ICCID完全是为了欺骗IOS的基带通过验证，由于之前112已注册IMSI，IOS基带只检测最近一次的IMSI而不发送IMSI从而解锁，如果哪天IOS的基带定时发送一下IMSI给网络,那时112法就不稳定了，也就没有意义了。

综上所述
有FY在第一步的时候建议修改ICCID，这步是没有必要的，刚刚有FY认为有必要我想和当地的认证机制有关，请自己斟酌是否需要，理论上讲，修改过的ICCID也是无法注册网络的，这相当于更换了假的身份证地址，除非和你很熟，否则不可能找到你。莫不是卡端修改了，注册时局端也顺道给改了？ 还是那句话各地吧，希望内部人士可以爆料，解疑。
不要再重复尝试所谓的完美的写号方式，没有所谓的完美，简单就是美，和手机和写号无关，写卡解锁很大程度上依赖运营商的VLR记录的创建机制，一旦出现需要重新创建VLR的情况，比如跨区基站切换、特殊的网络环境等，拔卡112是必须的！别人能关机不代表你可以，各地机制不同没有可比性，你不心疼你的sim卡槽我心疼！

世上没有绝对的东西，如果你有高见，大家讨论一下，让解锁真正完美起来。