第一步：破解SIM卡Ki

这是最关键的一步，必须破解出SIM卡的Ki才能复制。找一张可以使用的中国移动SIM卡，我手里的是04年的神州行卡（大唐通信生产的），然后买一个读/写卡器套餐：

第二步：准备必要的数据

需要记录下以下数据：
iPhone的随机AT&T卡：IMSI，ICCID，以下分别把他们称为：IMSI-a和ICCID-a
移动SIM卡：IMSI，ICCID，Ki，以下分别把他们成为：IMSI-b，ICCID-b和Ki-b

第三步：生成写卡文件

用套餐里面的一个叫做“转换器”的软件可以生成写卡文件，我们需要2个文件（因为要写2次）。
第一次：填入: ICCID-a, IMSI-b, Ki-b，然后存盘生成一个写卡文件，下面称作文件1；
第二次：填入：ICCID-a, IMSI-a, Ki-b，然后存盘生成另一个写卡文件，下面称作文件2；

第四步：写卡

用套餐里面的SimScanner写卡，要写2次。
第一次：先用文件1写卡，写完后把卡放到一个普通解锁的手机里面，试着打个电话；
第二次：把上面试用过的卡放回写卡器中，这一次用文件2写卡，覆盖掉第一次记录。

第五步：激活

虽然iPhone激活有很多种方法，但是用这个特殊卡就必须使用iASign的方法来激活。具体的激活方法可以到下面网站去看：

   用Intel Mac: http://www.hacktheiphone.com/iphone_using_cingular_for_intel_mac.html
   用Windows: http://www.hacktheiphone.com/iphone_using_cingular_for_windows.html

一旦全部完成，屏幕上就会出现移动信号和移动名称了。祝各位写卡成功。

注意：进一步的实验发现有如下问题：如果原来的SIM卡也同时在移动网络上线了，那么iPhone的这张卡将被自动断开（显示No Service），这与一般复制的卡不同（一般复制的卡是可以同时2张卡在线上使用的）。如果要再次使用，必须重复第四步（第五步不需要了）。

这个不太明白``..