Vlad510, надо не повышать прошивку до тех пор пока не выпустят готовый результат. Теперь сидите и ждите...

in1975,Точно Точно теперь надо сидеть и ждать от Греха подальше!!in1975,только я в данный момент прохожу мою лицензионную игру ,на диски Destiny,а она требует обновление прошивки для запуска её,т.к когда вышла 5.0 ,то моя старушка 4.74 не подходила и мой Destiny требовал обновить её ,на 5.0 вместо запуска его,поэтому-то мне сразу-же и пришлось обновится ,на 5.1 когда всплыла новость про установку файлов Pkg ,на 5.1 про ,которую я рассказал в данной теме про взлом ПС4!:cray::cray:Поэтому может есть способ обхитрить эту проверку прошивки допустим когда выйдет 5.05 ,то чтоб ,на неё мне не обновится с моей 5.1 из за моего Destiny от Греха подальше?:scratch_one-s_head:

Vlad510 добавил 28.11.2017 в 19:29
in1975,ну ,что может есть какой-нибудь спуфер для обмана проверки прошивки для ПС4?

допустим когда выйдет 5.05 ,то чтоб ,на неё мне не обновится с моей 5.1 из за моего Destiny от Греха подальше?
Если хотите пиратить... то забудьте об онлайн функциях...

maggot666x,Нет забыть я не могу!Т.к для меня дело чести пройти мой Destiny для ПС4,т.к тем-более я не давно купил Destiny 2 для ПК!;)maggot666x,поэтому давайте решать этот вопросик про 5.05 для ПС4 Договорились?

сони еще на пс3 о защите беспокоится стали... поэтому там уже начали механизмы определения взлома клепать :crazy:
на 4ке тамв этом плане все паронаидально :suicide: все логи и хэши шлют на сервер и если что то не то то как минимум начнут смотреть в твою сторону - само собой банан не заставит ждать...
Вроде какой то ранний взлом так и слили соням :lol:

И как видишь - не шибко сцена развивается. А ты хочешь еще чтоб "взломщики" угнались за обновлением прошивок? :scratch_one-s_head:

как вариант - покупать вторую консоль с как можно низкой прошивкой и ложить ее в дальний угол шкафа и ждать и надеяться... а на другой играть в онлайне:drinks:

maggot666x,понял,спс Огромное за инфу!!!,Но я буду надеяться ,на Лучшее после взлома ПС4 т.к Вдруг как для Виты придумают спуф ,который действует даж при заходе в PSN ,который можно настроить в настройках взлома самой прошивки как это есть в настройках взлома Henkaku ,на Вите!;);)maggot666x,насчёт покупки 2й ПС4 я не могу себе её позволить,т.к я Ито в кредит взял свою ПС4 Slim!)

https://twitter.com/m0rph3us1987/status/939531816381370368

akela1979,ДА СБЫЛАСЬ МОЯ МЕЧТА!!!:yahoo::yahoo:akela1979,так сказать,Ждёмссс теперь релиза данного эксплоита!!

Vlad510, ты опять раньше времени радуешься. Этот эксплоит надо еще проверить. Может он просто взял 1,76 и изменил там цифры (https://www.modzlink.com/wp-content/uploads/2016/11/PS4-Firmware-System-Software-Permanent-Version-Spoof-by-Zecoxao-1.jpg). Это первое что появляется после появления хоть какой то дыры: замена иконок, изменение версии прошивки итд.

pp53,ясно!)pp53,но Как вы собрались это всё проверить?Т.к кажется ,что это всё проверить это не Реально!:blush:

Vlad510, ждем где то недельку если в сеть так и не уплывет эксплоит то значит чувак очередной пи##абол.

pp53,Оййй Точно ждём!!pp53,я как-раз недельку и хотел подождать релиза этого эксплойта!;)

https://twitter.com/RedEyeX32/status/942806740772429824
https://twitter.com/RedEyeX32/status/942807467938824193
Private key SHA-256: a9ac2702937c953ce42a85fae1d3914443a4859fed76140126d8d52ab2778caf

Public key SHA-256:
c80fecd0f96b5f06135505d9056794117697c3b2848c89fdf370e087ea3e6237
https://twitter.com/RedEyeX32/status/942807298828668928

akela1979,я 1 не понял про этот хак,этот хак это хак просто расшифровки дампов ПС4 игр в формате Pkg ,который нам смертным по сути ничего не даст,т.к хотяб для 4.05 нет того самого обещанного эксплойта про ,который нам смертным рассказывали ещё в середине ноября этого года ,на psx!akela1979,Либо этот хак это хак ,который позволяет расшифровать базу SAMU ,на ПС4?:clapping:

:scratch_one-s_head:Vlad510, блин, пока я твой текст читал чуть мозг не спалил. :scratch_one-s_head:

akela1979,

ENTRY_TYPE_ENTRY_KEYS = 0x0010
ENTRY_TYPE_IMAGE_KEY = 0x0020
ENTRY_TYPE_GENERAL_HASHES = 0x0080



0xd2, 0x12, 0xfc, 0x33, 0x5f, 0x6d, 0xdb, 0x83, 0x16, 0x09, 0x62, 0x8b, 0x03, 0x56, 0x27, 0x37, 0x82, 0xd4, 0x77, 0x85, 0x35, 0x29, 0x39, 0x2d, 0x52, 0x6b, 0x8c, 0x4c, 0x8c, 0xfb, 0x06, 0xc1, 0x84, 0x5b, 0xe7, 0xd4, 0xf7, 0xbc, 0xd2, 0x4e, 0x62, 0x45, 0xcd, 0x2a, 0xbb, 0xd7, 0x77, 0x76, 0x45, 0x36, 0x55, 0x27, 0x3f, 0xb3, 0xf5, 0xf9, 0x8e, 0xda, 0x4b, 0xef, 0xaa, 0x59, 0xae, 0xb3, 0x9b, 0xea, 0x54, 0x98, 0xd2, 0x06, 0x32, 0x6a, 0x58, 0x31, 0x2a, 0xe0, 0xd4, 0x4f, 0x90, 0xb5, 0x0a, 0x7d, 0xec, 0xf4, 0x3a, 0x9c, 0x52, 0x67, 0x2d, 0x99, 0x31, 0x8e, 0x0c, 0x43, 0xe6, 0x82, 0xfe, 0x07, 0x46, 0xe1, 0x2e, 0x50, 0xd4, 0x1f, 0x2d, 0x2f, 0x7e, 0xd9, 0x08, 0xba, 0x06, 0xb3, 0xbf, 0x2e, 0x20, 0x3f, 0x4e, 0x3f, 0xfe, 0x44, 0xff, 0xaa, 0x50, 0x43, 0x57, 0x91, 0x69, 0x94, 0x49, 0x15, 0x82, 0x82, 0xe4, 0x0f, 0x4c, 0x8d, 0x9d, 0x2c, 0xc9, 0x5b, 0x1d, 0x64, 0xbf, 0x88, 0x8b, 0xd4, 0xc5, 0x94, 0xe7, 0x65, 0x47, 0x84, 0x1e, 0xe5, 0x79, 0x10, 0xfb, 0x98, 0x93, 0x47, 0xb9, 0x7d, 0x85, 0x12, 0xa6, 0x40, 0x98, 0x2c, 0xf7, 0x92, 0xbc, 0x95, 0x19, 0x32, 0xed, 0xe8, 0x90, 0x56, 0x0d, 0x65, 0xc1, 0xaa, 0x78, 0xc6, 0x2e, 0x54, 0xfd, 0x5f, 0x54, 0xa1, 0xf6, 0x7e, 0xe5, 0xe0, 0x5f, 0x61, 0xc1, 0x20, 0xb4, 0xb9, 0xb4, 0x33, 0x08, 0x70, 0xe4, 0xdf, 0x89, 0x56, 0xed, 0x01, 0x29, 0x46, 0x77, 0x5f, 0x8c, 0xb8, 0xa9, 0xf5, 0x1e, 0x2e, 0xb3, 0xb9, 0xbf, 0xe0, 0x09, 0xb7, 0x8d, 0x28, 0xd4, 0xa6, 0xc3, 0xb8, 0x1e, 0x1f, 0x07, 0xeb, 0xb4, 0x12, 0x0b, 0x95, 0xb8, 0x85, 0x30, 0xfd, 0xdc, 0x39, 0x13, 0xd0, 0x7c, 0xdc, 0x8f, 0xed, 0xf9, 0xc9, 0xa3, 0xc1



0x32, 0xd9, 0x03, 0x90, 0x8f, 0xbd, 0xb0, 0x8f, 0x57, 0x2b, 0x28, 0x5e, 0x0b, 0x8d, 0xb3, 0xea, 0x5c, 0xd1, 0x7e, 0xa8, 0x90, 0x88, 0x8c, 0xdd, 0x6a, 0x80, 0xbb, 0xb1, 0xdf, 0xc1, 0xf7, 0x0d, 0xaa, 0x32, 0xf0, 0xb7, 0x7c, 0xcb, 0x88, 0x80, 0x0e, 0x8b, 0x64, 0xb0, 0xbe, 0x4c, 0xd6, 0x0e, 0x9b, 0x8c, 0x1e, 0x2a, 0x64, 0xe1, 0xf3, 0x5c, 0xd7, 0x76, 0x01, 0x41, 0x5e, 0x93, 0x5c, 0x94, 0xfe, 0xdd, 0x46, 0x62, 0xc3, 0x1b, 0x5a, 0xe2, 0xa0, 0xbc, 0x2d, 0xeb, 0xc3, 0x98, 0x0a, 0xa7, 0xb7, 0x85, 0x69, 0x70, 0x68, 0x2b, 0x64, 0x4a, 0xb3, 0x1f, 0xcc, 0x7d, 0xdc, 0x7c, 0x26, 0xf4, 0x77, 0xf6, 0x5c, 0xf2, 0xae, 0x5a, 0x44, 0x2d, 0xd3, 0xab, 0x16, 0x62, 0x04, 0x19, 0xba, 0xfb, 0x90, 0xff, 0xe2, 0x30, 0x50, 0x89, 0x6e, 0xcb, 0x56, 0xb2, 0xeb, 0xc0, 0x91, 0x16, 0x92, 0x5e, 0x30, 0x8e, 0xae, 0xc7, 0x94, 0x5d, 0xfd, 0x35, 0xe1, 0x20, 0xf8, 0xad, 0x3e, 0xbc, 0x08, 0xbf, 0xc0, 0x36, 0x74, 0x9f, 0xd5, 0xbb, 0x52, 0x08, 0xfd, 0x06, 0x66, 0xf3, 0x7a, 0xb3, 0x04, 0xf4, 0x75, 0x29, 0x5d, 0xe9, 0x5f, 0xaa, 0x10, 0x30, 0xb2, 0x0f, 0x5a, 0x1a, 0xc1, 0x2a, 0xb3, 0xfe, 0xcb, 0x21, 0xad, 0x80, 0xec, 0x8f, 0x20, 0x09, 0x1c, 0xdb, 0xc5, 0x58, 0x94, 0xc2, 0x9c, 0xc6, 0xce, 0x82, 0x65, 0x3e, 0x57, 0x90, 0xbc, 0xa9, 0x8b, 0x06, 0xb4, 0xf0, 0x72, 0xf6, 0x77, 0xdf, 0x98, 0x64, 0xf1, 0xec, 0xfe, 0x37, 0x2d, 0xbc, 0xae, 0x8c, 0x08, 0x81, 0x1f, 0xc3, 0xc9, 0x89, 0x1a, 0xc7, 0x42, 0x82, 0x4b, 0x2e, 0xdc, 0x8e, 0x8d, 0x73, 0xce, 0xb1, 0xcc, 0x01, 0xd9, 0x08, 0x70, 0x87, 0x3c, 0x44, 0x08, 0xec, 0x49, 0x8f, 0x81, 0x5a, 0xe2, 0x40, 0xff, 0x77, 0xfc, 0x0d

akela1979,это Юмор у тебя?

https://twitter.com/HydrogenNGU/status/945076699372425217

https://twitter.com/HydrogenNGU/status/945076699372425217

Да ну... Брешет))) Очердной вброс:D

akela1979,это Юмор у тебя?
Это не юмор, вас действительно не так легко понять. Пожалуйста, ставьте после запятых пробел, а то вообще все слитно идет. И зачем повторять 2 раза подряд "этот хак это хак"? Проще написать "это хак, который" и далее по смыслу. Не в обиду, поймите правильно. Правильная подача вопроса дает почти 100%-ную гарантию получения ответа

BBDragon,ну лан я постараюсь общаться именно так как вы хотите!;)

https://twitter.com/frwololo/status/945114370274717696

akela1979,кажется эта новость уже была как я помню!)akela1979,он его всё зарелизить не может уже ,который месяц!:Dakela1979,а вы не знаете ,что почему это так происходит ,что он не может его релизнуть?

Vlad510, Влад, перестань повторять имена несколько раз. 1 раза достаточно, чтобы понять к кому ты обращаешься.

Просто у него синдром Аспергера.
Стасик, какая разница когда релиз от Спектра, у тебя все-равно 5.01

SpecterDev выпустил эксплойт на прошивку 4.05
https://twitter.com/SpecterDev/status/945920806630014976
flatz‏ хочет перенести свой способ запуска PKG c прошивки 4.55 на 4.05
https://twitter.com/flat_z/status/945925011445108736

Исходники эксплойта 4.05 тут. (https://github.com/Cryptogenic/PS4-4.05-Kernel-Exploit)

Original (http://sce.party/ps4/mirrors/exploits/jbme-4.0x-mod/)
Exploit page (https://sce.party/ps4/4.05/)
Mirror (https://darksoftware.xyz/405e/index.html)
http://www.pspx.ru/forum/attachment.php?attachmentid=13887

Начали сыпаться предновогодние снежинки ;)

https://twitter.com/notzecoxao/status/946018867305951232

in1975,лан я постараюсь!;)

Vlad510 добавил 27.12.2017 в 21:24
Izotov,А Вот и Нет вы не угадали про это!!Ну и ,что ,что у меня 5.1?Т.к у меня изначально после покупки моей ПС4 была 4.70 заводская,поэтому я считай был тож в пролёте насчёт эксплойта для 4.05 когда я только ,что купил мою ПС4!),Но я не отчаиваюсь и Ждуссс далее эксплойта для 5.1,т.к Ведь ,на Wololo.net уже активно обсуждают эксплойт для 4.55,поэтому это лишь вопрос времени релиза эксплойта для 5.1!;)Простите,а откуда вы знаете ,что я Стасик?

Vlad510 добавил 27.12.2017 в 21:27
akela1979,жаль ,что я в пролёте с этими снежками,т.к у меня 5.1!),Но я не отчаиваюсь и Ждуссс далее эксплойта для 5.1!;)

https://twitter.com/flat_z/status/946161973904932864

https://twitter.com/notzecoxao/status/946123111958745089
https://twitter.com/ZiL0G80/status/946084179435048960

https://twitter.com/2much4ux/status/946175900877549569

https://twitter.com/ImMrNiato/status/946172621242208263

akela1979, это уже у нас в теме есть (http://www.pspx.ru/forum/showpost.php?p=1119711) ;)

а что-нибудь по прошивке 4.55 слышно в интернетах ?

Fail0verflow: Dumping a PS4 Kernel in "Only" 6 Days (https://fail0verflow.com/blog/2017/ps4-crashdump-dump/)

Парни, я так понимаю, можно смело обновлять свою 1.76 до 4.05?

Парни, я так понимаю, можно смело обновлять свою 1.76 до 4.05?

нууу...в принципе можно. Я вот на 4.55 остановился,но это чистая случайность. А смысл обновляться? Пока что все в зачатке.

как мне видится, хакеры спецом такие подачки кидают, неужели не могут сразу на 5.03 сделать? Или они чего-то боятся, например если сони их по ip вычислит?(что-то подобное было с George Hotz):D

Vsmarte, И что? Разве Hotz хоть день отсидел?

как мне видится, хакеры спецом такие подачки кидают, неужели не могут сразу на 5.03 сделать? Или они чего-то боятся, например если сони их по ip вычислит?(что-то подобное было с George Hotz):D

хакеры уже не торт как раньше , "когда я был маленький..." был взлом ради взлома (ну и почет конечно в своих кругах). Сейчас другие ценности.

https://twitter.com/flat_z/status/949571698390683649
Исходники pkg и другое от flatz. Описание в index.html

https://twitter.com/flat_z/status/949571698390683649
Исходники pkg и другое от flatz. Описание в index.html
Грубое приближение на человеческом языке - патч оригинальных инструментов разрабочиков (что были слиты с пол года назад) для сборки PKG файлов с кастомным ключом. Дальнейшая подмена системных вызовов уже на консоли для возможности принятия этого ключа с сохранением оригинального функционала. Да и сами ключи public/private уже постчитаны и приведены в доке.

Для запуска хоумбрю, этого в принципе достаточно. Необходимо до конца найти все необходимые адреса и можно перейти к упаковке и запуску самописа.
Для запуска игр, этого не достаточно вообще. Алексей не обьсянил как разбивать до проекта уже собранные ретейл pkg. И не обьяснит -> ИБО ПИРАТСТВО :dash:

https://twitter.com/psxdev/status/950120588021989377
https://twitter.com/Mistawez/status/949841357648093184
https://twitter.com/Mistawez/status/950007576019853312

akela1979,ДААА сбылась моя Мечта!!!И теперь так сказать,я Ждуссс порта этого всего взлома для моей ПС4 с 5.1!!Т.к взлом ПС4 ,на прошивки 4.05 это такая-же муть ,что и взлом для 1.76,т.к Ведь к примеру дамп игры Crash Bandicaout уже не запустится ,на 4.05,т.к ему нужна как минимум прошивка 4.70 как я знаю!:cray:

как мне видится, хакеры спецом такие подачки кидают, неужели не могут сразу на 5.03 сделать? Или они чего-то боятся, например если сони их по ip вычислит?(что-то подобное было с George Hotz):D
Ну или они звиздят как Троцкие и зря наводят хайп(по поводу 4.55 и 5.01) :D

Дак пиратки то можно запускать на 4.05 или нет ?

samiguardian, соседнюю тему смотри.

Since @flatz shared on Twitter his awesome PS4 Fake PKGs & SELF / FSELF Write-up, and following the PS4 SELF_Info.exe release and recent 4.05 Experiments PlayStation 4 developer IDC made available some PS4 4.05 patches and hooks on Github to enable FSELF / FPKG loading with ShellCore patches (for fake PKG support) implementation yet to come.

Download: ps4-fake-405-master.zip (https://github.com/idc/ps4-fake-405/archive/master.zip) / :github: GIT (https://github.com/idc/ps4-fake-405)

Since @flatz shared on Twitter his awesome PS4 Fake PKGs & SELF / FSELF Write-up, and following the PS4 SELF_Info.exe release and recent 4.05 Experiments PlayStation 4 developer IDC made available some PS4 4.05 patches and hooks on Github to enable FSELF / FPKG loading with ShellCore patches (for fake PKG support) implementation yet to come.

Download: ps4-fake-405-master.zip (https://github.com/idc/ps4-fake-405/archive/master.zip) / :github: GIT (https://github.com/idc/ps4-fake-405)

Радует, что IDC взялся, он могёт довести дело до конца.

Surge,Дай Бог это было-бы Так!!

CFWPROPHET ЗАРЕЛИЗИЛ утилиту "Fake PKG Generator".
https://twitter.com/cfwprophet/status/951549925954899970

https://www.psxhax.com/threads/fake-pkg-generator-for-ps4-to-generate-fake-packages-for-homebrew.3444/

инструкция будет на форуме?

iamready, хочешь написать? :)

Напишем, если потребуется :)
У меня еще 4 материнки валяется с прошивками <4.05 (saa+привод,sac,sac,sad) так что особо желающих еще и обеспечить взломом можно.
Ждем ответку от Сони, в конце концов этот релиз - как раз тот самый официальный инструментарий с патчем. В свое время SDK они из интернетов выпилили буквально за сутки.
Для запуска хоумбрюшек осталось только добить консольные патчи.

in1975, пока не особо понимаю че да как, а так плойка с 3.55 имеется, могу обновиться, попробовать и написать.

Surge, про какие патчи вы имеете в виду?

Surge, про какие патчи вы имеете в виду?

Для успешного запуска их вообще нужно три :
1 - патч elf/bin файла
2 - сборка патченного pkg с йайлами из п1
3 - патч системных вызовов на самой консоли для принятия фейковых ключей из п1 и п2

Так понятнее?) В описании от разраба все есть, почитай. Google : flatz pkg writeup

Этого хватит, чтобы заворачивать самопис в удобные pkg и запускать их без payload-насилия с подменами и ftp. До перепаковки игр еще очень и очень далеко. Там процесс вообще другой в виду компрессии исходных файлов и разбитии их на chunk'и.

А мы и не хотим их перепаковывать. Просто поиграть достаточно.

Попробуйте пейлоады. (https://mega.nz/#F!LggWjJbT!Gur6agrl8Xz3Lmal0U_2fw)

ShellCore patches (for fake PKG support) not yet implemented.

fake_installer - Add payload and installer. (Compiled fake_installer.bin by akenateb and midos2010 with a compiled FSELF.zip working download link from DomyGX)
fake_payload - Fix fake_payload.x for normal builds. (Compiled fake_payload.bin by akenateb and midos2010 with a compiled FSELF.zip working download link from DomyGX)

Попробуйте пейлоады. (https://mega.nz/#F!LggWjJbT!Gur6agrl8Xz3Lmal0U_2fw)

ShellCore patches (for fake PKG support) not yet implemented.

fake_installer - Add payload and installer. (Compiled fake_installer.bin by akenateb and midos2010 with a compiled FSELF.zip working download link from DomyGX)
fake_payload - Fix fake_payload.x for normal builds. (Compiled fake_payload.bin by akenateb and midos2010 with a compiled FSELF.zip working download link from DomyGX)


Не совсем ясно пока как это использовать

Эмм, я не понял, зачем PKG с игрой перепаковывать? Тем более, что для PS4 они громадных размеров.

Думаю проще было бы память пропатчить для запуска стандартных PKG. А то получается бред какой-то.

следи за темой https://www.psxhax.com/threads/ps4-4-05-patches-and-hooks-to-enable-fself-fpkg-loading-by-idc.3438/page-6#comments

ErikPshat, Это для самописных приложений конечно, для игр нафиг не надо.

in1975, ну это я к предыдущим сообщениям. Там писалось, типа нужно PKG распаковать, пропатчить там что-то и опять запаковать.

А сейчас с помощью эксплоита есть доступ к памяти. А там подменяй что хочешь. Только адресацию файлов и функций сидеть вычислять и патчить.
А дамп памяти кто-нибудь где-то выкладывал? Хоть посмотреть изнутри.

ErikPshat, так исходники же есть.

ErikPshat, Это для самописных приложений конечно, для игр нафиг не надо.
А как иначе игры ставить? Снова payload? Не каждая игра запускается + подбирать payload под определенный hook и определенную дисковую игру.
Весь метод Алексея направлен на упрощение процесса. PKG работает гарантированно, его просто создать, просто установить и просто запускать.
in1975, ну это я к предыдущим сообщениям. Там писалось, типа нужно PKG распаковать, пропатчить там что-то и опять запаковать.

А сейчас с помощью эксплоита есть доступ к памяти. А там подменяй что хочешь. Только адресацию файлов и функций сидеть вычислять и патчить.
А дамп памяти кто-нибудь где-то выкладывал? Хоть посмотреть изнутри.

Распаковывается PKG на консоли нормально, можно вынести содержимое с консоли (однако работать не будет, не пройдет проверку). Для того, чтобы завернуть эти файлы обратно, нужно знать их точное расположение и методы компрессии

(однако работать не будет, не пройдет проверку)
Ну так я и говорю, что проще пропатчить проверку в памяти. Нужно только просчитать, как эта проверка начинается и вместо отрицательного ответа подменять на положительный. Тогда всё будет работать :)

По поводу распаковки-запаковки flatz ещё в середине октября писал на одном ресурсе:
Прямым текстом написано, что автор эксплойта не я и сливать я его никому не буду. Я реализовал метод запуска перепакованных pkg игр (отвязанных от оригинальных rif'ов), КОТОРЫЙ и собираюсь выложить, чтобы потом люди адаптировали его под прошивки, где есть и будет эксплойт. Тот метод, о котором я рассказывал ранее в этой ветке.

Кто будет выкладывать сам эксплойт мне не важно, ибо мне все равно. Сам по себе метод не работает без эксплойта, как и эксплойт без метода запуска не дает ничего запустить.

---

По поводу PKG и прочего.

На видео в самом начале после запуска эксплойта через браузер показана установка простейшего "homebrew", который запускается из XMB и рендерит текст с помощью файла шрифта, само приложение создано с помощью SDK, собирается им же.

Далее устанавливаю The Last Guardian из перепакованного образа, который предварительно собрал на ПК. Образ нужно перепаковывать из расшифрованных и распакованных файлов игры модифицированной утилитой из SDK, которая шифрует его собственным ключом, этот же ключ мы применяем в дальнейшем в ядре в коде самого эксплойта. Также видел комментарии наподобие "о, да он тупо устанавливает собственно купленную игру", что я предвидел, поэтому на видео я показываю, что после перезапуска консоли, когда эксплойт не запущен (не запускаю браузер и поэтому нет debug settings), установленные только что pkg-файлы, не запускаются, выдавая ошибку (банально нет ключа расшифровки и благодаря дебаговому образу на розничной консоли).

Будет некая программа, выполняемая на PS4, которая будет с помощью этих ключей доставать расшифрованный (но не распакованный!) образ, далее этот образ моей утилитой будет распаковываться. Кроме того, она также генерирует GP4-проект с параметрами образа, списком файлов, флагами и так далее. Собственно, это и было главной головной болью, т.к. требуется пересоздать образ, который будет почти идентичен оригинальному (расположение файлов в образе, привязка к языкам, требование сжатия для отдельных файлов и т.п.). По этой причине у меня конкретно эта игра не запускалась должным образом (вызывала бесконечный перезапуск), т.к. изначально я просто запихал все файлы как есть и сгенерировал образ, но игра похоже в какой-то определенной последовательности должна подгружать блоки данных с образа.

Собственно, перепаковывает образ тот, кто купил игру (дисковая она или PSN - не важно, т.к. обе включают в себя pkg файл и в большинстве случаев этот pkg файл одинаковый что для дисковой, что для PSN игры). Покупка важна, как и всегда, т.к. при ней скачивается (для PSN версии) либо берется с диска (для дисковой версии) файл лицензии, который включает в себя ключи для расшифровки образа игры. Для сгенерированного образа будет использоваться не ключ из rif-файла, а фиксированный ключ, о каком я писал выше, по сути перепакованный образ - это дебаговый образ, но для них rif-ключ не используется системой, т.к. rif здесь - пустышки.

Получаем, что с моей стороны будет:
- Патчи для ядра, которые позволяют запустить неподписанные и нешифрованные self файлы (также известные как fself), загружать дебаговые rif-файлы (хоть и не используются для дешифровки, но система их все равно грузит), запускать и расшифровывать перепакованные образы своим ключом, а также патчи для установки таких pkg-файлов с помощью Package Installer.
- Некая утилита для расшифровки купленных в системе игр (а конкретно pkg-файлов и self-файлов). В данный момент user-friendly пути пока нет, поэтому это нужно еще реализовать, чем я планирую заняться в ближайшее время.
- Программа для ПК для работы с pkg-файлами, которая будет распаковывать полученный файл образа и генерировать для него исходный файл-проект, который скармливается модифицированной утилите из SDK для сборки перепакованного образа.
- Патчер для данной утилиты, меняющий ключ шифрования на известный нам, который будем применяться в патчах к ядру после запуска эксплойта.

Этот процесс будет работать как для самих игр, так и для патчей. Также возможно редактирование файлов игры, ведение работ по локализации и тому подобное. По идее, файлы тем тоже можно использовать, т.к. они также представлены в виде pkg-файлов, но с ними я не пробовал пока что заморачиваться.

По поводу распаковки-запаковки flatz ещё в середине октября писал на одном ресурсе:Получаем, что с моей стороны будет:
- Патчи для ядра, которые позволяют запустить неподписанные и нешифрованные self файлы (также известные как fself), загружать дебаговые rif-файлы (хоть и не используются для дешифровки, но система их все равно грузит), запускать и расшифровывать перепакованные образы своим ключом, а также патчи для установки таких pkg-файлов с помощью Package Installer.
- Некая утилита для расшифровки купленных в системе игр (а конкретно pkg-файлов и self-файлов). В данный момент user-friendly пути пока нет, поэтому это нужно еще реализовать, чем я планирую заняться в ближайшее время.
- Программа для ПК для работы с pkg-файлами, которая будет распаковывать полученный файл образа и генерировать для него исходный файл-проект, который скармливается модифицированной утилите из SDK для сборки перепакованного образа.
- Патчер для данной утилиты, меняющий ключ шифрования на известный нам, который будем применяться в патчах к ядру после запуска эксплойта.

А по факту получили только названия функций для подмены, небольшие кусочки кода и глобальное небольшое описание.
Где бл патчер? Где бл утилита? Почему от игр он открестился совсем? Очень странный персонаж, тут даже у других девов бомбануло.
От шестого января твит на 7 постов, почитайте. https://twitter.com/Zer0xFF
Сколько наобещал, а делают в итоге люди посторонние, которые заведомо секут меньше. :scratch_one-s_head:
Алексей мог разом поднять всю полудохлую сцену PS4,а в итоге кинул всех через тот самый прибор из трех букв.

Может ему правохранители пригрозили шарики в тисках защемить, если он и дальше будет Соню обижать?

Я так понимаю, что он предлагает внедрять в систему свой кастомный ключ вместо оригинального Соневского, которые вероятно не известны или не известны все. И переподписывать PKG этим своим ключом, который потом будет расшифровываться этим же внедрённым кастомным ключом :)

Я так понимаю, что он предлагает внедрять в систему свой кастомный ключ вместо оригинального Соневского, которые вероятно не известны или не известны все. И переподписывать PKG этим своим ключом, который потом будет расшифровываться этим же внедрённым кастомным ключом :)
Верно

Получается все дампы игр которые сейчас сняты пустышки, все равно их придется перепаковывать. Все ждут пока IDC доделает патч ShellCore для fself/fpkg.

Сорри, если уже было. Оставлю это здесь: Memory Dump
https://twitter.com/notzecoxao/status/873634714049024002
Странно, в начале данные записаны блоками по 0x100.
В позиции 0x9B490 записаны странные данные, либо Snowflake‏ @notzecoxao сам специально перезаписал данные:

..\...#.idpsmemeidpsmemememememememememe (причём ровно 32 байта, похоже на ConsoleID)

И следом ещё ровно 16 байт:

memememememememe

Тоже самое повторяется по адресу 0x600000. В принципе аналогично, как в PS3. Думаю это оно и есть.

Не удивлюсь, если эти цифры всплывут в качестве ключей:

87F65D416CC54492299C88A0C7AFC73C
09D16F2C1DF021B5A86477504263A3AF

126AEB525CC5EE7FFFD66E2B797EE4A1
81830A86F3B00F4554C9766581977B3A

327E896ECFF4603EEB8DC32DF2649098
DEDB67E196FD67AC838BC8E6119B6807

F46E3C030D9B92815393563E7498B0F7
3F6222427623D16D8B3B88EF5680E08A

A8B7946A6F01DC86B190481B48956489
04DDC720AC96E5CABB2FB2428B078DBC

2013/07/19 23:24:25.Sony Computer Entertainment Inc
9979825AA1EBD96EDCBC1B8FD6C162CA

Получается все дампы игр которые сейчас сняты пустышки, все равно их придется перепаковывать. Все ждут пока IDC доделает патч ShellCore для fself/fpkg.
Файлы то валидные, просто понадобится еще доп информация о разбитии на блоки. Для ее получения еще придется попотеть, там какая то полная дичь из перемонтирования файловой системы и очередных подмен функций (четверка в оригинале не дает доступа к нераспакованному pkg, только к обработанному, смонтированному в виртуальной памяти sic!)

Ну и из сегодняшнего выложу сюда на память, если никто не против:
в общем, я тут почитал мнения, и выходит что взлом идёт так туго, потому что флатц выложил далеко не всё, что ранее обещал
в частности проги для расшифровки игр и их перепаковки для запуска
как и предполагалось, человек не скрывающий своих данных связываться с пиратством в открытую не будет
вот счас другие и сидят, чешат репу пытаясь эти проги заново написать
Расшифровку может делать сама система, достаточно запустить игру и скопировать расшифрованные данные с примонтированной ФС, собственно, этим и занимались на 1.76 и занимаются сейчас на 4.05. Сам лично я решил, что дампер в виде homebrew приложения делать не стану, ибо скорее всего это повлечет проблемы для меня. Но народ справится и сам, т.к. это не сложная задача, в отличии от перепаковки, т.к. для многих игр нужно знать расположение файлов внутри pkg для правильной сборки. Да и по поводу перепаковки неправда, я выложил патчи для SDK утилит и фрагменты кода для генерации файла-проекта и вспомогательные штуки. Тот, кто будет писать дампер, может встроить их в свой код. Хотя скорее всего, когда это дампер будет готов, я переделаю свою утилиту для работы со сдампенным образом, которая будет генерировать этот файл-проект для последующей сборки, а сейчас пока есть время этим не заниматься.
В любом случае для homebrew и ряда игр, которые не используют PlayGo, все есть внутри статьи. Почему все идет так туго, это вопрос не ко мне, поскольку я не вижу причин, почему люди не могут тупо взять утекшее 4.55 ядро, которое даже расшифровано, а не сдампено, как обычно, найти там смещения, какие я указал, открыть 4.05 ядро и, найдя соответствующий код, записать смещения для 4.05, видимо для людей это слишком сложно (хотя непонятно, как тогда клепают прошивки для PS3, ведь по сути там тоже самое) или тупо лень и они ждут, пока кто-то сделает работу за них.

Ну и из сегодняшнего выложу сюда на память, если никто не против:


Приятно видеть, что он таки не слился с концами.
Я бы сам сделал, да в PS4SDK да и вообще Unix - я бревно :scratch_one-s_head:

upd : искатель я плохой наверно, даже ради интереса, не нашел elf от 4.55

upd : искатель я плохой наверно, даже ради интереса, не нашел elf от 4.55
Скорее всего речь шла не про ELF, а про Memory Dump.

Думаю это по поводу того, как расписал fail0verflow процесс дампинга за 6 дней (https://fail0verflow.com/blog/2017/ps4-crashdump-dump/).
В принципе он там всё подробно расписал по дням. И собсно я подумал про 4.55 по этому предложению:

The above version of sysdump_output_establish_secure_context_on_dump is from firmware 4.55. nonce3 is the value which will be used as the crashdump AES key. This value is only stored in the dump within an RSA encrypted blob. As such, a new approach would be needed to attempt key recovery.


И ещё он писал, что где-то в районе 4.50 изменился метод генерации ключа.

On firmware ~4.50, the crashdump key generation method was finally changed to require knowledge of an asymmetric key in order to decrypt the dump contents.

Дамп памяти будет не полным, криптопроцессор следит за определенной областью памяти.

crypto, и что вы этим хотите сказать? Криптопроцессор можно так же направить по ложному следу, чтобы он следил за первым нулевым байтом :D
Всё зависит от от хитрости и сноровки хакеров. Причём дамп был снят из "Dumping a PS4 Kernel" области и пофигу на криптопроцессор.

Ещё возможно инструкции Kirk заложены не программно, а на заводе в самом процессоре в недосягаемой области памяти самого процессора, вот их вытащить действительно будет проблематично. Но вроде бы на PS3-4 не используется такой метод, по крайней мере я пока об этом ни от кого не слышал. А вероятнее всего все инструкции Kirk, с помощью которых происходит шифровка-расшифровка неразмеченной области Kernel-ядра прошивки записаны тупо в самой флеш-памяти ядра.

ErikPshat,Нуссс как я понял ,что сгенерировать этот ключ и раздобыть его не Relly,а это значит ,что об запуске дампов ПС4 игр хотяб ,на прошивки 4.05 можно забыть Навсегда Верно?:cray::cray:

Vlad510, да нет, я как раз утверждал обратное. Всё дело времени.

Я бы давно уже расхреначил бы эту PS4, раз уж есть эксплоит, позволяющий проникнуть в область кернел-памяти.
Раздобыл бы все функции и смещения. Не знаю, что они там всё чешут репу, как-то долго исследованиями занимаются.
Только вот проблема одна есть - нету PS4 :D

Vlad510, да нет, я как раз утверждал обратное. Всё дело времени.

Я бы давно уже расхреначил бы эту PS4, раз уж есть эксплоит, позволяющий проникнуть в область кернел-памяти.
Раздобыл бы все функции и смещения. Не знаю, что они там всё чешут репу, как-то долго исследованиями занимаются.
Только вот проблема одна есть - нету PS4 :D

давайте Эрику скинемся на пс4 ! :D

давайте Эрику скинемся на пс4 !
Дельное предложение. Еркен, напиши, куда бабло скидывать.

давайте Эрику скинемся на пс4 ! :D
Присоединяюсь, если человек действительно в этом деле знает толк, почему бы нам всем не собрать ему на донора. Решение за инициатором короче:good:

upd : искатель я плохой наверно, даже ради интереса, не нашел elf от 4.55
Аналогично, найти не смог. Если кто найдет - поделитесь, plz. Думаю, это будет хорошим подспорьем к допиливанию fake pkg.

Ибо, вот это место:
// Disable RSA signature check for PFS.
kernel_text_base + 0x69F4E0: 55 48 89 E5 -> 31 C0 C3 90
я нашел по аналогии с 1.76 а это:
// Enable debug RIFs.
kernel_text_base + 0x62D30D: E8 0E 04 00 00 EB 38 3D -> B8 01 00 00 00 EB 38 3D
ни в какую...

Всем привет, кстати :drinks:

Вышел скомпилированный распоковщик декриптированных обновлений ps4. У меня не хочет запускаться Win7 32 разряда (пишет не совпадает разрядность).
https://github.com/Thunder07/ps4-pup-unpacker/releases

crypto, Win32 - каменный век. Под Win64 всё работает.

crypto, Win32 - каменный век. Под Win64 всё работает.
Из командной строки?
Завтра на работе буду пробовать на 64 разрядной.

crypto, если скачать декриптованное обновление 4.05 и распаковать его с помощью этой новой программы, то это чем-то поможет для запуска игр на прошивке 4.05? Разрабам, имею ввиду. Это как-то ускорит уже процесс запуска пираток на 4.05?

crypto, если скачать декриптованное обновление 4.05 и распаковать его с помощью этой новой программы, то это чем-то поможет для запуска игр на прошивке 4.05? Разрабам, имею ввиду. Это как-то ускорит уже процесс запуска пираток на 4.05?
Никак,
у меня ps4 4.70 slim 1 Тб купил в штатах за 200$ на распродаже в черную пятницу.

crypto, :lol: Да он на тебя и не рассчитывает.

XVortex, здесь посмотри.
Unpacked System Files (4.55) (https://mega.nz/#!ZwB2wRjL!RM-q7jwG37Lmiln1fkZ5WK0t48mr4lansx1iYrBCn1o)

ErikPshat,Вот КАК!!А можете вы наглядно подробнее объяснить про этот процесс взлома ПС4?Т.к типа так сказать,чтоб знать мне ,что ,на правое дело к примеру я буду скидывать денежки ,на покупку ПС4!;)

Vlad510, Кредит за свою приставку сначала выплати.

Vlad510, Кредит за свою приставку сначала выплати.

Зачет! Я чуть пол семейства не разбудил :yahoo::yahoo::yahoo:

давайте Эрику скинемся на пс4 ! :D
Забейте :) тогда вам придётся ещё скидываться на комп с 64х-битным процессором, лучше i7 и виндой х64 с 4 планками памяти по 8 гигов хотя бы.
А пока я даже не могу скомпилировать ps4-fake-405. Так что вам придётся всё делать самим без меня :xDD:
ErikP@ErikPshat ~
$ cd ps4-fake-405/trunk/fake_installer

ErikP@ErikPshat ~/ps4-fake-405/trunk/fake_installer
$ make
gcc -c -o build/main.o source/main.c -I/libPS4/include -I. -Iinclude -O3 -std=gnu11 -fno-builtin -nostartfiles -nostdlib -fno-strict-aliasing -Wall -masm=intel -march=btver2 -mtune=btver2 -m64 -mabi=sysv -mcmodel=large
cc1.exe: error: unrecognized command line option "-std=gnu11"
source/main.c:1:0: error: code model 'large' not supported in the 32 bit mode
source/main.c:1:0: sorry, unimplemented: 64-bit mode not compiled in
Конечно я могу подменить 64-битные инструкции типа "-mcmodel=large" на 32-битные, но там целый пакет 64-битных инструкций, как "-march=btver2 -mtune=btver2" и т.д.. Ну и в любом случае, это позволит работать с данными не более 2 GB. А PS4 кругом уже использует огромные данные.

ErikPshat, всегда можно использовать приставку-донора у пользователей с форума, не так ли? Думаю, консоль Vlad510 идеально для этого подойдёт.;)