in1975
16.11.2023, 09:46
Запуск пираток на PS5 OFW
4.03 и 4.50
Прямое скачивание [OFW] PS5 игр (https://www.pspx.ru/forum/showthread.php?t=110625)
Лента новостей по хакингу PlayStation 5 (https://www.pspx.ru/forum/showthread.php?t=110886)
:home-ps3:
@import url(attachment.php?attachmentid=14707)
ps4ofw
Декриптованные игры
Консоль с прошивкой 4.03 или 4.50 (скачать можно из базы официальных прошивок SYS (https://www.pspx.ru/forum/showpost.php?p=1218821)).
Эксплоиты работают строго на прошивках с указанным диапазоном, поэтому другие версии не подойдут.
Дополнительно:
Можно купить консоль с прошивкой ниже и обновить до нужной прошивки (https://www.pspx.ru/forum/showpost.php?p=1218821).
Консоли с прошивкой не выше 4.50 выходили до 28.02.2022 (https://www.psdevwiki.com/ps5/Official_Firmware).
Тема про ревизии PS5 (https://www.pspx.ru/forum/showthread.php?t=114412).
Права потребителя при выборе товара. (https://www.pspx.ru/forum/showpost.php?p=1126753&postcount=48)
Поскольку активация HEN занимает несколько попыток, то рекомендуется после активации HEN и завершении игры не выключать PS5, а перевести консоль в режим покоя. После выхода из режима покоя Debug Settings на месте, ребутов нет.
Внимание: не изменяйте никакие параметры в "Debug Settings" если вы не уверены на 100% что именно вы делаете, иначе возможны плохие последствия, вплоть до полного брика консоли!
Ни в коем случае не заходить в IDU MODE
Реконструкцию базы данных не делайте после установки игр, иначе потеряете их.
Установите корректную дату и время (https://manuals.playstation.net/document/ru/ps4/settings/date.html), иначе будут ошибки при установке некоторых игр.
После перезагрузки PS5 установленные ранее homebrew приложения не будут запускаться. Для того, чтобы они начали запускаться, требуется запустить kernel exploit и передать на PS5 нужный пэйлоад.
При использовании программ для пк, не используйте киррилицу в пути и в имени компьютера.
Внешние диски NTFS не поддерживаются (только MBR, exFat)
Отключайте программы, которые используют 80 порт. Например: если установлен Skype, то открываем его настройки > Дополнительно > Соединение > снимаем галку "Для доп. входящих соединений исп. порты 80 и 443" и перезагружаем его. Чтобы узнать какая программа занимает этот порт можете прочитать тут (http://winreview.ru/kak-uznat-kakaya-programma-ispolzuet-tot-ili-inoj-port-v-windows-7/)
Если в приводе есть диск - извлеките.
Рекомендуется все снести от предыдущего владельца и начать с чистого листа. Меньше будет проблем в дальнейшем. Для этого в рекавери меню (https://www.pspx.ru/forum/showthread.php?t=114415) выбираем 6 пункт – сбросить PS5.
Зайдите в Настройки-Система-Обновления и настройки системного программного обеспечения (https://ds-blobs-3.cdn.devapps.ru/29220664/%D0%E8%F1%F3%ED%EE%EA2.jpg?dfc652ebdaeeab24540b127ffb6b093c) и снимите галки с автоматической загрузки и установки файлов обновления (https://ds-blobs-3.cdn.devapps.ru/29220673/%D0%E8%F1%F3%ED%EE%EA3.jpg?cd22b84a0afb697be790aa4890eea778).
Заблокируйте в роутере следующие адреса, чтобы не качать обновления, либо настройте днс (следующая закладка). Настройка роутера: Пример 1 (http://www.spsystems.lv/blog/windows-i-macos/instrykciia-po-blokirovke-saitov-s-pomoshu-roytera.html), Пример 2 (https://f1comp.ru/bezopasnost/kak-zapretit-dostup-k-sajtam-na-wi-fi-routere-ili-razreshaem-dostup-tolko-k-nekotorym-sajtam/), Пример 3 (https://www.screencast.com/t/kvqchkyZX). Если скачали обновление, установите из REC версию вашей актуальной прошивки (третий пункт рекавери)
a01.cdn.update.playstation.org.edgesuite.net
a192.d.akamai.net
al02.cdn.update.playstation.net
api-p014.ribob01.net
apicdn-p014.ribob01.net
artcdnsecure.ribob01.net
artcdnsecure.ribob01.netapi-p014.ribob01.net
asm.np.community.playstation.net
get.net.playstation.net
playstation.sony.akadns.net
post.net.playstation.net
sf.api.np.km.playstation.net
t-prof.np.community.playstation.net
themis.dl.playstation.net
tmdb.np.dl.playstation.net
us.np.stun.playstation.net
dru01.ps5.update.playstation.net
fru01.ps5.update.playstation.net
duk01.ps5.update.playstation.net
fuk01.ps5.update.playstation.net
dus01.ps5.update.playstation.net
fus01.ps5.update.playstation.net
feu01.ps5.update.playstation.net
dau01.ps5.update.playstation.net
fau01.ps5.update.playstation.net
djp01.ps5.update.playstation.net
fjp01.ps5.update.playstation.net
sgst.prod.dl.playstation.net
gs2.ww.prod.dl.playstation.net
ver
Способ блокировки обновления прошивки и подготовки к взлому:
Включите PS5
Перейдите в настройки, выберите “Сеть”
Поставьте галочку напротив “Подключить к Интернету”
Перейдите в “Установить соединение с Интернетом”
Выберите “Настроить вручную”
Выбираем тип используемого подключения (проводное или wifi)
Выбираем настройки в зависимости от типа подключения
В меню “Настройки DNS” выберите “Вручную”
В поле “Основной DNS” ввести 62.210.38.117
В поле “Дополнительный DNS” ничего не вводить, оставить 0.0.0.0
Все остальное оставляем как есть
Нажимаем “Готово”
Слияние пакетов игры и обновления Ps4 для Ps5.
Скачиваем оригинальный файл игры и файл обновления с бэкпортом. В пути к игре не должно быть русских названий папок, а также пробелов. Рассчитывайте минимум 3-х кратное свободное место на диске на время работы скрипта. Необходимо место для распаковки пакетов и сборки нового.
Скачиваем 18722, распаковываем
Запускаем PlayStation5\PS4Tools\1 - Run.cmd
Выделяем игру и патч, нажимаем правой кнопкой мыши, выбираем PS5: Merge Game + Update - Remaster
https://ds-blobs-2.cdn.devapps.ru/29226737/13.jpg?111866606f042c4c9a14bce5c188ab5b
Ждем. Программа создаст файл с игрой, её версией и окончанием (Remaster). При установке на PS5 версия игры будет отображаться правильно.
Для переноса игр на PS5 - флешка, ssd или какой другой накопитель должен быть как “Основной раздел” не “Логическим” иначе PS5 не увидит *.pkg файлы.
ver
При помощи “Руководство пользователя, здоровье и безопасность и прочая информация”
Узнаем ваш IP адрес PS5 в информации о системе
https://ds-blobs-2.cdn.devapps.ru/29220733/%D0%E8%F1%F3%ED%EE%EA9.jpg?e02878b336abbb86f69bc52211a0bfcd
Выбираем руководство пользователя, происходит кэширование страницы в память PS5
Делаем двойное быстрое нажатием кнопки L2 и открывается вот такое окно
https://ds-blobs-1.cdn.devapps.ru/29220679/%D0%E8%F1%F3%ED%EE%EA4.jpg?46653ae43ad0f8ff23f9085e770122f4
Переходим в самую верхнюю строчку “URL Redirector” и нажимаем :cross-ps3:. Выпадает клавиатура, на которой можно написать любой сайт
Вводим es7in1.site/ps5jb и жмём “Submit” – готово
Выбираем хост от “Zecoxao Cex To Dex”, хост “Specter Cex No Dex” так же стабилен. “Sleisgoevy 4.03 Bin JBV2” на данный момент менее стабилен, хоть там и есть прямой проброс payload`а (без компьютера), много ребутов.
Должно появиться окно “Ready?” и надо нажать ОК
Далее появится сообщение такого вида
https://ds-blobs-1.cdn.devapps.ru/29220710/%D0%E8%F1%F3%ED%EE%EA7.jpg?f09b3064f9b782e72b0a552f3a1a4eba
Итак, у нас включен Debug Settings и включен загрузчик ELF файлов который можно пробросить через порт 9020
На компьютере запускаем программу NetCat GUI v1.2.exe (входит в 18722) (компьютер должен быть в той же локальной сети).
Вводим ip адрес от пс5, порт указываем 9020, в третьем поле указываем путь до ps5-kstuff.bin (входит в 18722)
Должно получиться примерно такое:
https://ds-blobs-4.cdn.devapps.ru/29220748/%D0%E8%F1%F3%ED%EE%EA12.jpg?541ee2487a97a0c2f81e65c483a18fbe
Нажимаем “Inject Payload”
Может вылететь ошибка - это нормально, жмём окей и ждём секунд 10 после чего выходим в меню.
Чтобы появился пункт Debug Settings надо перезайти в настройки через главное меню.
https://ds-blobs-4.cdn.devapps.ru/29220719/%D0%E8%F1%F3%ED%EE%EA8.jpg?56ade8b25f40e15755816dfdee3c1a0b
После активации HEN скопируйте игру в корень диска (в exFat), подключите внешний диск, и установите через debug menu/game/package installer.
Примечание: при входе в каждый пункт сначала выбивает ошибку, и только потом видно сами пункты меню.
Для переноса игр на PS5 - флешка, ssd или какой другой накопитель должен быть как “Основной раздел” не “Логическим” иначе PS5 не увидит *.pkg файлы.
При помощи “InternetBrowserPS5.pkg” (входит в 18722)
Для его активации нужно проделать все те же пункты, что в варианте 1.
Далее при появлении пункта Debug Settings, через Package Installer установить InternetBrowserPS5.pkg
Теперь можно в браузере можно вводить сайт https://es7in1.site и там активировать exploit.
ver
Общее для обоих вариантов:
Хост в архиве - Macedo (проброс пейлоудера - автоматический). Хешируется в память, т.е. для повторной активации, ни ПК ни телефон не нужен.
Хост можете менять в папке "web", на любой другой, путем удаления и копирования файлов.
Выбраны максимально легкие и простые web серверы.
После замены хоста, обязательно чистим куки и кеш!!!
Чтобы появился пункт Debug Settings надо перезайти в настройки через главное меню.
https://ds-blobs-4.cdn.devapps.ru/29220719/%D0%E8%F1%F3%ED%EE%EA8.jpg?56ade8b25f40e15755816dfdee3c1a0b
После активации HEN скопируйте игру в корень диска (в exFat), подключите внешний диск, и установите через debug menu/game/package installer.
Примечание: при входе в каждый пункт сначала выбивает ошибку, и только потом видно сами пункты меню.
Для переноса игр на PS5 - флешка, ssd или какой другой накопитель должен быть как “Основной раздел” не “Логическим” иначе PS5 не увидит *.pkg файлы.
Качаем архив 18723
Извлекаем папку Windows в любое место. Желательно без длинных путей, кириллицы и пробелов. Саму папку, потом можно переименовать.
В папке "web" находятся файлы хоста Macedo. Можно заменить на любой другой офлайн хост.
Чтобы поменять порт, открываем файл "RebexTinyWebServer.exe.config", любым текстовым редактором и меняем на другой (по умолчанию 8080: значение value="8080").
Открываем порт указанный в файле "RebexTinyWebServer.exe.config, в брандмауэре. Если не меняли, открывайте 8080. Как открыть в брандмауэре смотрите п.6-8 в этом гайде (https://www.pspx.ru/forum/showpost.php?p=1186167).
Запускаем "RebexTinyWebServer.exe"
Нажимаем "Start"
В браузере пс5 указываем IP вашего ПК и через : порт. Например: 192.168.0.10:8080
После активации эксплойта на консоли, в программе нажимаем "Stop" и закрываем.
Качаем архив 18723
Извлекаем папку Android в любое место.
Копируем папку "web" в корень памяти телефона. Можно куда угодно, но мне так просто удобней.
Устанавливаем Simple HTTP Server_1.8.0.apk (входит в архив 18723).
Вся настройка на скрине. Поэтапно:
https://ds-blobs-2.cdn.devapps.ru/29234020/Start.jpg?3ba19f08ddd1ba1bd0bf53a090603bce
Выбираем порт. Можно оставить 8080.
Выбираем папку, которую ранее скопировали на телефон. После выбора даем разрешение на использование этой папки.
Оставляем только эти галки, другие не ставим. Они по умолчанию выбраны.
Запускаем кнопкой "START".
В браузере ps5 указываем IP вашего телефона и через : порт. Например: 192.168.0.11:8080
После активации эксплойта на консоли, web сервер можно остановить кнопкой "STOP"
Тоже самое что в варианте 2, но вводить сайт: https://snejka1915.ucoz.net/ps5.html
Отличие в том, что пейлоад отправлять не надо. На данный момент менее стабильно.
Через платы ESP8266 и ESP32 S2. Подробнее тут (https://4pda.to/forum/index.php?showtopic=1055759&view=findpost&p=117914223)
ver
На PS4 копируем сохранения на флешку через стандартный механизм (Настройки>Управление сохраненными данными приложений)
Смотрим на флешке ID пользователя, который указывается в наименовании папки (PS5\SAVEDATA\<ID>). Создаем данного пользователя на взломанной PS5 с точно с таким же именем и активируем данную новую учётную запись в программе Apollo save tool (https://www.pspx.ru/forum/showthread.php?t=112523):
Создаем на компьютере файл с именем owners.xml:
<?xml version="1.0" encoding="UTF-8"?>
<apollo platform="PS4" version="1.0.0">
<owner name="XXXXX">
<console idps="" psid="XXXXX"/>
<user id="XXXXX" account_id="XXXXX"/>
</owner>
</apollo>
Вместо XXXXX заполняем:
owner name - имя пользователя
psid - смотрим в Apollo Save Tool в секции About (судя по всему можно не заполнять, но я заполнил)
user id - смотрим в Apollo Save Tool в секции About
account_id - заполняем ID аккаунт из пункта 2 (самое важное)
Данный файл по FTP скидываем на консоль в папку /data/apollo/
Заходим в Apollo во вкладку User Tools, выбираем Activate PS4 Accounts. Выбираем наш созданный аккаунт (с таким же именем как на лицензионной консоли, с которой мы взяли сейв). Если все сделано правильно, то вместе со строкой автогенерации ID аккаунт будет выбор именно того ID, который мы прописали в файле owners.xml
Активируем аккаунт и перезагружаем консоль
Таким образом у нас в системе появился аккаунт с точно таким же ID как на лицензионной консоли, с которой мы взяли сейв. Теперь можно с флешки скопировать сохранение на консоль.
Заходим под этим новым аккаунтом на взломанной PS5 и копируем сохранения с флешки на консоль через стандартный механизм (если пользователя не активировать, то система не даст скопировать сейвы - будет требовать подключение к PSN). Если попробовать загрузить игру после этого, то игра напишет что сохранения повреждены (но некоторые могут загрузиться), поэтому нужны дополнительные манипуляции
Заходим под новым аккаунтом в Аполло и копируем все сохранения, размещенные на HDD (которые ранее перенес с флешки) на USB носитель
Перезаходим на PS5 под старым постоянным аккаунтом (под которым я и хочу играть на взломаной консоли)
Нужно под старым аккаунтом по всем играм, по которым мы хотим перенести сейвы с лицензии, создать сохранения в игре. Это нужно чтобы консоль к каждой игре создала сейв с keystone, который привязан к пользователю
Далее заходим в Аполло, в сейвы на HDD, открываем сейв нужной игры и нажимаем Export Keystone. Консоль переписывает Keystone на HDD в папку Аполло.
Далее переходим в сейвы на USB. Выбираем сейв, который хотим перенести на консоль и нажимаем Import Keystone. Тем самым Аполло копирует Keystone, который привязан к пользователю на взломанной консоли в папку с сейвом.
Нажимаем Apply Changes and Resign - Apollo переподписывает сейв на флешке под пользователя взломанной консоли и внедряет в него Keystone, который мы взяли из созданного сохранения к этой игре на взломанной консоли
Нажимаем копировать сейв на HDD
Запускаем игру и все сохранение нормально работает. Повторяем процедуру для остальных сохранений
После переноса небходимых сейвов пользователя аккаунта, с которого мы брали сейвы, со взломаной консоли можно удалить
pkg хостов (https://4pda.to/forum/index.php?showtopic=1055759&view=findpost&p=126305510)
Источник (https://4pda.to/forum/index.php?showtopic=1055759)
4.03 и 4.50
Прямое скачивание [OFW] PS5 игр (https://www.pspx.ru/forum/showthread.php?t=110625)
Лента новостей по хакингу PlayStation 5 (https://www.pspx.ru/forum/showthread.php?t=110886)
:home-ps3:
@import url(attachment.php?attachmentid=14707)
ps4ofw
Декриптованные игры
Консоль с прошивкой 4.03 или 4.50 (скачать можно из базы официальных прошивок SYS (https://www.pspx.ru/forum/showpost.php?p=1218821)).
Эксплоиты работают строго на прошивках с указанным диапазоном, поэтому другие версии не подойдут.
Дополнительно:
Можно купить консоль с прошивкой ниже и обновить до нужной прошивки (https://www.pspx.ru/forum/showpost.php?p=1218821).
Консоли с прошивкой не выше 4.50 выходили до 28.02.2022 (https://www.psdevwiki.com/ps5/Official_Firmware).
Тема про ревизии PS5 (https://www.pspx.ru/forum/showthread.php?t=114412).
Права потребителя при выборе товара. (https://www.pspx.ru/forum/showpost.php?p=1126753&postcount=48)
Поскольку активация HEN занимает несколько попыток, то рекомендуется после активации HEN и завершении игры не выключать PS5, а перевести консоль в режим покоя. После выхода из режима покоя Debug Settings на месте, ребутов нет.
Внимание: не изменяйте никакие параметры в "Debug Settings" если вы не уверены на 100% что именно вы делаете, иначе возможны плохие последствия, вплоть до полного брика консоли!
Ни в коем случае не заходить в IDU MODE
Реконструкцию базы данных не делайте после установки игр, иначе потеряете их.
Установите корректную дату и время (https://manuals.playstation.net/document/ru/ps4/settings/date.html), иначе будут ошибки при установке некоторых игр.
После перезагрузки PS5 установленные ранее homebrew приложения не будут запускаться. Для того, чтобы они начали запускаться, требуется запустить kernel exploit и передать на PS5 нужный пэйлоад.
При использовании программ для пк, не используйте киррилицу в пути и в имени компьютера.
Внешние диски NTFS не поддерживаются (только MBR, exFat)
Отключайте программы, которые используют 80 порт. Например: если установлен Skype, то открываем его настройки > Дополнительно > Соединение > снимаем галку "Для доп. входящих соединений исп. порты 80 и 443" и перезагружаем его. Чтобы узнать какая программа занимает этот порт можете прочитать тут (http://winreview.ru/kak-uznat-kakaya-programma-ispolzuet-tot-ili-inoj-port-v-windows-7/)
Если в приводе есть диск - извлеките.
Рекомендуется все снести от предыдущего владельца и начать с чистого листа. Меньше будет проблем в дальнейшем. Для этого в рекавери меню (https://www.pspx.ru/forum/showthread.php?t=114415) выбираем 6 пункт – сбросить PS5.
Зайдите в Настройки-Система-Обновления и настройки системного программного обеспечения (https://ds-blobs-3.cdn.devapps.ru/29220664/%D0%E8%F1%F3%ED%EE%EA2.jpg?dfc652ebdaeeab24540b127ffb6b093c) и снимите галки с автоматической загрузки и установки файлов обновления (https://ds-blobs-3.cdn.devapps.ru/29220673/%D0%E8%F1%F3%ED%EE%EA3.jpg?cd22b84a0afb697be790aa4890eea778).
Заблокируйте в роутере следующие адреса, чтобы не качать обновления, либо настройте днс (следующая закладка). Настройка роутера: Пример 1 (http://www.spsystems.lv/blog/windows-i-macos/instrykciia-po-blokirovke-saitov-s-pomoshu-roytera.html), Пример 2 (https://f1comp.ru/bezopasnost/kak-zapretit-dostup-k-sajtam-na-wi-fi-routere-ili-razreshaem-dostup-tolko-k-nekotorym-sajtam/), Пример 3 (https://www.screencast.com/t/kvqchkyZX). Если скачали обновление, установите из REC версию вашей актуальной прошивки (третий пункт рекавери)
a01.cdn.update.playstation.org.edgesuite.net
a192.d.akamai.net
al02.cdn.update.playstation.net
api-p014.ribob01.net
apicdn-p014.ribob01.net
artcdnsecure.ribob01.net
artcdnsecure.ribob01.netapi-p014.ribob01.net
asm.np.community.playstation.net
get.net.playstation.net
playstation.sony.akadns.net
post.net.playstation.net
sf.api.np.km.playstation.net
t-prof.np.community.playstation.net
themis.dl.playstation.net
tmdb.np.dl.playstation.net
us.np.stun.playstation.net
dru01.ps5.update.playstation.net
fru01.ps5.update.playstation.net
duk01.ps5.update.playstation.net
fuk01.ps5.update.playstation.net
dus01.ps5.update.playstation.net
fus01.ps5.update.playstation.net
feu01.ps5.update.playstation.net
dau01.ps5.update.playstation.net
fau01.ps5.update.playstation.net
djp01.ps5.update.playstation.net
fjp01.ps5.update.playstation.net
sgst.prod.dl.playstation.net
gs2.ww.prod.dl.playstation.net
ver
Способ блокировки обновления прошивки и подготовки к взлому:
Включите PS5
Перейдите в настройки, выберите “Сеть”
Поставьте галочку напротив “Подключить к Интернету”
Перейдите в “Установить соединение с Интернетом”
Выберите “Настроить вручную”
Выбираем тип используемого подключения (проводное или wifi)
Выбираем настройки в зависимости от типа подключения
В меню “Настройки DNS” выберите “Вручную”
В поле “Основной DNS” ввести 62.210.38.117
В поле “Дополнительный DNS” ничего не вводить, оставить 0.0.0.0
Все остальное оставляем как есть
Нажимаем “Готово”
Слияние пакетов игры и обновления Ps4 для Ps5.
Скачиваем оригинальный файл игры и файл обновления с бэкпортом. В пути к игре не должно быть русских названий папок, а также пробелов. Рассчитывайте минимум 3-х кратное свободное место на диске на время работы скрипта. Необходимо место для распаковки пакетов и сборки нового.
Скачиваем 18722, распаковываем
Запускаем PlayStation5\PS4Tools\1 - Run.cmd
Выделяем игру и патч, нажимаем правой кнопкой мыши, выбираем PS5: Merge Game + Update - Remaster
https://ds-blobs-2.cdn.devapps.ru/29226737/13.jpg?111866606f042c4c9a14bce5c188ab5b
Ждем. Программа создаст файл с игрой, её версией и окончанием (Remaster). При установке на PS5 версия игры будет отображаться правильно.
Для переноса игр на PS5 - флешка, ssd или какой другой накопитель должен быть как “Основной раздел” не “Логическим” иначе PS5 не увидит *.pkg файлы.
ver
При помощи “Руководство пользователя, здоровье и безопасность и прочая информация”
Узнаем ваш IP адрес PS5 в информации о системе
https://ds-blobs-2.cdn.devapps.ru/29220733/%D0%E8%F1%F3%ED%EE%EA9.jpg?e02878b336abbb86f69bc52211a0bfcd
Выбираем руководство пользователя, происходит кэширование страницы в память PS5
Делаем двойное быстрое нажатием кнопки L2 и открывается вот такое окно
https://ds-blobs-1.cdn.devapps.ru/29220679/%D0%E8%F1%F3%ED%EE%EA4.jpg?46653ae43ad0f8ff23f9085e770122f4
Переходим в самую верхнюю строчку “URL Redirector” и нажимаем :cross-ps3:. Выпадает клавиатура, на которой можно написать любой сайт
Вводим es7in1.site/ps5jb и жмём “Submit” – готово
Выбираем хост от “Zecoxao Cex To Dex”, хост “Specter Cex No Dex” так же стабилен. “Sleisgoevy 4.03 Bin JBV2” на данный момент менее стабилен, хоть там и есть прямой проброс payload`а (без компьютера), много ребутов.
Должно появиться окно “Ready?” и надо нажать ОК
Далее появится сообщение такого вида
https://ds-blobs-1.cdn.devapps.ru/29220710/%D0%E8%F1%F3%ED%EE%EA7.jpg?f09b3064f9b782e72b0a552f3a1a4eba
Итак, у нас включен Debug Settings и включен загрузчик ELF файлов который можно пробросить через порт 9020
На компьютере запускаем программу NetCat GUI v1.2.exe (входит в 18722) (компьютер должен быть в той же локальной сети).
Вводим ip адрес от пс5, порт указываем 9020, в третьем поле указываем путь до ps5-kstuff.bin (входит в 18722)
Должно получиться примерно такое:
https://ds-blobs-4.cdn.devapps.ru/29220748/%D0%E8%F1%F3%ED%EE%EA12.jpg?541ee2487a97a0c2f81e65c483a18fbe
Нажимаем “Inject Payload”
Может вылететь ошибка - это нормально, жмём окей и ждём секунд 10 после чего выходим в меню.
Чтобы появился пункт Debug Settings надо перезайти в настройки через главное меню.
https://ds-blobs-4.cdn.devapps.ru/29220719/%D0%E8%F1%F3%ED%EE%EA8.jpg?56ade8b25f40e15755816dfdee3c1a0b
После активации HEN скопируйте игру в корень диска (в exFat), подключите внешний диск, и установите через debug menu/game/package installer.
Примечание: при входе в каждый пункт сначала выбивает ошибку, и только потом видно сами пункты меню.
Для переноса игр на PS5 - флешка, ssd или какой другой накопитель должен быть как “Основной раздел” не “Логическим” иначе PS5 не увидит *.pkg файлы.
При помощи “InternetBrowserPS5.pkg” (входит в 18722)
Для его активации нужно проделать все те же пункты, что в варианте 1.
Далее при появлении пункта Debug Settings, через Package Installer установить InternetBrowserPS5.pkg
Теперь можно в браузере можно вводить сайт https://es7in1.site и там активировать exploit.
ver
Общее для обоих вариантов:
Хост в архиве - Macedo (проброс пейлоудера - автоматический). Хешируется в память, т.е. для повторной активации, ни ПК ни телефон не нужен.
Хост можете менять в папке "web", на любой другой, путем удаления и копирования файлов.
Выбраны максимально легкие и простые web серверы.
После замены хоста, обязательно чистим куки и кеш!!!
Чтобы появился пункт Debug Settings надо перезайти в настройки через главное меню.
https://ds-blobs-4.cdn.devapps.ru/29220719/%D0%E8%F1%F3%ED%EE%EA8.jpg?56ade8b25f40e15755816dfdee3c1a0b
После активации HEN скопируйте игру в корень диска (в exFat), подключите внешний диск, и установите через debug menu/game/package installer.
Примечание: при входе в каждый пункт сначала выбивает ошибку, и только потом видно сами пункты меню.
Для переноса игр на PS5 - флешка, ssd или какой другой накопитель должен быть как “Основной раздел” не “Логическим” иначе PS5 не увидит *.pkg файлы.
Качаем архив 18723
Извлекаем папку Windows в любое место. Желательно без длинных путей, кириллицы и пробелов. Саму папку, потом можно переименовать.
В папке "web" находятся файлы хоста Macedo. Можно заменить на любой другой офлайн хост.
Чтобы поменять порт, открываем файл "RebexTinyWebServer.exe.config", любым текстовым редактором и меняем на другой (по умолчанию 8080: значение value="8080").
Открываем порт указанный в файле "RebexTinyWebServer.exe.config, в брандмауэре. Если не меняли, открывайте 8080. Как открыть в брандмауэре смотрите п.6-8 в этом гайде (https://www.pspx.ru/forum/showpost.php?p=1186167).
Запускаем "RebexTinyWebServer.exe"
Нажимаем "Start"
В браузере пс5 указываем IP вашего ПК и через : порт. Например: 192.168.0.10:8080
После активации эксплойта на консоли, в программе нажимаем "Stop" и закрываем.
Качаем архив 18723
Извлекаем папку Android в любое место.
Копируем папку "web" в корень памяти телефона. Можно куда угодно, но мне так просто удобней.
Устанавливаем Simple HTTP Server_1.8.0.apk (входит в архив 18723).
Вся настройка на скрине. Поэтапно:
https://ds-blobs-2.cdn.devapps.ru/29234020/Start.jpg?3ba19f08ddd1ba1bd0bf53a090603bce
Выбираем порт. Можно оставить 8080.
Выбираем папку, которую ранее скопировали на телефон. После выбора даем разрешение на использование этой папки.
Оставляем только эти галки, другие не ставим. Они по умолчанию выбраны.
Запускаем кнопкой "START".
В браузере ps5 указываем IP вашего телефона и через : порт. Например: 192.168.0.11:8080
После активации эксплойта на консоли, web сервер можно остановить кнопкой "STOP"
Тоже самое что в варианте 2, но вводить сайт: https://snejka1915.ucoz.net/ps5.html
Отличие в том, что пейлоад отправлять не надо. На данный момент менее стабильно.
Через платы ESP8266 и ESP32 S2. Подробнее тут (https://4pda.to/forum/index.php?showtopic=1055759&view=findpost&p=117914223)
ver
На PS4 копируем сохранения на флешку через стандартный механизм (Настройки>Управление сохраненными данными приложений)
Смотрим на флешке ID пользователя, который указывается в наименовании папки (PS5\SAVEDATA\<ID>). Создаем данного пользователя на взломанной PS5 с точно с таким же именем и активируем данную новую учётную запись в программе Apollo save tool (https://www.pspx.ru/forum/showthread.php?t=112523):
Создаем на компьютере файл с именем owners.xml:
<?xml version="1.0" encoding="UTF-8"?>
<apollo platform="PS4" version="1.0.0">
<owner name="XXXXX">
<console idps="" psid="XXXXX"/>
<user id="XXXXX" account_id="XXXXX"/>
</owner>
</apollo>
Вместо XXXXX заполняем:
owner name - имя пользователя
psid - смотрим в Apollo Save Tool в секции About (судя по всему можно не заполнять, но я заполнил)
user id - смотрим в Apollo Save Tool в секции About
account_id - заполняем ID аккаунт из пункта 2 (самое важное)
Данный файл по FTP скидываем на консоль в папку /data/apollo/
Заходим в Apollo во вкладку User Tools, выбираем Activate PS4 Accounts. Выбираем наш созданный аккаунт (с таким же именем как на лицензионной консоли, с которой мы взяли сейв). Если все сделано правильно, то вместе со строкой автогенерации ID аккаунт будет выбор именно того ID, который мы прописали в файле owners.xml
Активируем аккаунт и перезагружаем консоль
Таким образом у нас в системе появился аккаунт с точно таким же ID как на лицензионной консоли, с которой мы взяли сейв. Теперь можно с флешки скопировать сохранение на консоль.
Заходим под этим новым аккаунтом на взломанной PS5 и копируем сохранения с флешки на консоль через стандартный механизм (если пользователя не активировать, то система не даст скопировать сейвы - будет требовать подключение к PSN). Если попробовать загрузить игру после этого, то игра напишет что сохранения повреждены (но некоторые могут загрузиться), поэтому нужны дополнительные манипуляции
Заходим под новым аккаунтом в Аполло и копируем все сохранения, размещенные на HDD (которые ранее перенес с флешки) на USB носитель
Перезаходим на PS5 под старым постоянным аккаунтом (под которым я и хочу играть на взломаной консоли)
Нужно под старым аккаунтом по всем играм, по которым мы хотим перенести сейвы с лицензии, создать сохранения в игре. Это нужно чтобы консоль к каждой игре создала сейв с keystone, который привязан к пользователю
Далее заходим в Аполло, в сейвы на HDD, открываем сейв нужной игры и нажимаем Export Keystone. Консоль переписывает Keystone на HDD в папку Аполло.
Далее переходим в сейвы на USB. Выбираем сейв, который хотим перенести на консоль и нажимаем Import Keystone. Тем самым Аполло копирует Keystone, который привязан к пользователю на взломанной консоли в папку с сейвом.
Нажимаем Apply Changes and Resign - Apollo переподписывает сейв на флешке под пользователя взломанной консоли и внедряет в него Keystone, который мы взяли из созданного сохранения к этой игре на взломанной консоли
Нажимаем копировать сейв на HDD
Запускаем игру и все сохранение нормально работает. Повторяем процедуру для остальных сохранений
После переноса небходимых сейвов пользователя аккаунта, с которого мы брали сейвы, со взломаной консоли можно удалить
pkg хостов (https://4pda.to/forum/index.php?showtopic=1055759&view=findpost&p=126305510)
Источник (https://4pda.to/forum/index.php?showtopic=1055759)