[PS4HEN] Запуск пираток на PS4 OFW [9.00]
Вложений: 5
| Запуск пираток на PS4 OFW 9.00 |
- Декриптованные игры
- Консоль с прошивкой 9.00 (скачать можно из базы официальных прошивок SYS).
Эксплоиты работают строго на прошивках с указанным диапазоном, поэтому 9.03 не подойдет.
- Подготовленная флешка: Скачайте exfathax.img (4,00 МБ).
Запишите exfathax.img на USB, используя Win32 Disk Imager.
Примечание: это приведет к очистке USB-накопителя, убедитесь, что вы выбрали правильный диск и что все в порядке, прежде чем делать это.
Дополнительно:
- Внимание: не изменяйте никакие параметры в "Debug Settings" если вы не уверены на 100% что именно вы делаете, иначе возможны плохие последствия, вплоть до полного брика консоли!
- Ни в коем случае не заходить в IDU MODE
- Реконструкцию базы данных не делайте после установки игр, иначе потеряете их.
- Установите корректную дату и время, иначе будут ошибки при установке некоторых игр.
- После перезагрузки PS4 установленные ранее homebrew приложения не будут запускаться. Для того, чтобы они начали запускаться, требуется запустить kernel exploit и передать на PS4 нужный пэйлоад.
- Не используйте киррилицу в пути и в имени компьютера.
- Внешние диски NTFS не поддерживаются (только MBR, exFat)
- Отключайте программы, которые используют 80 порт. Например: если установлен Skype, то открываем его настройки > Дополнительно > Соединение > снимаем галку "Для доп. входящих соединений исп. порты 80 и 443" и перезагружаем его. Чтобы узнать какая программа занимает этот порт можете прочитать тут
- Если в приводе есть диск - извлеките.
- Зайдите в настройки PS4 и перейдите в “Система” -> “Автоматические загрузки”. Снимите галочки с пунктов “Файлы обновлений системного программного обеспечения” и “Автоматическая установка”. Вернитесь в меню Настройки и перейдите в “Настройки энергосбережения” -> “Выбрать функции, доступные в режиме покоя”. Снимите галочку с пункта “Сохранить подключение к Интернету”, а также с “Приостановить приложение” (чтобы консоль не переходила в режим покоя)
- Если вы не используете программу ps4-exploit-host (она блокирует адреса сама) или Пейлоад блокировщик, в том числе GoldHEN 2.0+ (после установки блокировщика адреса ниже прописывать не надо), то заблокируйте в роутере следующие адреса, чтобы не качать обновления. Настройка роутера: Пример 1, Пример 2, Пример 3. Если скачали обновление, то совет тут.
- Скачиваем Sender. Например этот. Есть и другие (смотрите ссылки в теме новостей)
- Разархивируем в удобное место, без кириллицы в пути.
- Скачиваем goldhen_2.0b_900.bin. Если нужны другие пейлоады, их можно взять тут.
- Через браузер PS4 перейдите на один из сайтов ниже, выберите bin loader:
- При запуске эксплойта на PS4 дождитесь появления окна с надписью:
«Insert USB now. do not close the dialog until notification pops, remove usb after closing it.»
- Как указано в диалоговом окне, вставьте USB-накопитель и дождитесь появления сообщения:
«Файловая система этого накопителя USB не поддерживается.»
Закройте окно, нажав «OK».
- Через Payload-Sender пошлите по ip адресу вашей ps4 на порт 9020 файл goldhen_2.0b_900.bin (если нужны другие пейлоадеры - они в архиве)
- После активации HEN достаньте флешку из usb
Примечания- Добавьте страницу взлома в избранное, чтобы не набирать адрес каждый раз. Некоторые сайты поддерживают кеширование, что значит после кеширования 1 раз, в следующий раз интернет уже не нужен.
- Вам нужно вставить USB-накопитель, когда появится предупреждение, а затем подождать немного, пока не появятся уведомления о хранилище ps4.
- Отключите USB перед циклом (повторной) загрузки, иначе вы рискуете повредить ядро при загрузке.
- Браузер может склонить вас к преждевременному закрытию страницы, не соглашайтесь.
- Запуск эксплойта может занять минуту, а вращающаяся анимация на странице может зависнуть - это нормально, пусть она будет продолжаться до тех пор, пока не появится ошибка или пока не появится сообщение «Awaiting payload».
- При срабатывании эксплойта webkit круг загрузки может зависнуть, это ничего не значит.
- Эта ошибка работает с некоторыми прошивками PS5, однако на данный момент нет известной стратегии ее использования. Не рекомендуется использовать эту ошибку против PS5.
- После посылки пейлоада (Mira или HEN) через комп в настройках консоли теперь доступно Debug меню.
- После загрузки PS4HEN можете устанавливать pkg через меню debug menu/game/package installer.
- Скопируйте игру в корень диска (в exFat), подключите внешний диск, и установите через debug menu/game/package installer.
Примечание: можно ставить удаленно через сеть с помощью этих программ.
- Переходим на PS4 по одному из адресов:
- При запуске эксплойта на PS4 дождитесь появления окна с надписью:
«Insert USB now. do not close the dialog until notification pops, remove usb after closing it.»
- Как указано в диалоговом окне, вставьте USB-накопитель и дождитесь появления сообщения:
«Файловая система этого накопителя USB не поддерживается.»
Закройте окно, нажав «OK».
- Дождитесь активации GoldHEN 2.0b. Достаньте флешку из usb
- После активации HEN скопируйте игру в корень диска (в exFat), подключите внешний диск, и установите через debug menu/game/package installer.
Примечание: можно ставить удаленно через сеть с помощью этих программ.
Примечания- Добавьте страницу взлома в избранное, чтобы не набирать адрес каждый раз. Некоторые сайты поддерживают кеширование, что значит после кеширования 1 раз, в следующий раз интернет уже не нужен.
- Вам нужно вставить USB-накопитель, когда появится предупреждение, а затем подождать немного, пока не появятся уведомления о хранилище ps4.
- Отключите USB перед циклом (повторной) загрузки, иначе вы рискуете повредить ядро при загрузке.
- Браузер может спросить вас о закрытию страницы, не соглашайтесь.
- Запуск эксплойта может занять минуту, а вращающаяся анимация на странице может зависнуть - это нормально, пусть она будет продолжаться до тех пор, пока не появится ошибка или пока не появится сообщение «Awaiting payload».
- Помните - PS4HEN требует запуска после каждой перезагрузки консоли! У некоторых режим сна работает нормально и активировать после него HEN не надо.
- На PS4 заходим в Настройки -> "Сеть" -> "Установить соединение с Интернетом" -> выбираем тип используемого подключения -> и выбираем "Специальный". Доходим до "Настроек DNS", выбираем "Вручную".
- В настойках соединения меняем днс на один из нижеперечисленных:
- 62.210.38.117
- 94.103.81.161
- Нажмите “Далее”, “Настройки MTU” поставьте в положение “Автоматически”. “Прокси-сервер” - не использовать
- Нажмите “Проверить соединение с интернетом” для завершения настройки. Если все проверки прошли успешно, нажмите кнопку (PS), чтобы вернуться на начальный экран.
- В настройках консоли запускаем первый пункт - "Руководство пользователя"
- Включаем GoldenHEN. Помните - HEN требует запуска после каждой перезагрузки консоли!
- После загрузки PS4HEN можете устанавливать pkg через меню debug menu/game/package installer.
|
GoldHEN 2.0 на прошивке 9.00
|
Информация о взломе ядра PS4 9.00- В этом проекте вы найдете реализацию, которая пытается использовать ошибку файловой системы для Playstation 4 в прошивке 9.00. Ошибка была обнаружена при разборе ядер 9.00. Для этого потребуется диск (флешка) с измененной файловой системой exfat. Его успешный запуск позволит вам запускать произвольный код в качестве ядра, что позволит взломать систему и внести в систему изменения на уровне ядра и запустит обычный лаунчер полезной нагрузки (на порту 9020).
К ядру применены следующие патчи:- Разрешить отображение памяти RWX (чтение-запись-выполнение) (mmap / mprotect)
- Инструкции по системному вызову разрешены где угодно
- Динамическое разрешение ( sys_dynlib_dlsym) разрешено из любого процесса
- Пользовательский системный вызов # 11 ( kexec()) для выполнения произвольного кода в режиме ядра
- Разрешить непривилегированным пользователям звонить setuid(0)успешно. Работает как проверка статуса, а также как повышение привилегий.
- ( sys_dynlib_load_prx) патч
- Отключить отложенную панику от sysVeri
Что подразумевается под взломом приставки?Первое, что нужно понять - прошивка на вашем устройстве не меняется. Она всегда официальная. Все изменения вносятся лишь после её запуска и только в оперативную память консоли. Именно поэтому взлом нужно каждый раз активировать заново после каждой перезагрузки консоли. А для сброса взлома достаточно перезагрузить приставку. С помощью хитрых манипуляций мы активируем скрытые Debug-настройки в нашей приставке и с их помощью устанавливаем PKG-файлы с приложениями (обычно - игры). Что же, собственно, мы взламываем?Если сильно упростить, то мы имеем примерно следующую картину: Все дампы в PSN зашифрованы с помощью специального ключа (для удобства можно представить, что каждый дамп снабдили цифровым замком, ключ от которого есть только у SONY). Расшифровать этот ключ невероятно сложно, но это и не нужно. Сони могут сменить его в любую секунду, а расшифровывать по новой — долго и дорого. Поэтому лицензионный купленный дамп можно распаковать только на консоли и только после покупки. Что очевидно. Купили игру, получили ключ от её “замка”, смогли распаковать. Так же и с патчами. И с сохранениями.
Так как же мы запускаем дампы на «взломанной консоли»? Очень хитро. Кто-то у кого есть ключ (человек, который игру купил), устанавливает её себе на консоль. Запускает. Запущенная игра автоматически расшифровывается. И вот в таком расшифрованном виде игра копируется по FTP или на носитель с помощью специального пейлоадера-дампера. Распакованная, напоминаю. В идеале и пропатченная сразу. Уже на компе пользователь собирает сдампленную игру с помощью специального инструмента и так же шифрует её ключом, который знают все (потому что сообщество условилось использовать именно его), состоящим из 32-х нулей (00000000000000000000000000000000). Запуская на приставке HEN или Mira вы патчите системные вызовы в консоли прямо в оперативной памяти (именно поэтому после перезагрузки взлом слетает — память-то отчищается) таким образом, чтобы приставка считывала игры, подписанные 32-мя нулями как купленные, распаковывала их и запускала. Такие PKG называют fakePKG
Именно поэтому PKG и патчи, скачанные с серверов SONY установить не выйдет — ключа-то от них у вас нет. Игру-то вы не купили.
Резонный вопрос - почему же нельзя просто одному человеку купить игру и раздать ключ окружающим? Все потому, что ключ генерируется исходя из вшитого в процессор уникального для каждой консоли ID. Таким образом его нельзя применить на консоли для которой он не был сгенерирован.
Позволяет монтировать (использовать) внешние USB-устройства, отформатированные с файловой системой exFAT.
Для снятия dumpа игры (на диске или в PSN).
Для создания резервных копий сохранений игр и позволяет импортировать базу данных.
Позволяет загружать payloads вручную.
Позволяет отключить ASLR (Address Space Layout Randomization), чтобы сделать его проще/повторить работу с памятью.
Блокирует случайное обновление прошивки.
Патчит веб-браузер PlayStation 4 для работы на более низких прошивках.
Позволяет включить обновления прошивки.
Позволяет контролировать скорость охлаждения вентилятора.
Включает FTP-сервер.
Homebrew Enabler (“HEN”) позволяет использовать практически все возможности приставки, которые не доступны пользователям обычных userland-эксплойтов. Например, патчи подписи позволяют запускать не подписанный код прямиком из меню приставки.
HEN состоит из Webkit-эксплойта, использующего уязвимость в браузере и являющегося точкой входа, через которую запускается kernel-exploit, который в свою очередь уже запускают команды, находящиеся в пейлоадере. Запустив HEN мы получаем возможность установки модифицированных PKG-файлов, которые подписаны специальным образом. Именно с помощью HEN мы патчим системные вызовы приставки и устанавливаем и запускаем fakePKG с играми.
разработчик SiSTR0 предоставляет нам GoldHEN, новый пейлоад All in One (все в одном), который позволяет нам выполнять множество функций.
Характеристики 2.0: - Активатор хоумбрю HEN
- Настройки отладки
- Поддержка VR
- Удаленная установка пакетов
- Поддержка режима отдыха
- Поддержка внешнего жесткого диска
- Поддержка Debug трофеев
- Патч sys_dynlib_dlsym
- Активирован UART
- Неотключаемый скриншот
- Активирован Remote Play
- Блокировка обновления прошивки
- Постоянный FTP (: 2121)
- Сервер для загрузки Bin-файлов (9090 порт)
- Фикс ошибки CE-30391-6
https://www.psxhax.com/threads/goldh...ayloads.10407/
Включает или отключает автоматическую загрузку последней страницы в веб-браузере. Для включения или выключения в состояние включения, достаточно снова его запустить, чтобы включить или выключить его.
Позволяет настроить внутренние часы консоли.
Делает дампа ядра на PlayStation 4 и PlayStation 4 Pro на USB.
Основной пейлоад. Позволяет включать Debug Setting, а также дает дополнительные возможности.
Mira - очень мощный инструмент для разработчиков Homebrew. Она разработана для того, чтобы запускать специально написанные для неё плагины. Так же содержит в себе HEN. Однако, не всегда игры установленные через Mira совместимые с играми, установленными через обычный HEN.
HEN же нужен исключительно для одной цели - давать пользователям возможность запускать не подписанный код (в нашем случае - пиратские дампы игр). Mira же может куда больше.
Делает дамп модуля /system, /system_ex, /update и в корень файловой системы USB-устройства.
Позволяет восстановить базу данных.
Изменяет тип лицензии установленных игр от FAKE нa FREE. Используйте его, чтобы пофиксить игры, которые не будут работать с HEN.
Позволяет выйти из IDU режима. Нажмите :r1-ps3:+:r2-ps3:+:l1-ps3:+:l2-ps3:+:l2-ps3:+option+:up-ps3: на 10 сек примерно, консоль перейдет в Staff Mode. Дальше кнопку :home-ps3: и через меню снова запускаете експолит и выбираете Debug Setting. Дальше Debug Setting - System - IDU Mode - Off.
Документация:GitHub:Пейлоады:Пояснения от пользователей:
Вложение 17333Вложение 17414Вложение 17415 |
