Модель консоли: PS3 SS
Прошивка: HFW 4.91.2
Регистрация: 10.04.2016
Возраст: 50
Сообщений: 27,899
Вы сказали Спасибо: 10,297
Поблагодарили 14,891 раз(а) в 6,731 сообщениях
Сила репутации: 10Репутация: 14766
(репутация неоспорима)
|
[PS4HEN] Запуск пираток на PS4 OFW [11.00]
| Запуск пираток на PS4 OFW 11.00 |
- Декриптованные игры
- Консоль с прошивкой 11.00 (скачать можно из базы официальных прошивок SYS).
Эксплоиты работают строго на прошивках с указанным диапазоном, поэтому 11.02 не подойдет.
- Хорошая флешка (нужна только 1 раз).
Дополнительно:
- Внимание: не изменяйте никакие параметры в "Debug Settings" если вы не уверены на 100% что именно вы делаете, иначе возможны плохие последствия, вплоть до полного брика консоли!
- Ни в коем случае не заходить в IDU MODE
- Реконструкцию базы данных не делайте после установки игр, иначе потеряете их.
- Установите корректную дату и время, иначе будут ошибки при установке некоторых игр.
- После перезагрузки PS4 установленные ранее homebrew приложения не будут запускаться. Для того, чтобы они начали запускаться, требуется запустить kernel exploit и передать на PS4 нужный пэйлоад.
- Не используйте киррилицу в пути и в имени компьютера.
- Внешние диски NTFS не поддерживаются (только MBR, exFat)
- Отключайте программы, которые используют 80 порт. Например: если установлен Skype, то открываем его настройки > Дополнительно > Соединение > снимаем галку "Для доп. входящих соединений исп. порты 80 и 443" и перезагружаем его. Чтобы узнать какая программа занимает этот порт можете прочитать тут
- Если в приводе есть диск - извлеките.
- Зайдите в настройки PS4 и перейдите в “Система” -> “Автоматические загрузки”. Снимите галочки с пунктов “Файлы обновлений системного программного обеспечения” и “Автоматическая установка”. Вернитесь в меню Настройки и перейдите в “Настройки энергосбережения” -> “Выбрать функции, доступные в режиме покоя”. Снимите галочку с пункта “Сохранить подключение к Интернету”, а также с “Приостановить приложение” (чтобы консоль не переходила в режим покоя)
- Если вы не используете программу ps4-exploit-host (она блокирует адреса сама) или Пейлоад блокировщик, в том числе GoldHEN 2.0+ (после установки блокировщика адреса ниже прописывать не надо), то заблокируйте в роутере следующие адреса, чтобы не качать обновления. Настройка роутера: Пример 1, Пример 2, Пример 3. Если скачали обновление, то совет тут.
- Скачиваем в удобное место, без пробелов и кириллицы в пути и устанавливаем NpCap
- Скачиваем в удобное место, без пробелов и кириллицы в пути pppwn+GUI+1.9.zip. Добавляем папку куда будем распаковывать в исключение антивирусов. Распаковываем. Альтернатива под другие операционные системы.
- Скачиваем в удобное место, без кириллицы в пути последний goldhen (на момент написания инструкции GoldHEN v2.4b17). Распакуйте его.
- Подключите приставку к ПК кабелем ethernet (можно через роутер, если роутер может пропускать PPPoE соединения - настройте тогда его), в сетевых настройках приставки: включите подключение к интернету (поставить галочку), подключение по LAN, выберите PPPoE подключение со случайным логином и паролем, параметры DNS и MTU в авто, Proxy не требуется.
- Запустите файл PPPwn GUI (PPPwn PS4 loader).
- Выберите сетевой интерфейс (по которому ПК соединен с приставкой (ethernet) и версию прошивки (11.00).
- Переместите goldhen.bin из архива в корень usb-диска (флэшки) (в FAT32 или exFAT), и подсоедините диск к приставке.
- Укажите путь без пробелов и кириллических символов к файлу stage2.bin (он в этом архиве)
- В окне PPPwn PS4 loader (PPPwn GUI 1.7.exe) поставьте галочку на Retry on fail и нажмите кнопку Run Exploit. В окне появится надпись Loading...
- На приставке в сетевых настройках выберите пункт Test internet connection (напоминаю, настройки соединения должны быть как указано в закладке подготовка).
- После запуска эксплойта не производить никакие манипуляции с консолью (не подключать/не отключать устройства, не трогать геймпад);
Для увеличения шансов срабатывания можно: создать новый игровой профиль; запускать эксплойт во время/сразу после загрузки приставки.
- При удачном срабатывании сначала появится уведомление с ошибкой "Cannot connect to network (NW-31274-7)", сразу за ним уведомление "Pwned", и затем - "GoldHEN v2.4b17 loaded!". Можно переходить к установке игр (следующая закладка).
Примечание:- Если вы собирайтесь подключить консоль к интернету, не забывайте прописать в настройках сети DNS адрес (62.210.38.117) с блокировкой адресов Sony или заблокировать их на роутере для блокировки обновления прошивки приставки.
- После активации BinLoader в настройках GoldHEN можно также запустить "Disable Updates" пейлоад зайдя на сайт https://kmeps4.site/pppwn через браузер консоли и нажав кнопку Disable-Updates или отправить payload "update_blocker.bin" (из архива) через Netcat GUI с ПК.
- При удачном запуске GoldHEN копируется в /data/GoldHEN/payloads/goldhen.bin и usb-диск более не потребуется.
- После посылки пейлоада HEN через комп в настройках консоли теперь доступно Debug меню.
- После загрузки PS4HEN можете устанавливать pkg через меню debug menu/game/package installer.
- Скопируйте игру в корень диска (в exFat), подключите внешний диск, и установите через debug menu/game/package installer.
Примечание: можно ставить удаленно через сеть с помощью этих программ.
|
GoldHEN на прошивке 11.00
|
Информация о взломе ядра PS4 11.00- PPPwn — это эксплойт удаленного выполнения кода ядра для PlayStation 4 до прошивки 11.00. Это экспериментальный эксплойт для CVE-2006-4304 , о котором ответственно сообщили PlayStation.
Что подразумевается под взломом приставки?Первое, что нужно понять - прошивка на вашем устройстве не меняется. Она всегда официальная. Все изменения вносятся лишь после её запуска и только в оперативную память консоли. Именно поэтому взлом нужно каждый раз активировать заново после каждой перезагрузки консоли. А для сброса взлома достаточно перезагрузить приставку. С помощью хитрых манипуляций мы активируем скрытые Debug-настройки в нашей приставке и с их помощью устанавливаем PKG-файлы с приложениями (обычно - игры). Что же, собственно, мы взламываем?Если сильно упростить, то мы имеем примерно следующую картину: Все дампы в PSN зашифрованы с помощью специального ключа (для удобства можно представить, что каждый дамп снабдили цифровым замком, ключ от которого есть только у SONY). Расшифровать этот ключ невероятно сложно, но это и не нужно. Сони могут сменить его в любую секунду, а расшифровывать по новой — долго и дорого. Поэтому лицензионный купленный дамп можно распаковать только на консоли и только после покупки. Что очевидно. Купили игру, получили ключ от её “замка”, смогли распаковать. Так же и с патчами. И с сохранениями.
Так как же мы запускаем дампы на «взломанной консоли»? Очень хитро. Кто-то у кого есть ключ (человек, который игру купил), устанавливает её себе на консоль. Запускает. Запущенная игра автоматически расшифровывается. И вот в таком расшифрованном виде игра копируется по FTP или на носитель с помощью специального пейлоадера-дампера. Распакованная, напоминаю. В идеале и пропатченная сразу. Уже на компе пользователь собирает сдампленную игру с помощью специального инструмента и так же шифрует её ключом, который знают все (потому что сообщество условилось использовать именно его), состоящим из 32-х нулей (00000000000000000000000000000000). Запуская на приставке HEN или Mira вы патчите системные вызовы в консоли прямо в оперативной памяти (именно поэтому после перезагрузки взлом слетает — память-то отчищается) таким образом, чтобы приставка считывала игры, подписанные 32-мя нулями как купленные, распаковывала их и запускала. Такие PKG называют fakePKG
Именно поэтому PKG и патчи, скачанные с серверов SONY установить не выйдет — ключа-то от них у вас нет. Игру-то вы не купили.
Резонный вопрос - почему же нельзя просто одному человеку купить игру и раздать ключ окружающим? Все потому, что ключ генерируется исходя из вшитого в процессор уникального для каждой консоли ID. Таким образом его нельзя применить на консоли для которой он не был сгенерирован.
Позволяет монтировать (использовать) внешние USB-устройства, отформатированные с файловой системой exFAT.
Для снятия dumpа игры (на диске или в PSN).
Для создания резервных копий сохранений игр и позволяет импортировать базу данных.
Позволяет загружать payloads вручную.
Позволяет отключить ASLR (Address Space Layout Randomization), чтобы сделать его проще/повторить работу с памятью.
Блокирует случайное обновление прошивки.
Патчит веб-браузер PlayStation 4 для работы на более низких прошивках.
Позволяет включить обновления прошивки.
Позволяет контролировать скорость охлаждения вентилятора.
Включает FTP-сервер.
Homebrew Enabler (“HEN”) позволяет использовать практически все возможности приставки, которые не доступны пользователям обычных userland-эксплойтов. Например, патчи подписи позволяют запускать не подписанный код прямиком из меню приставки.
HEN состоит из Webkit-эксплойта, использующего уязвимость в браузере и являющегося точкой входа, через которую запускается kernel-exploit, который в свою очередь уже запускают команды, находящиеся в пейлоадере. Запустив HEN мы получаем возможность установки модифицированных PKG-файлов, которые подписаны специальным образом. Именно с помощью HEN мы патчим системные вызовы приставки и устанавливаем и запускаем fakePKG с играми.
разработчик SiSTR0 предоставляет нам GoldHEN, новый пейлоад All in One (все в одном), который позволяет нам выполнять множество функций.
Характеристики 2.4: - Активатор хоумбрю HEN
- Настройки отладки
- Поддержка VR
- Удаленная установка пакетов
- Поддержка режима отдыха
- Поддержка внешнего жесткого диска
- Поддержка Debug трофеев
- Патч sys_dynlib_dlsym
- Активирован UART
- Неотключаемый скриншот
- Активирован Remote Play
- Блокировка обновления прошивки
- Постоянный FTP (: 2121)
- Сервер для загрузки Bin-файлов (9090 порт)
- Сервер Klog (порт 3232)
- Фикс ошибки CE-30391-6
- Интегрированное чит-меню
- Встроенный счетчик FPS
- Поддержка плагинов
- Функция метки TitleId
- Поддержка оверлея
- Поддержка внутренней установки пакетов (/data/pkg)
Включает или отключает автоматическую загрузку последней страницы в веб-браузере. Для включения или выключения в состояние включения, достаточно снова его запустить, чтобы включить или выключить его.
Позволяет настроить внутренние часы консоли.
Делает дампа ядра на PlayStation 4 и PlayStation 4 Pro на USB.
Основной пейлоад. Позволяет включать Debug Setting, а также дает дополнительные возможности.
Mira - очень мощный инструмент для разработчиков Homebrew. Она разработана для того, чтобы запускать специально написанные для неё плагины. Так же содержит в себе HEN. Однако, не всегда игры установленные через Mira совместимые с играми, установленными через обычный HEN.
HEN же нужен исключительно для одной цели - давать пользователям возможность запускать не подписанный код (в нашем случае - пиратские дампы игр). Mira же может куда больше.
Делает дамп модуля /system, /system_ex, /update и в корень файловой системы USB-устройства.
Позволяет восстановить базу данных.
Изменяет тип лицензии установленных игр от FAKE нa FREE. Используйте его, чтобы пофиксить игры, которые не будут работать с HEN.
Позволяет выйти из IDU режима. Нажмите  +  +  +  + +option+  на 10 сек примерно, консоль перейдет в Staff Mode. Дальше кнопку  и через меню снова запускаете експолит и выбираете Debug Setting. Дальше Debug Setting - System - IDU Mode - Off.
Документация:GitHub:Пейлоады:Пояснения от пользователей:
Последний раз редактировалось in1975; 03.03.2025 в 09:48.
|