Консоль с прошивкой 11.00 (скачать можно из базы официальных прошивок SYS).
Эксплоиты работают строго на прошивках с указанным диапазоном, поэтому 11.02 не подойдет.
Внимание: не изменяйте никакие параметры в "Debug Settings" если вы не уверены на 100% что именно вы делаете, иначе возможны плохие последствия, вплоть до полного брика консоли!
Ни в коем случае не заходить в IDU MODE
Реконструкцию базы данных не делайте после установки игр, иначе потеряете их.
После перезагрузки PS4 установленные ранее homebrew приложения не будут запускаться. Для того, чтобы они начали запускаться, требуется запустить kernel exploit и передать на PS4 нужный пэйлоад.
Не используйте киррилицу в пути и в имени компьютера.
Внешние диски NTFS не поддерживаются (только MBR, exFat)
Отключайте программы, которые используют 80 порт. Например: если установлен Skype, то открываем его настройки > Дополнительно > Соединение > снимаем галку "Для доп. входящих соединений исп. порты 80 и 443" и перезагружаем его. Чтобы узнать какая программа занимает этот порт можете прочитать тут
Если в приводе есть диск - извлеките.
Зайдите в настройки PS4 и перейдите в “Система” -> “Автоматические загрузки”. Снимите галочки с пунктов “Файлы обновлений системного программного обеспечения” и “Автоматическая установка”. Вернитесь в меню Настройки и перейдите в “Настройки энергосбережения” -> “Выбрать функции, доступные в режиме покоя”. Снимите галочку с пункта “Сохранить подключение к Интернету”, а также с “Приостановить приложение” (чтобы консоль не переходила в режим покоя)
Если вы не используете программу ps4-exploit-host (она блокирует адреса сама) или Пейлоад блокировщик, в том числе GoldHEN 2.0+ (после установки блокировщика адреса ниже прописывать не надо), то заблокируйте в роутере следующие адреса, чтобы не качать обновления. Настройка роутера: Пример 1, Пример 2, Пример 3. Если скачали обновление, то совет тут.
Скачиваем в удобное место, без кириллицы в пути последний goldhen (на момент написания инструкции GoldHEN v2.4b17). Распакуйте его.
Подключите приставку к ПК кабелем ethernet (можно через роутер, если роутер может пропускать PPPoE соединения - настройте тогда его), в сетевых настройках приставки: включите подключение к интернету (поставить галочку), подключение по LAN, выберите PPPoE подключение со случайным логином и паролем, параметры DNS и MTU в авто, Proxy не требуется.
Запустите файл PPPwn GUI (PPPwn PS4 loader).
Выберите сетевой интерфейс (по которому ПК соединен с приставкой (ethernet) и версию прошивки (11.00).
Переместите goldhen.bin из архива в корень usb-диска (флэшки) (в FAT32 или exFAT), и подсоедините диск к приставке.
Укажите путь без пробелов и кириллических символов к файлу stage2.bin (он в этом архиве)
В окне PPPwn PS4 loader (PPPwn GUI 1.7.exe) поставьте галочку на Retry on fail и нажмите кнопку Run Exploit. В окне появится надпись Loading...
На приставке в сетевых настройках выберите пункт Test internet connection (напоминаю, настройки соединения должны быть как указано в закладке подготовка).
После запуска эксплойта не производить никакие манипуляции с консолью (не подключать/не отключать устройства, не трогать геймпад);
Для увеличения шансов срабатывания можно: создать новый игровой профиль; запускать эксплойт во время/сразу после загрузки приставки.
При удачном срабатывании сначала появится уведомление с ошибкой "Cannot connect to network (NW-31274-7)", сразу за ним уведомление "Pwned", и затем - "GoldHEN v2.4b17 loaded!". Можно переходить к установке игр (следующая закладка).
Примечание:
Если вы собирайтесь подключить консоль к интернету, не забывайте прописать в настройках сети DNS адрес (62.210.38.117) с блокировкой адресов Sony или заблокировать их на роутере для блокировки обновления прошивки приставки.
После активации BinLoader в настройках GoldHEN можно также запустить "Disable Updates" пейлоад зайдя на сайт https://kmeps4.site/pppwn через браузер консоли и нажав кнопку Disable-Updates или отправить payload "update_blocker.bin" (из архива) через Netcat GUI с ПК.
При удачном запуске GoldHEN копируется в /data/GoldHEN/payloads/goldhen.bin и usb-диск более не потребуется.
После посылки пейлоада HEN через комп в настройках консоли теперь доступно Debug меню.
После загрузки PS4HEN можете устанавливать pkg через меню debug menu/game/package installer.
Скопируйте игру в корень диска (в exFat), подключите внешний диск, и установите через debug menu/game/package installer.
Примечание: можно ставить удаленно через сеть с помощью этих программ.
PPPwn — это эксплойт удаленного выполнения кода ядра для PlayStation 4 до прошивки 11.00. Это экспериментальный эксплойт для CVE-2006-4304 , о котором ответственно сообщили PlayStation.
Первое, что нужно понять - прошивка на вашем устройстве не меняется. Она всегда официальная. Все изменения вносятся лишь после её запуска и только в оперативную память консоли. Именно поэтому взлом нужно каждый раз активировать заново после каждой перезагрузки консоли. А для сброса взлома достаточно перезагрузить приставку. С помощью хитрых манипуляций мы активируем скрытые Debug-настройки в нашей приставке и с их помощью устанавливаем PKG-файлы с приложениями (обычно - игры).
Что же, собственно, мы взламываем?
Если сильно упростить, то мы имеем примерно следующую картину: Все дампы в PSN зашифрованы с помощью специального ключа (для удобства можно представить, что каждый дамп снабдили цифровым замком, ключ от которого есть только у SONY). Расшифровать этот ключ невероятно сложно, но это и не нужно. Сони могут сменить его в любую секунду, а расшифровывать по новой — долго и дорого. Поэтому лицензионный купленный дамп можно распаковать только на консоли и только после покупки. Что очевидно. Купили игру, получили ключ от её “замка”, смогли распаковать. Так же и с патчами. И с сохранениями.
Так как же мы запускаем дампы на «взломанной консоли»? Очень хитро. Кто-то у кого есть ключ (человек, который игру купил), устанавливает её себе на консоль. Запускает. Запущенная игра автоматически расшифровывается. И вот в таком расшифрованном виде игра копируется по FTP или на носитель с помощью специального пейлоадера-дампера. Распакованная, напоминаю. В идеале и пропатченная сразу. Уже на компе пользователь собирает сдампленную игру с помощью специального инструмента и так же шифрует её ключом, который знают все (потому что сообщество условилось использовать именно его), состоящим из 32-х нулей (00000000000000000000000000000000). Запуская на приставке HEN или Mira вы патчите системные вызовы в консоли прямо в оперативной памяти (именно поэтому после перезагрузки взлом слетает — память-то отчищается) таким образом, чтобы приставка считывала игры, подписанные 32-мя нулями как купленные, распаковывала их и запускала. Такие PKG называют fakePKG
Именно поэтому PKG и патчи, скачанные с серверов SONY установить не выйдет — ключа-то от них у вас нет. Игру-то вы не купили.
Резонный вопрос - почему же нельзя просто одному человеку купить игру и раздать ключ окружающим? Все потому, что ключ генерируется исходя из вшитого в процессор уникального для каждой консоли ID. Таким образом его нельзя применить на консоли для которой он не был сгенерирован.
Позволяет монтировать (использовать) внешние USB-устройства, отформатированные с файловой системой exFAT.
Для снятия dumpа игры (на диске или в PSN).
Для создания резервных копий сохранений игр и позволяет импортировать базу данных.
Позволяет загружать payloads вручную.
Позволяет отключить ASLR (Address Space Layout Randomization), чтобы сделать его проще/повторить работу с памятью.
Блокирует случайное обновление прошивки.
Патчит веб-браузер PlayStation 4 для работы на более низких прошивках.
Позволяет включить обновления прошивки.
Позволяет контролировать скорость охлаждения вентилятора.
Включает FTP-сервер.
Homebrew Enabler (“HEN”) позволяет использовать практически все возможности приставки, которые не доступны пользователям обычных userland-эксплойтов. Например, патчи подписи позволяют запускать не подписанный код прямиком из меню приставки.
HEN состоит из Webkit-эксплойта, использующего уязвимость в браузере и являющегося точкой входа, через которую запускается kernel-exploit, который в свою очередь уже запускают команды, находящиеся в пейлоадере. Запустив HEN мы получаем возможность установки модифицированных PKG-файлов, которые подписаны специальным образом. Именно с помощью HEN мы патчим системные вызовы приставки и устанавливаем и запускаем fakePKG с играми.
разработчик SiSTR0 предоставляет нам GoldHEN, новый пейлоад All in One (все в одном), который позволяет нам выполнять множество функций.
Характеристики 2.4:
Активатор хоумбрю HEN
Настройки отладки
Поддержка VR
Удаленная установка пакетов
Поддержка режима отдыха
Поддержка внешнего жесткого диска
Поддержка Debug трофеев
Патч sys_dynlib_dlsym
Активирован UART
Неотключаемый скриншот
Активирован Remote Play
Блокировка обновления прошивки
Постоянный FTP (: 2121)
Сервер для загрузки Bin-файлов (9090 порт)
Сервер Klog (порт 3232)
Фикс ошибки CE-30391-6
Интегрированное чит-меню
Встроенный счетчик FPS
Поддержка плагинов
Функция метки TitleId
Поддержка оверлея
Поддержка внутренней установки пакетов (/data/pkg)
Включает или отключает автоматическую загрузку последней страницы в веб-браузере. Для включения или выключения в состояние включения, достаточно снова его запустить, чтобы включить или выключить его.
Позволяет настроить внутренние часы консоли.
Делает дампа ядра на PlayStation 4 и PlayStation 4 Pro на USB.
Основной пейлоад. Позволяет включать Debug Setting, а также дает дополнительные возможности.
Mira - очень мощный инструмент для разработчиков Homebrew. Она разработана для того, чтобы запускать специально написанные для неё плагины. Так же содержит в себе HEN. Однако, не всегда игры установленные через Mira совместимые с играми, установленными через обычный HEN.
HEN же нужен исключительно для одной цели - давать пользователям возможность запускать не подписанный код (в нашем случае - пиратские дампы игр). Mira же может куда больше.
Делает дамп модуля /system, /system_ex, /update и в корень файловой системы USB-устройства.
Позволяет восстановить базу данных.
Изменяет тип лицензии установленных игр от FAKE нa FREE. Используйте его, чтобы пофиксить игры, которые не будут работать с HEN.
Позволяет выйти из IDU режима. Нажмите +++++option+ на 10 сек примерно, консоль перейдет в Staff Mode. Дальше кнопку и через меню снова запускаете експолит и выбираете Debug Setting. Дальше Debug Setting - System - IDU Mode - Off.
USB Fake Packages - новый пейлоад для PlayStation 4 и PlayStation 4 Pro, от разработчика SpecialFood, создан на основе PKG2USB и устаревшего AppToUsb от SiSTRO. Как вы уже поняли, предназначен для установки и запуска игр с внешних USB устройств.
Другие консоли: snes, 3do, dreamcast, ps2, gba sp ique, ds, 4 psp, vita, wii, wiiu, xbox360, xbox one, ps3, ps4
Регистрация: 26.09.2007
Сообщений: 766
Вы сказали Спасибо: 141
Поблагодарили 329 раз(а) в 204 сообщениях
Сила репутации: 1
Репутация: 330 
(как роза среди колючек)
Сообщение от decoy13
Друзья, подскажите, что можно сделать. Попалась капризная прошка (одна такая, другие нормально стартовали хен). ПО 11.00. Ревизия 7008.
При попытке активации хена она просто вырубается. Раз 10 пробовал с компа через прогу PPPwn GUI 1.9, так и прошитых роутров. Итог один - выключение приставки буквально сразу. Затем включаю приставку с кнопки на корпусе (происходит проверкой системы).
Только с программой PPPwnGo-v2.8 запустился взлом!
decoy13, получается к почти к каждой приставке нужен индивидуальный подход))) у меня слимка и фптка норм стартует с тплинком 740, а вот 3я ни в какую, хотя пппвн 1.9 через комп , все ок , не единого вырубания))
Ребят асем привет, настало время прошивки asusA n10p v2., все делал по выше упомянутой инструкции.
Залил от дарк ронина усеченную опвнр прошивку, через вэб морду. Далее через винспр закинул в папку рут папку врт мэйн. Так как в инструкции сказано, что лучше использовать последние файлы процессоров, кинул mips24 в папку мэйн, хотя у меня 74 и для него получается нет файла!? Переименовал до этого просто в мипс. В путти все делал по порядку. Вроде все записалось , но голд хен не стартует.
И тут вопросы
1. В инструкции написано, что в путти в одном из пунктов лучше выбрать конкретный порт (Е.., какой это порт?, как понять какой выбирать?или как поставить, чтобы любой был выбран?
2. Выбор индикаторов для отображения процесса взлома, тыркал цифры любые , пишет ошибку, пришлось нажать ноль. Что выбирать?
3. Кнопки запуска голдхена пропустил, так как поставил авто старт после запуска роутера. Как понять что процесс пошел?
4. Может все таки не подходит для н10п в2 мипс74 файл мипс25 процессора?
ng25,
1. Насколько я помню, вводил br-lan, т.е. любой лан. И в любом работает.
2. Все эти индикаторы тоже пропускал, ставил 0. Т.к. при выборе какого либо индикатора, была большая вероятность словить read only файловой системы.
3. Тоже пропускал, ибо не нужны. Для проверки и запуска PPPwn вручную используй в путти команду ./run.sh
Если сработало, то ты на верном пути и ковыряй автозапуск.
4. Это лучше на 4пда спроси. Где то там вроде даже видел подобные вопросы, но уже не вспомню. Ну, либо методом перебора и последующей проверкой командой ./run.sh
Последний раз редактировалось Necrocannibal; 11.11.2024 в 23:54.
кинул mips24 в папку мэйн, хотя у меня 74 и для него получается нет файла!?
Какой файл ложили? Их там два: MIPS24Kc или MIPS24KEc?
По вашему роутеру https://openwrt.org/toh/hwdata/asus/asus_rt-n10p_v2 показывает архитектуру mipsel_74kc, https://www.broadcom.com/products/wi...cture/bcm5356x здесь MIPS 74K CPU. В подпапке "old" скачанного архива PPPwn_WRT-main есть файл процессора pppwn_mips-MIPS74Kc - попробуйте его. Если нет - то второй вариант MIPS24KEc (это mipsel).
По остальному:
1. У себя на tp-link ставил eth0 без под-индексов.
2. Светодиоды тоже назначал, но моргания именно назначенного не вижу при взломе. Хотя ошибок при назначении не было.
3. На короткое нажатие кнопки WPS/Res у меня скрипт не стартанул, хотя по длинному выключался (настраивал так). По итогу с кнопками и лампами нужно было разбираться дополнительно, я не стал, т.к. в ручном запуске с puttyвзлом прошел, на финише я настроил на автозапуск и выключение роутера после взлома , поэтому так и оставил.
Еще раз скажу, что при первых попытках взлома все автозапуски и автовыключения лучше отключать и запускать скрипт вручную ./run.sh
Смотрите какие сообщения идут в putty (как на компе при взломе).
После успешного взлома доделывайте что хотите (выше указывали что доделать нужно на автозапуск).
shkuda, да забыл упамянуть, в олде есть, но пишут лучше их не использовать! Я юзал мипс 24кс.
Так авто запуск уже в самом конце спрашивает, как я ран запущу, он после вопроса авто запуска.
Еще вопрос , если команды в роутер записал, их просто тупо по новой прописать? Стирать не надо ничего?
вот что путтти выдает при команде ран, уже менял даже на 74 мипс с папки олд
Your architecture: mips
Terminated
kill: can't kill pid 2426: No such process
Terminated
kill: can't kill pid 2434: No such process
./run.sh: line 36: can't create /sys/class/leds/green:power/trigger: nonexistent directory
/root/PPPwn_WRT-main/pppwn_mips: line 1: syntax error: unterminated quoted string
./run.sh: line 46: can't create /sys/class/leds/green:power/trigger: nonexistent directory
./run.sh: line 51: /etc/init.d/pppoe-server: not found
ng25, Попробуйте другой mips из папки processor. Какие пробовали уже? MIPS24KEc этот пробовали? Замените файл и заново попробуйте.
P.S. Если хотите с чистого листа начать, то можно, как вариант, обновить прошивку: в WinSCP подключитесь, сопируйте прошивку (та, что от Dark Ronin) в папку tmp и выполнить sysupgrade через команду (внутри WinSCP): sysupgrade -n /tmp/*.bin (* - название прошивки, которую положите в папку tmp). Ждете, роутер сам перезагрузится. Папка root будет пустая.
shkuda, два пробовал, 24к с папки основной и 74к с папки олд, но думаю дело не в этом, почему путти пишет уничтожен?!он же там лежит, и 74 точно бы подошел. Еще потом в конце что то глворится о мипсе
shkuda, попробовал! через команду ран работает на фатке, на основной слимке моей так и рубит приставку вот лог, ничего критичного
STAGE 1: Memory corruption
[+] Pinning to CPU 0...done[*] Sending malicious LCP configure request...[*] Waiting for LCP configure reject...[*] Sending LCP configure request...[*] Waiting for LCP configure ACK...[*] Waiting for LCP configure request...[*] Sending LCP configure ACK...[*] Sending IPCP configure request...[*] Waiting for IPCP configure ACK...[*] Waiting for IPCP configure request...
при этом автостарт вообще отсутствует даже на фатке! хотя при вопросе в путти ставил ес на авто старт! Может не сохраняются настройки? Возможно как то в ручную сохранить можно и как вообще проверить, сохранилосьивсе или нет
Последний раз редактировалось ng25; 12.11.2024 в 15:40.
при этом автостарт вообще отсутствует даже на фатке! хотя при вопросе в путти ставил ес на авто старт! Может не сохраняются настройки? Возможно как то в ручную сохранить можно и как вообще проверить, сохранилосьивсе или нет
"Для автозапуска PPPwn:
*В файле etc/rc.local должна быть всего одна строка cd /root/PPPwn_WRT-main && ./run.sh
Создаётся командой в путти
echo "cd /root/PPPwn_WRT-main && ./run.sh" > /etc/rc.local либо вручную блокнотом
*в файле run.sh верхней строкой дописывал sleep 10 (блокнотом или типа того)"
Подключитесь WinSCP к роутеру, найлите указанные 2 файла и допишите эти строки. В WinSCP есть встроенный редактор (через контекстное меню вызывается), там сделайте и сохраните.
Я правильно понял из инструкции что при установке хена GoldHEN v2.4b17 можно подключить интернет не опасаясь бана? И что не нужно ставить дополнительные блокировщики или настраивать роутер.
Если вы не используете программу ps4-exploit-host (она блокирует адреса сама) или Пейлоад блокировщик, в том числе GoldHEN 2.0+ (после установки блокировщика адреса ниже прописывать не надо), то заблокируйте в роутере следующие адреса, чтобы не качать обновления.
А зачем использовать интерне, если играешь в пиратку? Игры обновлять нельзя и.т.д. GoldHEN v2.4b18 лучше не ставить, у меня гдюки начались, а если удавалось активировать, игры не работали, после запуска, зависало сразу.
А зачем использовать интерне, если играешь в пиратку? Игры обновлять нельзя и.т.д. GoldHEN v2.4b18 лучше не ставить, у меня гдюки начались, а если удавалось активировать, игры не работали, после запуска, зависало сразу.
Чтобы устанавливать/обновлять софт, патчи, сейвы. А также перекидывать (устанавливать) игры с пк (для этого достаточно локалки, но роутер от провайдера, поэтому геморойно сделать только локалку) вместо копирования на флешку и потом с флешки
P.S. Если хотите с чистого листа начать, то можно, как вариант, обновить прошивку: в WinSCP подключитесь, сопируйте прошивку (та, что от Dark Ronin) в папку tmp и выполнить sysupgrade через команду (внутри WinSCP): sysupgrade -n /tmp/*.bin (* - название прошивки, которую положите в папку tmp). Ждете, роутер сам перезагрузится. Папка root будет пустая.
Интересен данный момент, т.к. приходилось неоднократно откатываться, но я использовал программатор. Папка tmp имеется ввиду на роутере? Но там же и так памяти свободной уже нет, или я что то не так понял?