|
PS4 хакинг и девелопмент Всё о взломе PS4 |
27.02.2018, 12:34
|
Сообщение: #1 (1234346)
|
Модель консоли: PS3 SS
Прошивка: HFW 4.91.2
Регистрация: 10.04.2016
Возраст: 49
Сообщений: 26,909
Вы сказали Спасибо: 10,049
Поблагодарили 14,194 раз(а) в 6,362 сообщениях
Сила репутации: 10Репутация: 14082 
(репутация неоспорима)
|
[PS4HEN] Запуск пираток на PS4 OFW [7.5x]
Запуск пираток на PS4 OFW 7.5x |
2.png3.pngps42 (1).css1.png
- Декриптованные игры
- Консоль с прошивкой 7.50-7.55 (скачать можно из базы официальных прошивок SYS). Эксплоиты работают на прошивках с указанным диапазоном, если иное не указано в самом эксплоите.
Дополнительно:
- Внимание: не изменяйте никакие параметры в "Debug Settings" если вы не уверены на 100% что именно вы делаете, иначе возможны плохие последствия, вплоть до полного брика консоли!
- Реконструкцию базы данных не делайте после установки игр, иначе потеряете их.
- После перезагрузки PS4 установленные ранее homebrew приложения не будут запускаться. Для того, чтобы они начали запускаться, требуется запустить kernel exploit и передать на PS4 нужный пэйлоад.
- Не используйте киррилицу в пути и в имени компьютера.
- Внешние диски NTFS не поддерживаются (только MBR, exFat)
- Отключайте программы, которые используют 80 порт. Например: если установлен Skype, то открываем его настройки > Дополнительно > Соединение > снимаем галку "Для доп. входящих соединений исп. порты 80 и 443" и перезагружаем его. Чтобы узнать какая программа занимает этот порт можете прочитать тут
- Если в приводе есть диск - извлеките.
- Зайдите в настройки PS4 и перейдите в “Система” -> “Автоматические загрузки”. Снимите галочки с пунктов “Файлы обновлений системного программного обеспечения” и “Автоматическая установка”. Вернитесь в меню Настройки и перейдите в “Настройки энергосбережения” -> “Выбрать функции, доступные в режиме покоя”. Снимите галочку с пункта “Сохранить подключение к Интернету”, а также с “Приостановить приложение” (чтобы консоль не переходила в режим покоя)
- Если вы не используете программу ps4-exploit-host (она блокирует адреса сама) или Пейлоад блокировщик (после установки блокировщика адреса ниже прописывать не надо), то заблокируйте в роутере следующие адреса, чтобы не качать обновления. Настройка роутера: Пример 1, Пример 2, Пример 3. Если скачали обновление, то совет тут.
- Запускаем ps4-exploit-host. Приложение выдаст IP адрес компьютера, который нужно вписать в качестве основного и дополнительного DNS сервера в настройках самой консоли. Консоль и компьютер должны быть в одной подсети!
- На PS4 заходим в Настройки -> "Сеть" -> "Установить соединение с Интернетом" -> выбираем тип используемого подключения -> и выбираем "Специальный". Доходим до "Настроек DNS", выбираем "Вручную". Должно получиться примерно так:
- Нажмите “Далее”, “Настройки MTU” поставьте в положение “Автоматически”. “Прокси-сервер” - не использовать
- Нажмите “Проверить соединение с интернетом” для завершения настройки. Если все проверки прошли успешно, нажмите кнопку (PS), чтобы вернуться на начальный экран.
- В настройках консоли запускаем первый пункт - "Руководство пользователя".
- Активируйте эксплойт Mira или HEN.
- После посылки пейлоада через комп в настройках консоли теперь доступно Debug меню.
- После загрузки PS4HEN можете устанавливать pkg через меню debug menu/game/package installer.
- Скопируйте игру в корень диска (в exFat), подключите внешний диск, и установите через debug menu/game/package installer.
- В настройках консоли запускаем первый пункт - "Руководство пользователя".
- Активируйте эксплойт Mira.
- На компьютере выбираем payload, который посылаем. (бывает что не сразу срабатывает, активируйте эксплоит несколько раз)
Ни в коем случае не заходить в IDU MODE
- Переходим на PS4 по одному из адресов:
- Выполняем инструкцию. В зависимости от сайта методы разные, если самый простой - включаем Mira или GoldHEN. При возникновении ошибки об нехватке памяти, нажмите ОК. В случае неудачи, перезагрузите приставку, почистите кеш браузера (в браузере нажмите (OPTIONS) -> Настройки -> Удалить данные веб-сайтов) и попробуйте ещё раз. Если вы активировали эксплойт и ввели приставку в режим покоя, то после пробуждения эксплойт уже будет активирован.
- Нажмите кнопку (OPTIONS) и выберите пункт “Добавить закладку”, чтобы не вводить каждый раз адрес вручную после перезагрузки приставки
- Помните - PS4HEN требует запуска после каждой перезагрузки консоли!
- После загрузки PS4HEN можете устанавливать pkg через меню debug menu/game/package installer.
- В настойках соединения меняем днс на один из нижеперечисленных:
- 165.227.83.145
- 192.241.221.79
- 94.103.81.161
(подробнее как сменить в закладке "с помощью компьютера/настройка соединения")
- В настройках консоли запускаем первый пункт - "Руководство пользователя"
- Включаем GoldenHEN. Помните - HEN требует запуска после каждой перезагрузки консоли!
- После загрузки PS4HEN можете устанавливать pkg через меню debug menu/game/package installer.
НОВЫЙ ВЗЛОМ PS4 7.5 HEN EXPLOIT PS4 MIRA
| |
Что подразумевается под взломом приставки?Первое, что нужно понять - прошивка на вашем устройстве не меняется. Она всегда официальная. Все изменения вносятся лишь после её запуска и только в оперативную память консоли. Именно поэтому взлом нужно каждый раз активировать заново после каждой перезагрузки консоли. А для сброса взлома достаточно перезагрузить приставку. С помощью хитрых манипуляций мы активируем скрытые Debug-настройки в нашей приставке и с их помощью устанавливаем PKG-файлы с приложениями (обычно - игры). Что же, собственно, мы взламываем?Если сильно упростить, то мы имеем примерно следующую картину: Все дампы в PSN зашифрованы с помощью специального ключа (для удобства можно представить, что каждый дамп снабдили цифровым замком, ключ от которого есть только у SONY). Расшифровать этот ключ невероятно сложно, но это и не нужно. Сони могут сменить его в любую секунду, а расшифровывать по новой — долго и дорого. Поэтому лицензионный купленный дамп можно распаковать только на консоли и только после покупки. Что очевидно. Купили игру, получили ключ от её “замка”, смогли распаковать. Так же и с патчами. И с сохранениями.
Так как же мы запускаем дампы на «взломанной консоли»? Очень хитро. Кто-то у кого есть ключ (человек, который игру купил), устанавливает её себе на консоль. Запускает. Запущенная игра автоматически расшифровывается. И вот в таком расшифрованном виде игра копируется по FTP или на носитель с помощью специального пейлоадера-дампера. Распакованная, напоминаю. В идеале и пропатченная сразу. Уже на компе пользователь собирает сдампленную игру с помощью специального инструмента и так же шифрует её ключом, который знают все (потому что сообщество условилось использовать именно его), состоящим из 32-х нулей (00000000000000000000000000000000). Запуская на приставке HEN или Mira вы патчите системные вызовы в консоли прямо в оперативной памяти (именно поэтому после перезагрузки взлом слетает — память-то отчищается) таким образом, чтобы приставка считывала игры, подписанные 32-мя нулями как купленные, распаковывала их и запускала. Такие PKG называют fakePKG
Именно поэтому PKG и патчи, скачанные с серверов SONY установить не выйдет — ключа-то от них у вас нет. Игру-то вы не купили.
Резонный вопрос - почему же нельзя просто одному человеку купить игру и раздать ключ окружающим? Все потому, что ключ генерируется исходя из вшитого в процессор уникального для каждой консоли ID. Таким образом его нельзя применить на консоли для которой он не был сгенерирован.
Позволяет монтировать (использовать) внешние USB-устройства, отформатированные с файловой системой exFAT.
Для снятия dumpа игры (на диске или в PSN).
Для создания резервных копий сохранений игр и позволяет импортировать базу данных.
Позволяет загружать payloads вручную.
Позволяет отключить ASLR (Address Space Layout Randomization), чтобы сделать его проще/повторить работу с памятью.
Блокирует случайное обновление прошивки.
Патчит веб-браузер PlayStation 4 для работы на более низких прошивках.
Позволяет включить обновления прошивки.
Позволяет контролировать скорость охлаждения вентилятора.
Включает FTP-сервер.
Homebrew Enabler (“HEN”) позволяет использовать практически все возможности приставки, которые не доступны пользователям обычных userland-эксплойтов. Например, патчи подписи позволяют запускать не подписанный код прямиком из меню приставки.
HEN состоит из Webkit-эксплойта, использующего уязвимость в браузере и являющегося точкой входа, через которую запускается kernel-exploit, который в свою очередь уже запускают команды, находящиеся в пейлоадере. Запустив HEN мы получаем возможность установки модифицированных PKG-файлов, которые подписаны специальным образом. Именно с помощью HEN мы патчим системные вызовы приставки и устанавливаем и запускаем fakePKG с играми.
разработчик SiSTR0 предоставляет нам GoldHEN, новый пейлоад All in One (все в одном), который позволяет нам выполнять множество функций.
Характеристики - Активатор хоумбрю HEN
- Настройки отладки
- Поддержка VR
- Удаленная установка пакетов
- Поддержка режима отдыха
- Поддержка внешнего жесткого диска
- Поддержка Debug трофеев
- Патч sys_dynlib_dlsym
- Активирован UART
- Неотключаемый скриншот
- Активирован Remote Play
- Постоянный FTP (: 2121)
Включает или отключает автоматическую загрузку последней страницы в веб-браузере. Для включения или выключения в состояние включения, достаточно снова его запустить, чтобы включить или выключить его.
Позволяет настроить внутренние часы консоли.
Делает дампа ядра на PlayStation 4 и PlayStation 4 Pro на USB.
Основной пейлоад. Позволяет включать Debug Setting, а также дает дополнительные возможности.
Mira - очень мощный инструмент для разработчиков Homebrew. Она разработана для того, чтобы запускать специально написанные для неё плагины. Так же содержит в себе HEN. Однако, не всегда игры установленные через Mira совместимые с играми, установленными через обычный HEN.
HEN же нужен исключительно для одной цели - давать пользователям возможность запускать не подписанный код (в нашем случае - пиратские дампы игр). Mira же может куда больше.
Делает дамп модуля /system, /system_ex, /update и в корень файловой системы USB-устройства.
Позволяет восстановить базу данных.
Изменяет тип лицензии установленных игр от FAKE нa FREE. Используйте его, чтобы пофиксить игры, которые не будут работать с HEN.
Позволяет выйти из IDU режима. Нажмите + + + + +option+ на 10 сек примерно, консоль перейдет в Staff Mode. Дальше кнопку и через меню снова запускаете експолит и выбираете Debug Setting. Дальше Debug Setting - System - IDU Mode - Off.
Документация:GitHub:Пейлоады:Пояснения от пользователей:
Вложение 17333Вложение 17414Вложение 17415
Последний раз редактировалось in1975; 29.11.2021 в 16:05.
|
|
|
Эти 6 пользователя(ей) сказали Спасибо in1975 за это полезное сообщение:
|
|
22.03.2021, 18:43
|
Сообщение: #41 (1235078)
|
Модель консоли: PS4 CUH-1006A
Прошивка: 4.55
Регистрация: 30.09.2008
Сообщений: 725
Вы сказали Спасибо: 194
Поблагодарили 65 раз(а) в 47 сообщениях
Сила репутации: 1Репутация: 63 
(скоро придёт к известности)
|
Сообщение от in1975
GoldHEN v1.0 by SiSTR0
|
я что то забыл с чем это едят на компе. Это сервер запускать вроде бы надои пс4 на него по сети направлять?
|
|
|
22.03.2021, 19:36
|
Сообщение: #42 (1235082)
|
Модель консоли: PS3 CECH-4008C
Прошивка: 4.82 HAN
Другие консоли: PS2 SCPH-90008, PS3 Fat CECHG08, PS4 Slim, Xbox 360 Slim, Nintendo 2DS
Регистрация: 14.11.2017
Возраст: 31
Сообщений: 138
Вы сказали Спасибо: 67
Поблагодарили 96 раз(а) в 37 сообщениях
Сила репутации: 1Репутация: 95 
(скоро придёт к известности)
|
JunglBell, Как и любой другой пейлоад. Либо кидать через netcat, либо ждать пока авторы хостов добавят его в свои хосты. Например вот Night King уже добавили.
|
|
|
22.03.2021, 21:30
|
Сообщение: #43 (1235090)
|
Модель консоли: PS4 CUH-1006A
Прошивка: 4.55
Регистрация: 30.09.2008
Сообщений: 725
Вы сказали Спасибо: 194
Поблагодарили 65 раз(а) в 47 сообщениях
Сила репутации: 1Репутация: 63 
(скоро придёт к известности)
|
Сообщение от MaggotFreddy
Как и любой другой пейлоад. Либо кидать через netcat, либо ждать пока авторы хостов добавят его в свои хосты. Например вот Night King уже добавили.
|
ps4-exploit-host.exe из это серии ?
Night King у меня пока так и не хочет. Я пока через https://darkmoddervc.github.io/PS4JB/75XV2/index.html + запуск playroom.
|
|
|
22.03.2021, 22:24
|
Сообщение: #44 (1235094)
|
Модель консоли: PS3 CECH-4008C
Прошивка: 4.82 HAN
Другие консоли: PS2 SCPH-90008, PS3 Fat CECHG08, PS4 Slim, Xbox 360 Slim, Nintendo 2DS
Регистрация: 14.11.2017
Возраст: 31
Сообщений: 138
Вы сказали Спасибо: 67
Поблагодарили 96 раз(а) в 37 сообщениях
Сила репутации: 1Репутация: 95 
(скоро придёт к известности)
|
JunglBell, darkmoddervc тоже GoldHEN завезли.
ps4-exploit-host - это локальный хост. На случай если вам нужен офлайн сервер.
|
|
|
Этот пользователь сказал Спасибо MaggotFreddy за это полезное сообщение:
|
|
23.03.2021, 11:45
|
Сообщение: #45 (1235114)
|
Модель консоли: Ps5, PS4 Slim,
Прошивка: HEN
Другие консоли: PS5, Xbox Series X, xbox360, PS4 Slim, sega, dendy
Регистрация: 30.04.2017
Адрес: Ставропольский край
Возраст: 39
Сообщений: 6,318
Вы сказали Спасибо: 2,196
Поблагодарили 12,045 раз(а) в 3,130 сообщениях
Сила репутации: 1Репутация: 18384 
(репутация неоспорима)
|
|
|
|
23.03.2021, 11:46
|
Сообщение: #46 (1235115)
|
Модель консоли: Ps5, PS4 Slim,
Прошивка: HEN
Другие консоли: PS5, Xbox Series X, xbox360, PS4 Slim, sega, dendy
Регистрация: 30.04.2017
Адрес: Ставропольский край
Возраст: 39
Сообщений: 6,318
Вы сказали Спасибо: 2,196
Поблагодарили 12,045 раз(а) в 3,130 сообщениях
Сила репутации: 1Репутация: 18384 
(репутация неоспорима)
|
|
|
|
Этот пользователь сказал Спасибо jekakmv за это полезное сообщение:
|
|
23.03.2021, 19:41
|
Сообщение: #47 (1235146)
|
Регистрация: 20.01.2006
Сообщений: 9
Вы сказали Спасибо: 20
Поблагодарили 3 раз(а) в 2 сообщениях
|
Хотел поделиться информацией с обновлением с 7.02 на 7.55:
1. Думал решится проблема со сбросом времени после отключения консоли из розетки и соответствующими ошибками - не решилась!
2. Взлом очень не стабильный, можно потратить много времени на успешный исход.
3. И к счастью разобрался с Режимом покоя (чтобы взлом не слетал после выключения-включения): работает на GoldHen, для этого нужно, чтобы в меню Настройки - Настройки энергосбережения - Выбрать функции, доступные в режиме покоя - Приостановить приложение: поставить галочку.
Остальные настройки: Питание к разъёмам USB, Сохранить подключение к интернету, Задать время до выключения системы PS4 - у меня выключены. Может будет и с какими-то из них работать, я не проверял.
Update: попробовал включить Питание к разъемам USB - Режим покоя работает, но вентилятор в консоли не отключается, работает на минимальных оборотах.
|
|
|
24.03.2021, 09:06
|
Сообщение: #48 (1235178)
|
Модель консоли: PS3 SS
Прошивка: HFW 4.91.2
Регистрация: 10.04.2016
Возраст: 49
Сообщений: 26,909
Вы сказали Спасибо: 10,049
Поблагодарили 14,194 раз(а) в 6,362 сообщениях
Сила репутации: 10Репутация: 14082 
(репутация неоспорима)
|
Сообщение от Mixal
Думал решится проблема со сбросом времени после отключения консоли из розетки и соответствующими ошибками - не решилась!
|
Ну если у тебя батарейка умерла, почему она должна решится программным способом ?
|
|
|
24.03.2021, 09:22
|
Сообщение: #49 (1235179)
|
Регистрация: 20.01.2006
Сообщений: 9
Вы сказали Спасибо: 20
Поблагодарили 3 раз(а) в 2 сообщениях
|
Сообщение от in1975
Ну если у тебя батарейка умерла, почему она должна решится программным способом ?
|
Батарейка новая стоит
|
|
|
24.03.2021, 12:15
|
Сообщение: #50 (1235193)
|
Модель консоли: PS3 SS
Прошивка: HFW 4.91.2
Регистрация: 10.04.2016
Возраст: 49
Сообщений: 26,909
Вы сказали Спасибо: 10,049
Поблагодарили 14,194 раз(а) в 6,362 сообщениях
Сила репутации: 10Репутация: 14082 
(репутация неоспорима)
|
|
|
|
24.03.2021, 13:48
|
Сообщение: #51 (1235207)
|
Регистрация: 20.01.2006
Сообщений: 9
Вы сказали Спасибо: 20
Поблагодарили 3 раз(а) в 2 сообщениях
|
Сообщение от in1975
Mixal, ты ее проверял?
|
Конечно, в этом то и проблема, я приставку разобрал, почистил, пасту поменял и батарейку проверил мультиметром.
После этого время начало слетать и новая батарейка не помогает.
Эту тему я уже изучил и насколько понимаю, что поможет теперь только обновление до последней прошивки и синхронизация с серверами Сони.
|
|
|
24.03.2021, 14:03
|
Сообщение: #52 (1235208)
|
Модель консоли: PS3 SS
Прошивка: HFW 4.91.2
Регистрация: 10.04.2016
Возраст: 49
Сообщений: 26,909
Вы сказали Спасибо: 10,049
Поблагодарили 14,194 раз(а) в 6,362 сообщениях
Сила репутации: 10Репутация: 14082 
(репутация неоспорима)
|
Mixal, эксплоит kernel-clock пробовал (например тут или тут)?
|
|
|
24.03.2021, 15:30
|
Сообщение: #53 (1235215)
|
Регистрация: 20.01.2006
Сообщений: 9
Вы сказали Спасибо: 20
Поблагодарили 3 раз(а) в 2 сообщениях
|
Сообщение от in1975
Mixal, эксплоит kernel-clock пробовал (например тут или тут)?
|
Пробовал, и на 7.02 и на 7.55, не помогает.
|
|
|
25.03.2021, 01:31
|
Сообщение: #54 (1235254)
|
Регистрация: 25.11.2017
Сообщений: 12
Вы сказали Спасибо: 0
Поблагодарили 6 раз(а) в 4 сообщениях
Сила репутации: 1Репутация: 6 
(с надеждой на лучшее)
|
|
|
|
Эти 2 пользователя(ей) сказали Спасибо Mangoost за это полезное сообщение:
|
|
25.03.2021, 05:40
|
Сообщение: #55 (1235256)
|
Регистрация: 24.11.2016
Возраст: 37
Сообщений: 45
Вы сказали Спасибо: 26
Поблагодарили 31 раз(а) в 4 сообщениях
Сила репутации: 1Репутация: 37 
(на пути к лучшему)
|
Сообщение от Mixal
Пробовал, и на 7.02 и на 7.55, не помогает.
|
Golden hen используй и всё никаких проблем.у меня тоже самая ошибка.ещё на 6.72 сидел использовал todex а сейчас golden hen
|
|
|
Эти 2 пользователя(ей) сказали Спасибо Alex-Kardo за это полезное сообщение:
|
|
25.03.2021, 09:51
|
Сообщение: #56 (1235262)
|
Модель консоли: PS3 SS
Прошивка: HFW 4.91.2
Регистрация: 10.04.2016
Возраст: 49
Сообщений: 26,909
Вы сказали Спасибо: 10,049
Поблагодарили 14,194 раз(а) в 6,362 сообщениях
Сила репутации: 10Репутация: 14082 
(репутация неоспорима)
|
Метод через смену DNS и другие методы теперь работают и на 7.5х
Последний раз редактировалось in1975; 25.03.2021 в 11:32.
|
|
|
Этот пользователь сказал Спасибо in1975 за это полезное сообщение:
|
|
26.03.2021, 22:19
|
Сообщение: #57 (1235373)
|
Регистрация: 25.11.2017
Сообщений: 12
Вы сказали Спасибо: 0
Поблагодарили 6 раз(а) в 4 сообщениях
Сила репутации: 1Репутация: 6 
(с надеждой на лучшее)
|
Mangoost добавил 26.03.2021 в 22:19
Сообщение от in1975
Метод через смену DNS и другие методы теперь работают и на 7.5х
|
а какой DNS указывать?
Последний раз редактировалось Mangoost; 26.03.2021 в 22:19.
Причина: добавил, подумав
|
|
|
26.03.2021, 22:25
|
Сообщение: #58 (1235376)
|
Модель консоли: Ps5, PS4 Slim,
Прошивка: HEN
Другие консоли: PS5, Xbox Series X, xbox360, PS4 Slim, sega, dendy
Регистрация: 30.04.2017
Адрес: Ставропольский край
Возраст: 39
Сообщений: 6,318
Вы сказали Спасибо: 2,196
Поблагодарили 12,045 раз(а) в 3,130 сообщениях
Сила репутации: 1Репутация: 18384 
(репутация неоспорима)
|
Последний раз редактировалось jekakmv; 10.09.2021 в 16:11.
|
|
|
26.03.2021, 22:29
|
Сообщение: #59 (1235377)
|
Модель консоли: Ps5, PS4 Slim,
Прошивка: HEN
Другие консоли: PS5, Xbox Series X, xbox360, PS4 Slim, sega, dendy
Регистрация: 30.04.2017
Адрес: Ставропольский край
Возраст: 39
Сообщений: 6,318
Вы сказали Спасибо: 2,196
Поблагодарили 12,045 раз(а) в 3,130 сообщениях
Сила репутации: 1Репутация: 18384 
(репутация неоспорима)
|
Сообщение от Mangoost
Mangoost добавил 26.03.2021 в 22:19
а какой DNS указывать?
|
DNS updated for 7.5X, caching will be enabled later today.
Primary DNS 165.227.83.145
Secondary DNS 192.241.221.79
https://www.pspx.ru/forum/showpost.php?p=1235072
|
|
|
26.03.2021, 22:33
|
Сообщение: #60 (1235378)
|
Модель консоли: PS3 CECH-4008C
Прошивка: 4.82 HAN
Другие консоли: PS2 SCPH-90008, PS3 Fat CECHG08, PS4 Slim, Xbox 360 Slim, Nintendo 2DS
Регистрация: 14.11.2017
Возраст: 31
Сообщений: 138
Вы сказали Спасибо: 67
Поблагодарили 96 раз(а) в 37 сообщениях
Сила репутации: 1Репутация: 95 
(скоро придёт к известности)
|
jekakmv, А ну я чёт не подумал, если честно. Сейчас раскурю.
|
|
|
Этот пользователь сказал Спасибо MaggotFreddy за это полезное сообщение:
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Текущее время: 09:55. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7 Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.
|
|
|