Внимание: не изменяйте никакие параметры в "Debug Settings" если вы не уверены на 100% что именно вы делаете, иначе возможны плохие последствия, вплоть до полного брика консоли!
После перезагрузки PS4 установленные ранее homebrew приложения не будут запускаться. Для того, чтобы они начали запускаться, требуется запустить kernel exploit и передать на PS4 пэйлоад "PS4HEN.bin".
Не используйте киррилицу в пути и в имени компьютера.
Внешние диски NTFS не поддерживаются
Отключайте программы, которые используют 80 порт. Например: если установлен Skype, то открываем его настройки > Дополнительно > Соединение > снимаем галку "Для доп. входящих соединений исп. порты 80 и 443" и перезагружаем его. Чтобы узнать какая программа занимает этот порт можете прочитать тут
Если в приводе есть диск - извлеките.
Зайдите в настройки PS4 и перейдите в “Система” -> “Автоматические загрузки”. Снимите галочки с пунктов “Файлы обновлений системного программного обеспечения” и “Автоматическая установка”. Вернитесь в меню Настройки и перейдите в “Настройки энергосбережения” -> “Выбрать функции, доступные в режиме покоя”. Снимите галочку с пункта “Сохранить подключение к Интернету”
Если вы не используете программу ps4-exploit-host (она блокирует адреса сама), то заблокируйте в роутере следующие адреса, чтобы не качать обновления. Настройка роутера: Пример 1, Пример 2, Пример 3. Если скачали обновление, то совет тут. Другой способ блокировки
Разархивируем в удобное место, без кириллицы в пути.
Скачиваем патч для браузера enableWebBrowser405.rar. Распакуем архив и помещаем в папку ps4-exploit-host\payloads
Запускаем ps4-exploit-host. Приложение выдаст IP адрес компьютера, который нужно вписать в качестве основного и дополнительного DNS сервера в настройках самой консоли. Консоль и компьютер должны быть в одной подсети!
На PS4 заходим в Настройки -> "Сеть" -> "Установить соединение с Интернетом" -> выбираем тип используемого подключения -> и выбираем "Специальный". Доходим до "Настроек DNS", выбираем "Вручную". Должно получиться примерно так:
Нажмите “Далее”, “Настройки MTU” поставьте в положение “Автоматически”. “Прокси-сервер” - не использовать
Нажмите “Проверить соединение с интернетом” для завершения настройки. Если все проверки прошли успешно, нажмите кнопку (PS), чтобы вернуться на начальный экран.
В настройках консоли запускаем первый пункт - "Руководство пользователя". Если все сделано правильно, открывается такая страница:
Выберите specter exploit
Перейдите в программу ps4-exploit-host, открытую на компьютере и выберите webbrowser.bin, нажав на число, соответствующее строке с названием этого пейлоада, нажмите Enter для подтверждения
Перезагрузите приставку
Теперь вы сможете использовать встроенный в консоль браузер для запуска эксплойтов.
Можете переходить на закладку "через браузер PlayStation 4", либо в закладку "другое"
В настройках консоли запускаем первый пункт - "Руководство пользователя". Если все сделано правильно, открывается такая страница:
Выбираем чей эксплойт юзать.
В чем отличие
Specter
Преимущества эксплоита от Specter заключается в его более высокой стабильности.
Недостатком данного эксплоита по сравнению с версией от IDC является то, что он предоставляет меньший уровень доступа к файловой системе консоли.
IDC
Преимуществом модифицированного эксплоита от IDC является то, что он предоставляет больший уровень доступа к файловой системе консоли. При использовании FTP настоятельно рекомендуется использовать данный эксплоит.
Его недостатком является то, что он чуть менее стабилен а так же зачастую при запуске не выводит на экран никакой информации, а просто отображает белый экран (эксплоит при этом отрабатывает).
Автоматически загружает PS4HEN, посылать его не нужно.
Альтернативный фтп.
Увидели надпись waiting for payload - все ок, на компьютере выбираем payload, который посылаем (п.2,3,4).
После посылки пейлоадов в настройках консоли теперь доступно Debug меню, патченный браузер, ftp на порту 1337.
После загрузки PS4HEN можете устанавливать pkg через меню debug menu/game/package installer.
Установите FTP клиент на компьютер. Например Filezilla. Файл для импорта в FilleZilla прилагаю (ps4.xml). Отредактируйте ip для ps4. Остальное там есть.
После загрузки ftp payload (рекомендуется эксплоит IDC, пейлоад от XVortex), создайте соединение к ps4 по FTP на порту 1337;
Установите режим передачи на "Активный". Для этого зайдите в "Менеджер сайтов", выберите PS4, перейдите во вкладку "Настройки передачи" и выставите "Активный".
Зайдите в "Настройки" -> "Передачи" и выставите "Максимум одновременных передач" равное одной.
Один раз патчим браузер (закладка "с помощью компа").
Backported relevant changes from new UI to old script
Updated all exploits/payloads
Exploit selection is now alphabetized (Should show up in the same order on every system now)
Added about page to explain included exploits
"Better" regex for handler
More URLs serve the exploit page (Root directory and default browser homepage)
Can use periods and spaces in exploit directories
Custom error page
User-Agent checker to inform users if using the wrong PS4 firmware
Change connection type to close threads earlier
Reorganize HTML locations
IFrame method to serve exploits
Built set of payloads to use with Specter/IDC.
XVortex FTP
XVortex HEN
XVortex Dumper
Stooged Backup
Removed built in payloads
Removed Daemon arg
Can use dns.conf to specify additional DNS rules (Will be prioritized above internal rules)
ex. `A example.com 0.0.0.0` will block example.com. You can use `{{SELF}}` to specify the computer running the DNS server. Use newlines to seperate rules
Easy way to change background image on host
For people complaining about "The anime chick"
Put your image in the html directory as image.png, image.jpg, or image.gif
Will be a transparent 1x1 image if no file is found
Updated README.md and Added Raspberry Pi section
Fixed some open files that weren't closed before processing data read from them
Now you can choose the way you want to load your game in one second. The benefit for me is that I can run two games from internal hdd (kernel hooks /data/CUSAXXXX and donor disc payload) without using filezilla to change the name of the internal backup folder in /data/. Also you can run a third game on external usb port.
After launching your local elf loader you have to launch the PS4Backuploader.bat and follow the instructions.
Set your PS4IP and name of donor disc payload in the two .txt files before and copy your donor disc payload into PS4Backuploader root.
Если не терпится, можете запустить локальный сервер на компе и взламывать через него. Действия аналогичны 1.76. Этот экплойт включает loader который слушает payloads на порту 9020 и будет выполнять их при получении.
Aleksndr, у меня нет приставки пс4. В шапке я расписал метод открытия дебаг опций. Дальше пробуйте по аналогии. Мне не понятны Ваши претензии.
Patches Included
The following patches are made by default in the kernel ROP chain:
Disable kernel write protection
Allow RWX (read-write-execute) memory mapping
Dynamic Resolving (sys_dynlib_dlsym) allowed from any process
Custom system call #11 (kexec()) to execute arbitrary code in kernel mode
Allow unprivileged users to call setuid(0) successfully. Works as a status check, doubles as a privilege escalation.
Notes
This exploit is actually incredibly stable at around 95% in my tests. WebKit very rarely crashes and the same is true with kernel.
I've built in a patch so the kernel exploit will only run once on the system. You can still make additional patches via payloads.
A custom syscall is added (#11) to execute any RWX memory in kernel mode, this can be used to execute payloads that want to do fun things like jailbreaking and patching the kernel.
An *** is not provided in this release, however a barebones one to get started with may be released at a later date.
I've released a sample payload here that will make the necessary patches to access the debug menu of the system via settings, jailbreaks, and escapes the sandbox.
Что-то у меня не выходит, открываю сайт вебкита, он загружается по середине появляются три точки, потом запускаю 4-05.bat изменив предварительно айпишник в файле на нужный, запускаю и больше ничего не происходит? У меня только так?
Xbox 360 Arcade -JTAG- 14699 + WD250Gb 2xCooler master Hyper 101 t=45 max
Xbox 360 Slim 250Gb -RGH Start до 20сек- 14699 + СВО t=38 max
PSP-NET, попробуйте через NetCat GUI.exe
порт 9020, файл debug_settings.bin
Прошивка 4.05 ?
Выдает ошибку "Failed To Inject Payload, Make sure the code execution is waiting for payload or the ELF Loader is listening"
Была прошивка 3,55
После обновления до 4,05 ситуация не изменилась
Xbox 360 Arcade -JTAG- 14699 + WD250Gb 2xCooler master Hyper 101 t=45 max
Xbox 360 Slim 250Gb -RGH Start до 20сек- 14699 + СВО t=38 max
Выдает ошибку "Failed To Inject Payload, Make sure the code execution is waiting for payload or the ELF Loader is listening"
Была прошивка 3,55
После обновления до 4,05 ситуация не изменилась
На 3.55 и не сработало бы, разное расположение областей памяти, версия должна быть 4.05
Хак прошел успешно? Сообщение то увидел, что консоль ожидает соединения?
У меня не выходило с внешними серверами, поднял локальный и все в общем то с первого раза.
В любом случае, хак сейчас бесполезен. Дождитесь, к выходным Алексей обещал выдать обертку для более человеческих PKG. Можно будет уйти от payload с концами. @in1975 Вы можете популярно обьяснить как я могу расшарить свои игры?Внешний IP есть, сдампить и раздавать 24/7 сразу как выйдет ftp реализация - готов
PSP-NET, попробуем через локалку. Распакуй архив PS4-4.05-Kernel-Exploit-master.7z, запусти минивеб и в пс4 введи адрес который выдал miniweb вместе с портом
in1975, у меня нет к Вам никаких претензий. Я просто спросил. Просто на крупных иностранных ресурсах, в том числе на sce.party нет никакой информации и никаких инструкций по запуску пиратских игр на 4.05. И это странно. Вот и интересуюсь.
02.10.2017, 23:55
[PS4HEN] Запуск пираток на PS4 OFW [4.05]
Git для скриптов тут. Также там есть версии без питона, для win/linux
(10)
Причем создал батники, чтобы не вводить все руками.
Линейный вид
![C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы](../forum/images/panel_start.png "C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы")
