PSPx форум
Страница 1 из 7 1 2 3 4 5 Последняя »
Показывать 40 сообщений этой темы на одной странице

PSPx форум (https://www.pspx.ru/forum/index.php)
-   PS4 хакинг и девелопмент (https://www.pspx.ru/forum/forumdisplay.php?f=453)
-   -   [PS4HEN] Запуск пираток на PS4 OFW [7.5x] (https://www.pspx.ru/forum/showthread.php?t=111399)

in1975 27.02.2018 12:34
[PS4HEN] Запуск пираток на PS4 OFW [7.5x]
 
Вложений: 4

Запуск пираток на PS4 OFW 7.5x


  • Внимание: не изменяйте никакие параметры в "Debug Settings" если вы не уверены на 100% что именно вы делаете, иначе возможны плохие последствия, вплоть до полного брика консоли!
  • Реконструкцию базы данных не делайте после установки игр, иначе потеряете их.
  • После перезагрузки PS4 установленные ранее homebrew приложения не будут запускаться. Для того, чтобы они начали запускаться, требуется запустить kernel exploit и передать на PS4 нужный пэйлоад.
  • Не используйте киррилицу в пути и в имени компьютера.
  • Внешние диски NTFS не поддерживаются (только MBR, exFat)
  • Отключайте программы, которые используют 80 порт. Например: если установлен Skype, то открываем его настройки > Дополнительно > Соединение > снимаем галку "Для доп. входящих соединений исп. порты 80 и 443" и перезагружаем его. Чтобы узнать какая программа занимает этот порт можете прочитать тут
  • Если в приводе есть диск - извлеките.
  • Зайдите в настройки PS4 и перейдите в “Система” -> “Автоматические загрузки”. Снимите галочки с пунктов “Файлы обновлений системного программного обеспечения” и “Автоматическая установка”. Вернитесь в меню Настройки и перейдите в “Настройки энергосбережения” -> “Выбрать функции, доступные в режиме покоя”. Снимите галочку с пункта “Сохранить подключение к Интернету”, а также с “Приостановить приложение” (чтобы консоль не переходила в режим покоя)
  • Если вы не используете программу ps4-exploit-host (она блокирует адреса сама) или Пейлоад блокировщик (после установки блокировщика адреса ниже прописывать не надо), то заблокируйте в роутере следующие адреса, чтобы не качать обновления. Настройка роутера: Пример 1, Пример 2, Пример 3. Если скачали обновление, то совет тут.
    block

    post.net.playstation.net
    get.net.playstation.net
    fus01.ps4.update.playstation.net
    feu01.ps4.update.playstation.net
    deu01.ps4.update.playstation.net
    ps4updptl.eu.np.community.playstation.net
    tmdb.np.dl.playstation.net
    themis.dl.playstation.net
    sf.api.np.km.playstation.net
    asm.np.community.playstation.net
    artcdnsecure.ribob01.net
    api-p014.ribob01.net
    apicdn-p014.ribob01.net
    t-prof.np.community.playstation.net
    ps4.updptl.sp-int.community.playstation.net
    ps4updptl.jp.sp-int.community.playstation.net
    ps4-eb.ww.np.dl.playstation.net
    dus01.ps4.update.playstation.net
    ps4.updptl.np.community.playstation.net
    ps4updptl.jp.np.community.playstation.net
    djp01.ps4.update.playstation.net
    fjp01.ps4.update.playstation.net
    fru01.ps4.update.playstation.n777et
    ps4updptl.ru.np.community.playstation.net
    ps4.updptl.np.community.playstation.net
    fuk01.ps4.update.playstation.net
    duk01.ps4.update.playstation.net
    al02.cdn.update.playstation.net
    a01.cdn.update.playstation.org.edgesuite.net
    playstation.sony.akadns.net
    a192.d.akamai.net
    ps4.update.playstation.net
    artcdnsecure.ribob01.netapi-p014.ribob01.net
    dru01.ps4.update.playstation.net
    us.np.stun.playstation.net

в доработке
  1. Скачиваем последний релиз (содержит в том числе пейлоады) для вашей операционной системы:
    1. Windows
    2. (скрипты на питоне) и start.bat
  2. Разархивируем в удобное место, без кириллицы в пути.
  3. Дополнительные пейлоады всегда помещаем в папку ps4-exploit-host\payloads

  1. Запускаем ps4-exploit-host. Приложение выдаст IP адрес компьютера, который нужно вписать в качестве основного и дополнительного DNS сервера в настройках самой консоли. Консоль и компьютер должны быть в одной подсети!
  2. На PS4 заходим в Настройки -> "Сеть" -> "Установить соединение с Интернетом" -> выбираем тип используемого подключения -> и выбираем "Специальный". Доходим до "Настроек DNS", выбираем "Вручную". Должно получиться примерно так:
    Нажмите для увеличения
  3. Нажмите “Далее”, “Настройки MTU” поставьте в положение “Автоматически”. “Прокси-сервер” - не использовать
  4. Нажмите “Проверить соединение с интернетом” для завершения настройки. Если все проверки прошли успешно, нажмите кнопку (PS), чтобы вернуться на начальный экран.
  1. В настройках консоли запускаем первый пункт - "Руководство пользователя".
  2. Активируйте эксплойт Mira или HEN.
  3. После посылки пейлоада через комп в настройках консоли теперь доступно Debug меню.
  4. После загрузки PS4HEN можете устанавливать pkg через меню debug menu/game/package installer.
  5. Скопируйте игру в корень диска (в exFat), подключите внешний диск, и установите через debug menu/game/package installer.
  1. В настройках консоли запускаем первый пункт - "Руководство пользователя".
  2. Активируйте эксплойт Mira.
  3. На компьютере выбираем payload, который посылаем. (бывает что не сразу срабатывает, активируйте эксплоит несколько раз)
    Ни в коем случае не заходить в IDU MODE

пока нет
Если хотите скомпилировать локальный сервер, то:
  1. Установите последнюю версию node с сайта nodejs.org
  2. Склонируйте этот репозиторий
  3. Выполните 1 раз:
    Код:
    npm install
  4. В дальнейшем запускайте сервер командой:
    Код:
    npm start

  1. Переходим на PS4 по одному из адресов:
  2. Выполняем инструкцию. В зависимости от сайта методы разные, если самый простой - включаем Mira или GoldHEN. При возникновении ошибки об нехватке памяти, нажмите ОК. В случае неудачи, перезагрузите приставку, почистите кеш браузера (в браузере нажмите (OPTIONS) -> Настройки -> Удалить данные веб-сайтов) и попробуйте ещё раз. Если вы активировали эксплойт и ввели приставку в режим покоя, то после пробуждения эксплойт уже будет активирован.
  3. Нажмите кнопку (OPTIONS) и выберите пункт “Добавить закладку”, чтобы не вводить каждый раз адрес вручную после перезагрузки приставки
    • Помните - PS4HEN требует запуска после каждой перезагрузки консоли!
  4. После загрузки PS4HEN можете устанавливать pkg через меню debug menu/game/package installer.
  1. В настойках соединения меняем днс на один из нижеперечисленных:
    • 165.227.83.145
    • 192.241.221.79
    • 94.103.81.161
    (подробнее как сменить в закладке "с помощью компьютера/настройка соединения")
  2. В настройках консоли запускаем первый пункт - "Руководство пользователя"
  3. Включаем GoldenHEN. Помните - HEN требует запуска после каждой перезагрузки консоли!
  4. После загрузки PS4HEN можете устанавливать pkg через меню debug menu/game/package installer.

НОВЫЙ ВЗЛОМ PS4 7.5 HEN EXPLOIT PS4 MIRA
НОВЫЙ ВЗЛОМ PS4 7.5 HEN EXPLOIT PS4 MIRA


Что подразумевается под взломом приставки?
Первое, что нужно понять - прошивка на вашем устройстве не меняется. Она всегда официальная. Все изменения вносятся лишь после её запуска и только в оперативную память консоли. Именно поэтому взлом нужно каждый раз активировать заново после каждой перезагрузки консоли. А для сброса взлома достаточно перезагрузить приставку. С помощью хитрых манипуляций мы активируем скрытые Debug-настройки в нашей приставке и с их помощью устанавливаем PKG-файлы с приложениями (обычно - игры).
Что же, собственно, мы взламываем?
Если сильно упростить, то мы имеем примерно следующую картину: Все дампы в PSN зашифрованы с помощью специального ключа (для удобства можно представить, что каждый дамп снабдили цифровым замком, ключ от которого есть только у SONY). Расшифровать этот ключ невероятно сложно, но это и не нужно. Сони могут сменить его в любую секунду, а расшифровывать по новой — долго и дорого. Поэтому лицензионный купленный дамп можно распаковать только на консоли и только после покупки. Что очевидно. Купили игру, получили ключ от её “замка”, смогли распаковать. Так же и с патчами. И с сохранениями.

Так как же мы запускаем дампы на «взломанной консоли»? Очень хитро. Кто-то у кого есть ключ (человек, который игру купил), устанавливает её себе на консоль. Запускает. Запущенная игра автоматически расшифровывается. И вот в таком расшифрованном виде игра копируется по FTP или на носитель с помощью специального пейлоадера-дампера. Распакованная, напоминаю. В идеале и пропатченная сразу. Уже на компе пользователь собирает сдампленную игру с помощью специального инструмента и так же шифрует её ключом, который знают все (потому что сообщество условилось использовать именно его), состоящим из 32-х нулей (00000000000000000000000000000000). Запуская на приставке HEN или Mira вы патчите системные вызовы в консоли прямо в оперативной памяти (именно поэтому после перезагрузки взлом слетает — память-то отчищается) таким образом, чтобы приставка считывала игры, подписанные 32-мя нулями как купленные, распаковывала их и запускала. Такие PKG называют fakePKG

Именно поэтому PKG и патчи, скачанные с серверов SONY установить не выйдет — ключа-то от них у вас нет. Игру-то вы не купили.

Резонный вопрос - почему же нельзя просто одному человеку купить игру и раздать ключ окружающим? Все потому, что ключ генерируется исходя из вшитого в процессор уникального для каждой консоли ID. Таким образом его нельзя применить на консоли для которой он не был сгенерирован.

Позволяет монтировать (использовать) внешние USB-устройства, отформатированные с файловой системой exFAT.

Для снятия dumpа игры (на диске или в PSN).

Для создания резервных копий сохранений игр и позволяет импортировать базу данных.

Позволяет загружать payloads вручную.

Позволяет отключить ASLR (Address Space Layout Randomization), чтобы сделать его проще/повторить работу с памятью.

Блокирует случайное обновление прошивки.

Патчит веб-браузер PlayStation 4 для работы на более низких прошивках.

Позволяет включить обновления прошивки.

Позволяет контролировать скорость охлаждения вентилятора.

Включает FTP-сервер.

Homebrew Enabler (“HEN”) позволяет использовать практически все возможности приставки, которые не доступны пользователям обычных userland-эксплойтов. Например, патчи подписи позволяют запускать не подписанный код прямиком из меню приставки.

HEN состоит из Webkit-эксплойта, использующего уязвимость в браузере и являющегося точкой входа, через которую запускается kernel-exploit, который в свою очередь уже запускают команды, находящиеся в пейлоадере. Запустив HEN мы получаем возможность установки модифицированных PKG-файлов, которые подписаны специальным образом. Именно с помощью HEN мы патчим системные вызовы приставки и устанавливаем и запускаем fakePKG с играми.

разработчик SiSTR0 предоставляет нам GoldHEN, новый пейлоад All in One (все в одном), который позволяет нам выполнять множество функций.

Характеристики
  • Активатор хоумбрю HEN
  • Настройки отладки
  • Поддержка VR
  • Удаленная установка пакетов
  • Поддержка режима отдыха
  • Поддержка внешнего жесткого диска
  • Поддержка Debug трофеев
  • Патч sys_dynlib_dlsym
  • Активирован UART
  • Неотключаемый скриншот
  • Активирован Remote Play
  • Постоянный FTP (: 2121)

Включает или отключает автоматическую загрузку последней страницы в веб-браузере. Для включения или выключения в состояние включения, достаточно снова его запустить, чтобы включить или выключить его.

Позволяет настроить внутренние часы консоли.

Делает дампа ядра на PlayStation 4 и PlayStation 4 Pro на USB.

Основной пейлоад. Позволяет включать Debug Setting, а также дает дополнительные возможности.

Mira - очень мощный инструмент для разработчиков Homebrew. Она разработана для того, чтобы запускать специально написанные для неё плагины. Так же содержит в себе HEN. Однако, не всегда игры установленные через Mira совместимые с играми, установленными через обычный HEN.

HEN же нужен исключительно для одной цели - давать пользователям возможность запускать не подписанный код (в нашем случае - пиратские дампы игр). Mira же может куда больше.

Делает дамп модуля /system, /system_ex, /update и в корень файловой системы USB-устройства.

Позволяет восстановить базу данных.

Изменяет тип лицензии установленных игр от FAKE нa FREE. Используйте его, чтобы пофиксить игры, которые не будут работать с HEN.

Позволяет выйти из IDU режима. Нажмите :r1-ps3:+:r2-ps3:+:l1-ps3:+:l2-ps3:+:l2-ps3:+option+:up-ps3: на 10 сек примерно, консоль перейдет в Staff Mode. Дальше кнопку :home-ps3: и через меню снова запускаете експолит и выбираете Debug Setting. Дальше Debug Setting - System - IDU Mode - Off.

Документация:GitHub:Пейлоады:Пояснения от пользователей:

jekakmv 13.03.2021 12:44
7.55 LOCAL HOST
Mira 7.55
https://mega.nz/folder/5xcRTQ7b#hykaQzVgVPLVWoLeswyNNw

JB 7.55
https://mega.nz/file/MsMVDabb#Rt1dXd...iLngXH_mmNJWBU
  1. PS4 PUNCH PAYLOAD INJECTOR 7.50 7.55 DOWNLOAD HERE
  2. todex.bin

Полезные данные:
  • app2usb.bin
    • Указывает точку монтирования и перемещать игроков на внешние USB-устройства, отформатированные с файловой системой exFAT для дополнительное пространство для хранения.
  • app-dumper.bin
    • Это полезные данные, AIO позволяет нам dump игры (на диске или в PSN).
  • backup.bin
    • Это полезные данные должны послужить для создания резервных копий сохранений из игры и импортировать базу данных.
  • disable-aslr.bin
    • Отключить ASLR (Address Space Layout Randomization), чтобы сделать его проще/повторить работу с памятью.
  • disable-Updates.bin
    • Этот полезной нагрузки должно позволить блокировать случайное обновление прошивки.
  • enable-Browser.bin
    • Это полезная нагрузка позволяет нам включить веб-браузер PlayStation 4.
  • enable-Updates.bin
    • Это полезная нагрузка позволяет нам включить обновления прошивки.
  • fan-threshold.bin
    • Это полезная нагрузка позволяет нам контролировать скорость охлаждения вентилятора.
  • ftp.bin
    • Это полезные навыки, просто FTP-сервер.
  • history-blocker.bin
    • Это полезная нагрузка включает или отключает автоматическую загрузку последней страницы, используемый веб-браузер, PS4, когда открыть. Для включения или выключения в состояние включения, достаточно снова запустить полезные данные, чтобы включить или выключить его.
  • kernel-clock.bin
    • Этот полезной нагрузки должно позволить установить внутренние часы консоли.
  • kernel-dumper.bin
    • Это полезная нагрузка позволяет нам дампа ядра на PlayStation 4 и PlayStation 4 Pro внутри внешнего устройства, подключенного к порту USB.
  • module-dumper.bin
    • Это полезная нагрузка позволяет нам dump модули расшифрованы /system, /system_ex, /update и в корень файловой системы USB-устройства.
  • restore.bin
    • Этот полезной нагрузки позволяет восстановить базу данных.
  • rif-renamer.bin
    • Это полезные изменить тип лицензии установленных игр от FAKE a FREE, используйте его, чтобы решить игры, которые не будут работать с нормальной полезной нагрузки HEN.

jekakmv 15.03.2021 01:13

jekakmv 15.03.2021 01:14

ErikPshat 16.03.2021 01:59

vladimir85 16.03.2021 16:33
Цитата:
Сообщение от in1975 (Сообщение 1234346)
Консоли с прошивкой до 7.50
Нет, исправьте. С прошивкой не выше

Цитата:
Сообщение от in1975 (Сообщение 1234346)
... выходили до 16-04-2020.
Выходили до релиза 7.51, которая вышла 15.05.2020. Источник 7.51

Smich 16.03.2021 19:10
Объясните, пожалуйста, суть загрузки Kernel-Clock. Она записывает в системные часы значение даты и времени, установленное пользователем вручную? И это заменяет процедуру синхронизации часов через Интернет (что нельзя сделать на старых прошивках)?
Или она записывает совсем левую и очень старую дату, чтобы приставка позволяла играть в лицензионные PSN игры с истекшим сроком. Подозреваю, что именно из-за этого все мои трофеи выскакивают без даты...

Mangoost 16.03.2021 20:08

Smich 16.03.2021 20:49
Ссылка из шапки на последний релиз ps4-exploit-host.rar скачивает архив, в котором нету эксплоита даже на 7.02, не говоря уже про более свежие.

in1975 17.03.2021 09:14
Smich, Тебя спойлер в доработке не смутил? Пользуйся онлайн методом.

Kirpich56 17.03.2021 10:47
А как включается mira, у меня только кнопка установки стоит.

ASemV 18.03.2021 10:18
так что предпочтительней ставить 7.50 или 7.55 ?
сейчас стоит 7.02

in1975 18.03.2021 10:29
ASemV, Без разницы особой. Можно вообще не прыгать, а использовать бекпорты для игр (смотри в прямом скачивании)

jekakmv 18.03.2021 11:04

JunglBell 18.03.2021 18:22
что за обновления включает и выключает "enable/disable updates" ?

Gerfiron 18.03.2021 19:29
Цитата:
Сообщение от JunglBell (Сообщение 1234794)
что за обновления включает и выключает "enable/disable updates" ?
При «disable updates» Соньки обновиться не сможет на другую прошивку.

Kirpich56 19.03.2021 14:02
У меня при установке игры, с помощью HEN, PS4 зависла, но звук от темы ещё идёт. Мне можно ее выключить, или подождать просто

in1975 19.03.2021 14:06
Kirpich56, подожди.

JunglBell 19.03.2021 18:06
Цитата:
Сообщение от Gerfiron (Сообщение 1234801)
При «disable updates» Соньки обновиться не сможет на другую прошивку.
тогда что такое blocker?

MaggotFreddy 19.03.2021 20:19
JunglBell, Это оно и есть. Просто автор данного хоста решил назвать пейлоад не "disable updates", а "blocker". Те же яйца, только вид сбоку. На самом деле, тут всё проще чем вы думаете. Если вы не знаете для чего нужна конкретная кнопа, значит её вам НЕ НАДО!


Текущее время: 18:28. Часовой пояс GMT +3.
Страница 1 из 7 1 2 3 4 5 Последняя »
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.