Взлом PlayStation 4

Взлом PlayStation 4

  • Подборка сообщества Подборка сообщества Подборка сообщества
  • Дата создания Дата создания
  • Последнее обновление Обновлено
  • Статьи: 4
  • Рекомендуемые
Здесь собрана самая базовая информация. После запуска эксплойта рекомендуется читать тематические группы и форумы, для того, чтобы наиболее оптимально использовать прошитую приставку. Данный сайт не является сборником всех инструкций со всего интернета!

Вдумчиво прочитайте каждую вступительную страницу инструкции (включая эту!) перед тем, как начать. Ознакомьтесь с FAQ и пройдитесь по руководству, мысленно выполняя шаги, соответствующие вашей конфигурации.

Это руководство применимо только для консолей, продающихся в рознице. Приставки для разработчиков невозможно прошить по этой инструкции!

Что подразумевается под взломом приставки?​

Первое, что нужно понять - прошивка на вашем устройстве не меняется. Она всегда официальная. Все изменения вносятся в официальную прошивку лишь после её запуска и только в оперативную память консоли. Именно поэтому взлом нужно каждый раз активировать заново после каждой перезагрузки консоли. А для удаления взлома достаточно перезагрузить приставку. С помощью хитрых манипуляций мы активируем скрытые Debug-настройки в нашей приставке и с их помощью устанавливаем PKG-файлы с приложениями (обычно - игры).

Что же, собственно, мы взламываем?​

Если сильно упростить, то мы имеем примерно следующую картину: Все дампы в PSN зашифрованы с помощью специального ключа (для удобства можно представить, что каждый дамп снабдили цифровым замком, ключ от которого есть только у SONY). Расшифровать этот ключ невероятно сложно, но это и не нужно. Сони могут сменить его в любую секунду, а расшифровывать по новой — долго и дорого. Поэтому лицензионный купленный дамп можно распаковать только на консоли и только после покупки. Что очевидно. Купили игру, получили ключ от её “замка”, смогли распаковать. Так же и с патчами. И с сохранениями.

Так как же мы запускаем дампы на «взломанной консоли»? Очень хитро. Кто-то у кого есть ключ (человек, который игру купил), устанавливает её себе на консоль. Запускает. Запущенная игра автоматически расшифровывается. И вот в таком расшифрованном виде игра копируется по FTP или на носитель с помощью специального пейлоадера-дампера. Распакованная, напоминаю. В идеале и пропатченная сразу. Уже на компе пользователь собирает сдампленную игру с помощью специального инструмента и так же шифрует её… ключом, который знают все (потому что сообщество условилось использовать именно его), состоящим из 32-х нулей (00000000000000000000000000000000). Запуская на приставке HEN вы патчите системные вызовы в консоли прямо в оперативной памяти (именно поэтому после перезагрузки взлом слетает — память-то отчищается) таким образом, чтобы приставка считывала игры, подписанные 32-мя нулями как купленные, распаковывала их и запускала. Такие PKG называют fakePKG

Именно поэтому PKG и патчи, скачанные с серверов SONY установить не выйдет — ключа-то от них у вас нет. Игру-то вы не купили.

Та же история с сейвам. Ваши сейвы, с вашей приставки, с вашего конкретного аккаунта подписаны вашим же уникальным ключом. Если кто-то напишет программу, которая их распаковывает, вы сможете распаковать их у себя на консоли своим ключом, передать распакованные другому пользователю, и тот, в свою очередь запакует их используя уже свой уникальный ключ.

Резонный вопрос - почему же нельзя просто одному человеку купить игру и раздать ключ окружающим? Все потому, что ключ генерируется исходя из вшитого в процессор уникального для каждой консоли ID. Таким образом его нельзя применить на консоли для которой он не был сгенерирован.

Что такое HEN и MiraCFW?​

Homebrew Enabler (“HEN”) позволяет использовать практически все возможности приставки, которые не доступны пользователям обычных userland-эксплойтов. Например, патчи подписи позволяют запускать не подписанный код прямиком из меню приставки.

HEN состоит из Webkit-эксплойта, использующего уязвимость в браузере и являющегося точкой входа, через которую запускается kernel-exploit, который в свою очередь уже запускают команды, находящиеся в пейлоадере. Запустив HEN мы получаем возможность установки модифицированных PKG-файлов, которые подписаны специальным образом. Именно с помощью HEN мы патчим системные вызовы приставки и устанавливаем и запускаем fakePKG с играми.

MiraCFW - очень мощный инструмент для разработчиков Homebrew. Она разработана для того, чтобы запускать специально написанные для неё плагины. Так же содержит в себе HEN. Однако, не всегда игры установленные через Mira совместимые с играми, установленными через обычный HEN.

HEN же нужен исключительно для одной цели - давать пользователям возможность запускать не подписанный код (в нашем случае - пиратские дампы игр). Mira же может куда больше. Для повседневного использования не рекомендуется использовать Mira!

Что устанавливается в этом руководстве?​

Конечная цель этого руководства - это установка HEN на PS4 с официальной прошивкой версии до 9.00 включительно. В зависимости от текущей версии прошивки на вашей приставке, мы повысим её до рекомендуемой, если это необходимо, а так же заблокируем доступ к серверам обновления SONY для того, чтобы случайно не поднять версию прошивки до самой высокой.

Что можно делать на кастомной прошивке​

  • Запускать бекапы игр (дампы) от PS4/PS2/PS1
  • Дампить купленные игры в формате, который впоследствии можно установить прямо в систему и играть не используя диск
  • Делать бекап сохранений

Что нужно знать перед тем, как начать?​

  • Перед тем, как начинать прошивку, следует понимать риск взлома: КАЖДЫЙ раз, модифицируя прошивку консоли, вы рискуете получить НЕВОССТАНОВИМЫЙ брик. Вероятность этого крайне низкая, но шанс всё равно есть. Так что убедитесь, что вы СТРОГО следуете всем указаниям.
  • Инструкция предназначена для всех приставок семейства PS4 всех регионов с прошивкой 9.00 и ниже.
  • Если всё пройдёт по плану, вы ничего не потеряете и всё останется в первоначальном состоянии (игры, PSN-аккаунт, сохранения, и т.п.).
  • PS4 Fat, PS4 Slim, PS4 PRO имеют одинаковое программное обеспечение, а значит и одинаковые уязвимости. Поэтому, говоря о PS4 мы подразумеваем любую приставку этого семейства с установленной прошивкой необходимой версии.
  • ДАУНГРЕЙД НА ДАННЫЙ МОМЕНТ НЕВОЗМОЖЕН! Если у вас прошивка выше, чем 9.00 - вы не сможете установить взлом

Информация о серии сообщества

Менеджер
hirowatch
Соавторы
1
Статьи
4
Последнее обновление

Соавторы

  • hirowatch
    Взгляните на мир будущего...

Поделиться этой серией

Назад
Сверху Снизу