Вдумчиво прочитайте каждую вступительную страницу инструкции (включая эту!) перед тем, как начать. Ознакомьтесь с FAQ и пройдитесь по руководству, мысленно выполняя шаги, соответствующие вашей конфигурации.
Это руководство применимо только для консолей, продающихся в рознице. Приставки для разработчиков невозможно прошить по этой инструкции!
Что подразумевается под взломом приставки?
Первое, что нужно понять - прошивка на вашем устройстве не меняется. Она всегда официальная. Все изменения вносятся в официальную прошивку лишь после её запуска и только в оперативную память консоли. Именно поэтому взлом нужно каждый раз активировать заново после каждой перезагрузки консоли. А для удаления взлома достаточно перезагрузить приставку. С помощью хитрых манипуляций мы активируем скрытые Debug-настройки в нашей приставке и с их помощью устанавливаем PKG-файлы с приложениями (обычно - игры).Что же, собственно, мы взламываем?
Если сильно упростить, то мы имеем примерно следующую картину: Все дампы в PSN зашифрованы с помощью специального ключа (для удобства можно представить, что каждый дамп снабдили цифровым замком, ключ от которого есть только у SONY). Расшифровать этот ключ невероятно сложно, но это и не нужно. Сони могут сменить его в любую секунду, а расшифровывать по новой — долго и дорого. Поэтому лицензионный купленный дамп можно распаковать только на консоли и только после покупки. Что очевидно. Купили игру, получили ключ от её “замка”, смогли распаковать. Так же и с патчами. И с сохранениями.Так как же мы запускаем дампы на «взломанной консоли»? Очень хитро. Кто-то у кого есть ключ (человек, который игру купил), устанавливает её себе на консоль. Запускает. Запущенная игра автоматически расшифровывается. И вот в таком расшифрованном виде игра копируется по FTP или на носитель с помощью специального пейлоадера-дампера. Распакованная, напоминаю. В идеале и пропатченная сразу. Уже на компе пользователь собирает сдампленную игру с помощью специального инструмента и так же шифрует её… ключом, который знают все (потому что сообщество условилось использовать именно его), состоящим из 32-х нулей (00000000000000000000000000000000). Запуская на приставке HEN вы патчите системные вызовы в консоли прямо в оперативной памяти (именно поэтому после перезагрузки взлом слетает — память-то отчищается) таким образом, чтобы приставка считывала игры, подписанные 32-мя нулями как купленные, распаковывала их и запускала. Такие PKG называют fakePKG
Именно поэтому PKG и патчи, скачанные с серверов SONY установить не выйдет — ключа-то от них у вас нет. Игру-то вы не купили.
Та же история с сейвам. Ваши сейвы, с вашей приставки, с вашего конкретного аккаунта подписаны вашим же уникальным ключом. Если кто-то напишет программу, которая их распаковывает, вы сможете распаковать их у себя на консоли своим ключом, передать распакованные другому пользователю, и тот, в свою очередь запакует их используя уже свой уникальный ключ.
Резонный вопрос - почему же нельзя просто одному человеку купить игру и раздать ключ окружающим? Все потому, что ключ генерируется исходя из вшитого в процессор уникального для каждой консоли ID. Таким образом его нельзя применить на консоли для которой он не был сгенерирован.
Что такое HEN и MiraCFW?
Homebrew Enabler (“HEN”) позволяет использовать практически все возможности приставки, которые не доступны пользователям обычных userland-эксплойтов. Например, патчи подписи позволяют запускать не подписанный код прямиком из меню приставки.HEN состоит из Webkit-эксплойта, использующего уязвимость в браузере и являющегося точкой входа, через которую запускается kernel-exploit, который в свою очередь уже запускают команды, находящиеся в пейлоадере. Запустив HEN мы получаем возможность установки модифицированных PKG-файлов, которые подписаны специальным образом. Именно с помощью HEN мы патчим системные вызовы приставки и устанавливаем и запускаем fakePKG с играми.
MiraCFW - очень мощный инструмент для разработчиков Homebrew. Она разработана для того, чтобы запускать специально написанные для неё плагины. Так же содержит в себе HEN. Однако, не всегда игры установленные через Mira совместимые с играми, установленными через обычный HEN.
HEN же нужен исключительно для одной цели - давать пользователям возможность запускать не подписанный код (в нашем случае - пиратские дампы игр). Mira же может куда больше. Для повседневного использования не рекомендуется использовать Mira!
Что устанавливается в этом руководстве?
Конечная цель этого руководства - это установка HEN на PS4 с официальной прошивкой версии до 9.00 включительно. В зависимости от текущей версии прошивки на вашей приставке, мы повысим её до рекомендуемой, если это необходимо, а так же заблокируем доступ к серверам обновления SONY для того, чтобы случайно не поднять версию прошивки до самой высокой.Что можно делать на кастомной прошивке
- Запускать бекапы игр (дампы) от PS4/PS2/PS1
- Дампить купленные игры в формате, который впоследствии можно установить прямо в систему и играть не используя диск
- Делать бекап сохранений
Что нужно знать перед тем, как начать?
- Перед тем, как начинать прошивку, следует понимать риск взлома: КАЖДЫЙ раз, модифицируя прошивку консоли, вы рискуете получить НЕВОССТАНОВИМЫЙ брик. Вероятность этого крайне низкая, но шанс всё равно есть. Так что убедитесь, что вы СТРОГО следуете всем указаниям.
- Инструкция предназначена для всех приставок семейства PS4 всех регионов с прошивкой 9.00 и ниже.
- Если всё пройдёт по плану, вы ничего не потеряете и всё останется в первоначальном состоянии (игры, PSN-аккаунт, сохранения, и т.п.).
- PS4 Fat, PS4 Slim, PS4 PRO имеют одинаковое программное обеспечение, а значит и одинаковые уязвимости. Поэтому, говоря о PS4 мы подразумеваем любую приставку этого семейства с установленной прошивкой необходимой версии.
- ДАУНГРЕЙД НА ДАННЫЙ МОМЕНТ НЕВОЗМОЖЕН! Если у вас прошивка выше, чем 9.00 - вы не сможете установить взлом
