Бэкпорт ps4 что это
Proceeding the initial PS4 BCP Method Backporting Guide and Stable Version of the PS4 6.72 Jailbreak by sleirsgoevy, today @zecoxao shared PS4 Backporting Instructions to Play 6.72 Games on 5.05 Firmware via Twitter for those continuing to wait cautiously in updating their PlayStation 4 Firmware while the legendary @flatz shared on Twitter a pair of Python scripts to downgrade PS4 ELFs / SFOs to lower Firmware to aid in the process!
downgrade_elf.py
Instructions on how to backport
Step 1: The eboot
Unfself it and use readelf -a on it~
you should see this section
Example for final fantasy vii remake demo
Align it upwards from 0x200000 bytes on 2nd Memsize, like so:
Step 2: The modules
These are easy, at the bottom there's an *** version
Near end of module
Specifically for some modules, an extra step needs to be done:
Every single instance
Step 3: The Param.sfo
This one is the most simple
Then there is a hidden one
Before the game's name put
This completes backporting
How to Backport 6.72 Games to Run on 5.05
Finally, from zecoxao comes a Tutorial to Backport EA Titles with Flatz's Trick as follows:
- IDA Pro or Ghidra with proper PS4 loaders / tools (i'll be using IDA Pro 7.x with balika's loader for this)
- Hexeditor of choice (I Use HxD)
- Flatz's required functions
Eboot of the game you want to fix (for example fifa 20) in ELF format, NOT FSELF!
Load your eboot with IDA and balika's loader, the process will be similar to this:
When it finishes loading go to the pink area at the bottom (the nids) under functions window:
Patch all these from:
Apply and your EA Eboot should work properly together with 5.05 backport tools.
This concludes the tutorial.
- flatz for the original discovery
- Joonie for the implementation and POC in the scene
Hello World! I've been reporting on Sony PlayStation hacking news since 2000 and started PSXHAX in 2014 to cover PlayStation (PSX), PlayStation 2 (PS2), PlayStation 3 (PS3), PlayStation 4 (PS4), PlayStation Portable (PSP), PlayStation Vita (PS Vita), PlayStation TV (PS TV) and next-gen PlayStation 5 (PS5) platforms along with anything else of interest.
If you enjoy gaming and would like to write (unpaid) for this site, Contact Us and we'll be happy to have ya join our Authors!
PS4 RiPKiT/Modding/Cheat/BackPort Tool By RiPPERD v2.2
Теперь это полностью работает!
Использование этого инструмента:
Основной причиной создания этого инструмента является RipKits (меньше игровых файлов с вырезанными лишними ресурсами), обычно это языковые файлы, видео и т.д. Однако есть другое применение - пользователи, которые не знают, как изменять игры, добавлять читы/мод меню, файлы и т.д., теперь это могут делать сами. поэтому, когда разработчики/моддеры публикуют свои файлы патчей, сделанные этим инструментом, вы можете просто нажать на кнопку и наслаждатся модами. Это может быть множество боеприпасов, бесконечное здоровье, отладка меню и т.д., благодаря модифицированному eboot.bin или модифицированым игровым файлам.
ОБРАТИТЕ ВНИМАНИЕ:
Сжатие/создание файла патча может занять много времени в зависимости от ваших требований!
Приложение не может аварийно завершить работу, так что просто подождите!
Распаковка/применение патча будет намного быстрее, чем создание патча!
Опять же, приложение не может отобразить сбой!
V1.7 ОБНОВЛЁННАЯ ИНСТРУКЦИЯ
- Скачайте и распакуйте архив: PS4_RipKit-Mod-Cheat-BackPort_Tool_V2.2_By_RiPPERD.rar
- Распакуйте ваш PKG игры или извлеките eboot.bin и param.sfo , скопируйте их в папку BackPort.
- Там находится утилита UnfSelf.exe , киньте eboot.bin на неё, затем переименуйте расшифрованный eboot.bin как old.elf
- Переименуйте param.sfo как old.sfo, запустите программу PS4 RipKit-Mod-Cheat-BackPort Tool By RiPPERD.exe и нажмите кнопку BackPort
- Теперь у вас есть new.elf и new.sfo , поместите их обратно, откуда взяли под их оригинальными названиями.
- Играйте!
Разработчик Modded_Warfare поделился в Твиттере первой версией PS4 Backport Tool, этот инструмент, как и Noob404 EZ PS4 Downporter, должен автоматизировать процесс бэкпортинга игр для прошивки 6.72 на прошивку 5.05.
PS4 Backporter v1.3
- python 2.7.9 (i used this version)
- PKG Game
- unSelf.exe
- make_fself.py
- hexdump (i needed it for launch command maybe you also need it )
- downgrade_elf.py
- downgrade_sfo.py
Extract your PKG with Editor ( i use PS4 Package View ) from your PKG Game and take this files -----> (update not all games can be extract with tool, you can use orbis-pub-chk.exe)
eboot.bin
sce_module ->(prx files "libc.prx,libSceFios2.prx and other prx if you have more files prx")
right.sprx
param.sfo
drag and drop eboot.bin,sce_module ->(prx files "libc.prx,libSceFios2.prx"), right.sprx to unSelf.exe
rename eboot.bin-decrypted to eboot.elf
rename libc.prx-decrypted to libc.elf
rename libSceFios2.prx-decrypted to libSceFios2.elf
rename right.sprx-decrypted to right.elf
Run cmd and go to your directory with command cd
downgrade_elf.py --sdk-version 05.050.001 --verbose eboot.elf neweboot.elf
make_fself.py neweboot.elf neweboot.bin
downgrade_elf.py --sdk-version 05.050.001 --verbose libc.elf newlibc.elf
make_fself.py newlibc.elf newlibc.prx
downgrade_elf.py --sdk-version 05.050.001 --verbose libSceFios2.elf newlibSceFios2.elf
make_fself.py newlibSceFios2.elf newlibSceFios2.prx
downgrade_elf.py --sdk-version 05.050.001 --verbose right.elf newright.elf
make_fself.py newright.elf newright.sprx
downgrade_sfo.py --sdk-version 05.050.001 --system-version 05.050.000 --verbose param.sfo newparam.sfo
Copy all files in another directory and rename FIX files
neweboot.bin to eboot.bin
newlibc.prx to libc.prx
newlibSceFios2.prx to libSceFios2.prx
newright.sprx to right.sprx
newparam.sfo to param.sfo
1) Remove original files and replace with FIX files
2) Generate gp4 with gengp4 and save gp4
3) Load gp4 in Fake PKG Generator and repack your build FPKG
if you want donate a coffe with BTC: 3Lox7RdAm82J2AUYZu9Xm5uHgf8TJPqGVz
Instructions on how to backport
Step 1: The eboot
Unfself it and use readelf -a on it~
you should see this section
Example for final fantasy vii remake demo
Align it upwards from 0x200000 bytes on 2nd Memsize, like so:
Then search for the SDK Version in ORBI Place, for example in ff7r eboot the offset is at 0x6c00010
01 00 05 05 Then at the bottom of the eboot you can find the elf build name
PATHH���D���c:/j/workspace/B/b_BuPS4M/cw/End/Binaries/PS4/End-PS4-Shipping.self
After the PATH and name patch every single instance
Step 2: The modules
These are easy, at the bottom there's an sdk version
Near end of module
Specifically for some modules, an extra step needs to be done:
Search for
Some modules are also linked with others modules
Again at bottom
PATH0���*���C:/devel/projects/bink/build/Bink2PS4.prx
After
PS4 RiPKiT/Modding/Cheat/BackPort Tool By RiPPERD v2.2
Теперь это полностью работает!
Использование этого инструмента:
Основной причиной создания этого инструмента является RipKits (меньше игровых файлов с вырезанными лишними ресурсами), обычно это языковые файлы, видео и т.д. Однако есть другое применение - пользователи, которые не знают, как изменять игры, добавлять читы/мод меню, файлы и т.д., теперь это могут делать сами. поэтому, когда разработчики/моддеры публикуют свои файлы патчей, сделанные этим инструментом, вы можете просто нажать на кнопку и наслаждатся модами. Это может быть множество боеприпасов, бесконечное здоровье, отладка меню и т.д., благодаря модифицированному eboot.bin или модифицированым игровым файлам.
ОБРАТИТЕ ВНИМАНИЕ:
Сжатие/создание файла патча может занять много времени в зависимости от ваших требований!
Приложение не может аварийно завершить работу, так что просто подождите!
Распаковка/применение патча будет намного быстрее, чем создание патча!
Опять же, приложение не может отобразить сбой!
V1.7 ОБНОВЛЁННАЯ ИНСТРУКЦИЯ
- Скачайте и распакуйте архив: PS4_RipKit-Mod-Cheat-BackPort_Tool_V2.2_By_RiPPERD.rar
- Распакуйте ваш PKG игры или извлеките eboot.bin и param.sfo , скопируйте их в папку BackPort.
- Там находится утилита UnfSelf.exe , киньте eboot.bin на неё, затем переименуйте расшифрованный eboot.bin как old.elf
- Переименуйте param.sfo как old.sfo, запустите программу PS4 RipKit-Mod-Cheat-BackPort Tool By RiPPERD.exe и нажмите кнопку BackPort
- Теперь у вас есть new.elf и new.sfo , поместите их обратно, откуда взяли под их оригинальными названиями.
- Играйте!
Разработчик Modded_Warfare поделился в Твиттере первой версией PS4 Backport Tool, этот инструмент, как и Noob404 EZ PS4 Downporter, должен автоматизировать процесс бэкпортинга игр для прошивки 6.72 на прошивку 5.05.
PS4 Backporter v1.3
- python 2.7.9 (i used this version)
- PKG Game
- unSelf.exe
- make_fself.py
- hexdump (i needed it for launch command maybe you also need it )
- downgrade_elf.py
- downgrade_sfo.py
Extract your PKG with Editor ( i use PS4 Package View ) from your PKG Game and take this files -----> (update not all games can be extract with tool, you can use orbis-pub-chk.exe)
eboot.bin
sce_module ->(prx files "libc.prx,libSceFios2.prx and other prx if you have more files prx")
right.sprx
param.sfo
drag and drop eboot.bin,sce_module ->(prx files "libc.prx,libSceFios2.prx"), right.sprx to unSelf.exe
rename eboot.bin-decrypted to eboot.elf
rename libc.prx-decrypted to libc.elf
rename libSceFios2.prx-decrypted to libSceFios2.elf
rename right.sprx-decrypted to right.elf
Run cmd and go to your directory with command cd
downgrade_elf.py --sdk-version 05.050.001 --verbose eboot.elf neweboot.elf
make_fself.py neweboot.elf neweboot.bin
downgrade_elf.py --sdk-version 05.050.001 --verbose libc.elf newlibc.elf
make_fself.py newlibc.elf newlibc.prx
downgrade_elf.py --sdk-version 05.050.001 --verbose libSceFios2.elf newlibSceFios2.elf
make_fself.py newlibSceFios2.elf newlibSceFios2.prx
downgrade_elf.py --sdk-version 05.050.001 --verbose right.elf newright.elf
make_fself.py newright.elf newright.sprx
downgrade_sfo.py --sdk-version 05.050.001 --system-version 05.050.000 --verbose param.sfo newparam.sfo
Copy all files in another directory and rename FIX files
neweboot.bin to eboot.bin
newlibc.prx to libc.prx
newlibSceFios2.prx to libSceFios2.prx
newright.sprx to right.sprx
newparam.sfo to param.sfo
1) Remove original files and replace with FIX files
2) Generate gp4 with gengp4 and save gp4
3) Load gp4 in Fake PKG Generator and repack your build FPKG
if you want donate a coffe with BTC: 3Lox7RdAm82J2AUYZu9Xm5uHgf8TJPqGVz
Instructions on how to backport
Step 1: The eboot
Unfself it and use readelf -a on it~
you should see this section
Example for final fantasy vii remake demo
Align it upwards from 0x200000 bytes on 2nd Memsize, like so:
Then search for the SDK Version in ORBI Place, for example in ff7r eboot the offset is at 0x6c00010
01 00 05 05 Then at the bottom of the eboot you can find the elf build name
PATHH���D���c:/j/workspace/B/b_BuPS4M/cw/End/Binaries/PS4/End-PS4-Shipping.self
After the PATH and name patch every single instance
Step 2: The modules
These are easy, at the bottom there's an sdk version
Near end of module
Specifically for some modules, an extra step needs to be done:
Search for
Some modules are also linked with others modules
Again at bottom
PATH0���*���C:/devel/projects/bink/build/Bink2PS4.prx
After
Бэкпо́рт (от англ. back-porting ) — применение (с возможной доработкой) патчей, предназначенных для основной, развивающейся в данный момент версии программы, к более старым версиям. Бэкпорты осуществляются для поддержания «стабильных» версий (обычно производятся разработчиком программы), или из актуальной — в устаревшие, не поддерживаемые (обычно производятся сторонними энтузиастами) [1] . Самая распространённая причина бэкпортов — решение проблем безопасности.
Поясняющий пример
- В «Программе» 2.0 обнаружена проблема, которая решается через изменение определённой строчки с «здесьКроетсяОпасность» на «теперьБезопасно».
- Аналогичная проблема найдена в «Программе» 1.0, но в ней присутствует уже другой текст: «тутКроетсяОпасность».
Переработка патча для версии 2.0 («здесьКроетсяОпасность» → «теперьБезопасно») в патч для версии 1.0 («тутКроетсяОпасность» → «теперьБезопасно») и есть бэкпорт. [2]
В реальной жизни бэкпорт может состоять как в изменении нескольких строк кода, так и в переработке многих файлов во многих местах.
Реальный пример
В качестве примера можно привести бэкпорт патча v0.29 [3] , предназначенного для ядра Linux версии 2.6.19, к версии 2.6.18.8:
неправильно назвали патч, вместо 0.28 указали 0.26. Кроме того, уже есть версия 0.29. Поэтому они предоставили бэкпорт планировщика версии 0.29 на ядро 2.6.18.8.
В сообществе PlayStation 4 нередко поднимаются всевозможные разговоры о взломе консоли, запуске пиратских приложений и игр. Но стоит ли взлом того, и с чем предстоит столкнуться людям, которые все же решили ступить на скользкую дорожку пиратства. В рамках этого блога, я постараюсь ответить на ряд этих вопросов, а также затронуть сам принцип обхода защиты приложений в PlayStation 4.
Пару слов непосредственно о «Взломе»
Лог запуска экспоита на консоли с прошивкой 5.01
2) Эксплоит открывает лишь то, что изначально есть на официальной прошивке — никакого кастома, никаких Cobra (PS3) или Free MC Boot (PS2). Основой всего по-прежнему остается прошивка от Sony, а не та, что написана хакерами и установлена вами — это несет в себе несколько подводных камней, о которых прямо по курсу.
От чего предстоит отказаться при использовании эксплоита
Пожалуй самое главное здесь — интернет. Напоминаю, основой всего является официальная прошивка от Sony. А значит, приставка в любой момент может обновить прошивку и перекрыть вам доступ к меню отладки (ведь хакеры не выкладывают эксплоиты одновременно с выходом новой версии).
Поэтому вам предстоит отказаться от PS Store, PS Plus и в целом сети.
Это не всегда справедливо, так как некоторые прописывают в качестве DNS-сервера, те сервера, на которых расположен эксплоит, а подключение к интернету сохраняется. Тем не менее, при заходе в PS Store приставка попытается сверить актуальную версию прошивки с той, что установлена на консоли и попытается обновиться.
Реализуется это посредством функции «специального подключения к сети» в Настройках.
Да и в целом, в Sony сидят далеко не самые глупые люди, поэтому, даже если у вас напротив пункта «Автоматически обновлять программное обеспечение» пустой чекбокс — это вовсе не означает, что приставка не лезет в интернет дабы свериться с актуальной версией. Уже один факт того, что ваша консоль «знает» пароль от вашего Wi-Fi (в случае беспроводного соединения) или попросту подключена к интернету по кабелю — вполне дает ей право обновиться. Выход один — блокировать порты на ПК/в роутере или же по-простому отключится от интернета полностью и держать консоль в состоянии оффлайн.
Казалось бы, это не является такой большой проблемой, однако, начнем с того, что все приложения в рамках среды PlayStation 4 так или иначе связаны с PS Store и PSN — патчи доставляются по интернету, приложения для просмотра видеофайлов доставляются посредством магазина и так далее. Конечно, на всех трекерах страны уже есть, и выложенный, к примеру, Twitch, и проигрыватель видео, вот только они уже не являются актуальными — Twitch недавно получил обновление, а посмотреть трансляции без него невозможно. То есть, используя эксплоит вы, буквально, ограничиваете функционал вашей игровой системы.
Принцип работы эксплоита
С помощью браузера (точнее его движка Webkit) мы получаем доступ к возможности запуска эксплоита ядра, который в свою очередь и дает нам право доступа в «Отладочное меню» или к «Инструментам разработчика (кому как удобнее). По факту, выражаюсь более понятным языком, наша учетная запись на консоли получает права супервайзера (администратора).
С помощью этого самого меню мы можем распаковать любой .PKG архив и установить игру или приложение.
Почему же игры попадают в сеть практически сразу после релиза? Все просто, каждый PKG файл в PS Store или на диске зашифрован, и для каждой игры или приложения (аналогично Steam, Origin) ключ уникальный. При покупке игры в PS Store или на диске, наша консоль, посредством нашей же учетной записи или с диска получает этот самый ключ, что позволяет ей начать установку и расшифровку данных посредством этого ключа.
Для взломанных приложений все значительно сложнее, для начала нужен человек, который каким-то образом приобрел игру (с учетом что эксплоит на его консоли активирован), он должен создать её дамп (образ), а также зашифровать его простым ключем, чтобы каждый любитель халявы с помощью тех же инструментов смог начать установку и расшифровку.
Google подсказывает, что все пиратские приложения шифруются ключем 32 нуля.
Именно поэтому, закатать интересующую вас игру на Blu-Ray болванку (или на DVD, как в PS2), а затем установить с помощью привода у вас не выйдет, ведь ключа на диске просто нет. В качестве носителя придется использовать USB HDD или флешку, и конечно магазины не наполнятся пиратской штамповкой (как в старые добрые), все необходимо выкачивать из сети (владельцев низкоскоростного интернета ждут отдельные приключения).
То самое, вожделенное меню Package Installer, позволяющее установить любой совместимый .pkg файл.
В этом же и кроется секрет несовместимости пиратских сохранений с лицензионными играми, DLC и прочего. Все, что относится к игре (сохранения, дополнения) шифруется тем же самым ключем, который у лицензионной версии разительно отличается.
Технические особенности эксплоита
На данный момент существует две версии эксплоита:
HEN (он же Homebrew Enabler) — эксплоит рассчитанный только на запуск уже готовых приложений, так как позволяет устанавливать вышеупомянутые .pkg (в сообществе такие файлы называют fakePKG), к слову таким же образом устанавливаются и патчи на пиратские игры, русификаторы и прочее. На нем же в будущем можно будет устанавливать всевозможные кастомные приложения (например, улучшенный проигрыватель с поддержкой всех кодеков).
Меню экспоитов HEN для организации FTP-сервера и не только.
MiraCFW — скорее даже не эксплоит, а инструмент для разработки, который позволяет получить доступ к инструментарию (среде программирования). Он не позволяет запускать игры, однако, позволяет написать кастомную программу для PS4. К примеру, посредством MiraCFW была открыта возможность эмуляции PS2 и PSP на PS4 и уже сейчас ведется активная разработка эмулятора PSP для обычных пользователей, а также улучшение уже существующей эмуляции PS2. Именно этот инструмент и позволит значительно расширить функционал консоли когда-нибудь в будущем.
Также, «взломать» на данный момент можно лишь устаревшие версии прошивок — 4.xx,5.00, 5.05. Эксплоит под актуальную 5.55 сейчас используется в закрытом режиме и будет опубликован, скорее всего, уже после релиза шестой версии прошивки (наверняка с релизом нового Marvel's Spider-Man). Из-за этого, актуальные релизы далеко не сразу будут играбельны на взломанной консоли, ведь с выходом каждого нового эксклюзива Sony обновляет прошивку (не всегда, как показала практика, но частенько).
Как уже было описано, эксплоит использует в качестве хранилища ОЗУ, а значит выключать консоль или перезагружать ее нельзя — ведь как мы все знаем, после выключения или перезагрузки данные из оперативной памяти стираются.
Активация взлома может пройти не сразу — браузер будет отчаяно упираться в нехватку оперативной памяти или даже вылетать.
Приставка может самопроизвольно перезагрузиться или вовсе зависнуть (замеченно на релизе HEN),
Существует проблема, когда консоль не выходит из режима покоя (не исправленно до сих пор) — режим покоя не является выключением, а значит ОЗУ не очищается и эксплоит не нужно активировать снова.
И последнее, официальной возможности даунгрейда на PS4 нет, а хакеры вряд-ли станут этим заниматься, хоть и ключи SYSCON (которые напрямую связаны с защитой прошивок) уже доступны, ведь уже на релизе 5.55 через пару дней эксплоит под эту прошивку был отправлен в закрытое тестирование. Сообщество буквально идет след в след за программистами Sony, но не публикуют эксплоиты сразу, дабы избежать судебного преследования (все же помнят историю с PS3. ).
Джордж Хоц — тот самый хакер, на которого Sony подала в суд из-за взлома PlayStation 3 и получения главного системного ключа консоли.
Из всего вышеописаного можно сделать следующие выводы.
Использовать взлом сейчас нецелесообразно, так как это приведет к ограничению функционала консоли. Ждать патчей для забагованной игры придется не от самих разработчиков, а от репакера на трекере, который, возможно, и забудет обновить свой релиз. А учитывая нестабильность эксплоита есть весьма высокий шанс получить дорогостоящий кирпич. Пока не будет написана неофициальная прошивка где будет доступен полный функционал — использование экспоита приравнивается играм с огнем (см. пункт про самопроизвольное обновление), а hardware-бан на PlayStation 4 прилетает с невероятно высокой скоростью. Так что, ждать абсолютной халявы раньше, чем нынешнее поколение сменится следующим с приходом PS5 уж точно не стоит. В остальном, выводы остаются за вами…
Содержание
Производство бэкпортов
Если исходный код программы закрыт, то единственным возможным источником бэкпортов (которые в этом случае, естественно, также распространяются в бинарном виде) является разработчик программы. Для программ же с открытым исходным кодом бэкпорты нередко осуществляются распространителями программы (последние обычно заинтересованы в поддержке старых версий, поскольку в оной заинтересованы их клиенты), или, реже, пользователями программы; затем уже подготовленные наборы патчей отсылаются разработчику.
Читайте также: