Взламываем PlayStation 4: все плюсы, минусы и нюансы
19.11.2020Дак что же такое этот взлом ps4?
Давайте все таки по подробнее разберемся что такое прошивка ps4… На текущий момент ps4 вобще ни как не прошивается, я имею ввиду на физическом уровне. Например как прошивали Playstation 3, брали програматор запаивались к материнской плате и прошивали… это если в кратце. У ps4 же нужно проделать на текущий момент следующую процедуру:
И так нужно делать каждый раз когда вы включаете приставку, это и называется эксплойтом, эксплойт — это не прошивка! Эксплойт нужно активировать каждый раз при включении приставки.
Что дальше?
Все происходящее похоже на своеобразную гонку вооружений. Платформодержатель заботится о своих интересах, выпуская все новые и новые версии прошивок, чтобы защитить консоль от взлома, а хакеры беспрестанно ищут «дыры» в системе и совершенствуют свое собственное ПО. Ситуация меняется день ото дня, хакерские форумы бурлят жизнью, а рядовые пользователи сети активно обсуждают все это.
Уже сейчас по сети гуляет слух, мол, в прошивке 4.55 якобы тоже есть kernel-эксплоит. При этом Sony активно занимается внедрением прошивки 5.xx и проводит ее закрытое бета-тестирование. Чем закончится это противостояние и закончится ли оно вообще в обозримом будущем — неизвестно. Но что-то определенно происходит.
На ваш страх и риск…
- При каждой активации эксплойта есть не большая вероятность превратить свою приставку в кирпич, во все времена со всеми ревизиями игровых приставок такое могло происходить, эти риски оправданны и эти риски только ваши.
- Эксплойт предназначен для всех приставок семейства PS4 всех регионов с официальной прошивкой 5.05 и ниже
- Данная статья предназначена только в качестве ознокомления и не призывает всех к пиратству, на оборот автор этой статьи рекомендует пользоваться лицензией, ведь у нее много преимуществ!
Немного о взломе PlayStation 4: эксплоиты, их реализация и многое другое
В сообществе PlayStation 4
нередко поднимаются всевозможные разговоры о взломе консоли, запуске пиратских приложений и игр. Но стоит ли взлом того, и с чем предстоит столкнуться людям, которые все же решили ступить на скользкую дорожку пиратства. В рамках этого блога, я постараюсь ответить на ряд этих вопросов, а также затронуть сам принцип обхода защиты приложений в
PlayStation 4
.
Пару слов непосредственно о «Взломе»
Сейчас и речи нет о полноценном обходе защиты на PS4
, весь запуск пиратских игр основан на эксплойте (то есть уязвимости), которую обнаружили хакеры в браузере
PS4
. С помощью загрузки эксплойта в ОЗУ посредством браузера, любой пользователь открывает для себя «Отладочное Меню», на что здесь стоит обратить внимание: 1) Эксплоит запускается в оперативной памяти, а не на жестком диске — оперативная память, в любой системе, выступает лишь временным хранилищем для данных, к которым нужен быстрый доступ (например, при выполнении программы), а это значит, что при выключении приставки ваша взломанная консоль откатится в заводское состояние, ведь при выключении все данные исчезнут, а на все «взломанные» игры будут повещены замки. Похожую ситуацию можно наблюдать, когда у вас закончилась подписка
PS Plus
, а вы решили сыграть в проект, который раздавали в рамках подписки.
Лог запуска экспоита на консоли с прошивкой 5.01
2) Эксплоит открывает лишь то, что изначально есть на официальной прошивке — никакого кастома, никаких Cobra
(PS3) или
Free MC Boot
(PS2). Основой всего по-прежнему остается прошивка от Sony, а не та, что написана хакерами и установлена вами — это несет в себе несколько подводных камней, о которых прямо по курсу.
От чего предстоит отказаться при использовании эксплоита
Пожалуй самое главное здесь — интернет. Напоминаю, основой всего является официальная прошивка от Sony
. А значит, приставка в любой момент может обновить прошивку и перекрыть вам доступ к меню отладки (ведь хакеры не выкладывают эксплоиты одновременно с выходом новой версии). Поэтому вам предстоит отказаться от
PS Store
,
PS Plus
и в целом сети. Это не всегда справедливо, так как некоторые прописывают в качестве
DNS
-сервера, те сервера, на которых расположен эксплоит, а подключение к интернету сохраняется. Тем не менее, при заходе в PS Store приставка попытается сверить актуальную версию прошивки с той, что установлена на консоли и попытается обновиться.
Реализуется это посредством функции «специального подключения к сети» в Настройках.
Да и в целом, в Sony
сидят далеко не самые глупые люди, поэтому, даже если у вас напротив пункта «Автоматически обновлять программное обеспечение» пустой чекбокс — это вовсе не означает, что приставка не лезет в интернет дабы свериться с актуальной версией. Уже один факт того, что ваша консоль «знает» пароль от вашего
Wi-Fi
(в случае беспроводного соединения) или попросту подключена к интернету по кабелю — вполне дает ей право обновиться. Выход один — блокировать порты на ПК/в роутере или же по-простому отключится от интернета полностью и держать консоль в состоянии оффлайн.
Казалось бы, это не является такой большой проблемой, однако, начнем с того, что все приложения в рамках среды PlayStation 4
так или иначе связаны с
PS Store
и
PSN
— патчи доставляются по интернету, приложения для просмотра видеофайлов доставляются посредством магазина и так далее. Конечно, на всех трекерах страны уже есть, и выложенный, к примеру,
Twitch
, и проигрыватель видео, вот только они уже не являются актуальными —
Twitch
недавно получил обновление, а посмотреть трансляции без него невозможно. То есть, используя эксплоит вы, буквально, ограничиваете функционал вашей игровой системы.
Принцип работы эксплоита
С помощью браузера (точнее его движка Webkit
) мы получаем доступ к возможности запуска эксплоита ядра, который в свою очередь и дает нам право доступа в «Отладочное меню» или к «Инструментам разработчика (кому как удобнее). По факту, выражаюсь более понятным языком, наша учетная запись на консоли получает права супервайзера (администратора). С помощью этого самого меню мы можем распаковать любой .PKG архив и установить игру или приложение. Почему же игры попадают в сеть практически сразу после релиза? Все просто, каждый PKG файл в
PS Store
или на диске зашифрован, и для каждой игры или приложения (аналогично
Steam
,
Origin
) ключ уникальный. При покупке игры в
PS Store
или на диске, наша консоль, посредством нашей же учетной записи или с диска получает этот самый ключ, что позволяет ей начать установку и расшифровку данных посредством этого ключа. Для взломанных приложений все значительно сложнее, для начала нужен человек, который каким-то образом приобрел игру (с учетом что эксплоит на его консоли активирован), он должен создать её дамп (образ), а также зашифровать его простым ключем, чтобы каждый любитель халявы с помощью тех же инструментов смог начать установку и расшифровку. Google подсказывает, что все пиратские приложения шифруются ключем 32 нуля. Именно поэтому, закатать интересующую вас игру на
Blu-Ray
болванку (или на
DVD
, как в
PS2
), а затем установить с помощью привода у вас не выйдет, ведь ключа на диске просто нет. В качестве носителя придется использовать
USB HDD
или флешку, и конечно магазины не наполнятся пиратской штамповкой (как в старые добрые), все необходимо выкачивать из сети (владельцев низкоскоростного интернета ждут отдельные приключения).
То самое, вожделенное меню Package Installer, позволяющее установить любой совместимый .pkg файл.
В этом же и кроется секрет несовместимости пиратских сохранений с лицензионными играми, DLC
и прочего. Все, что относится к игре (сохранения, дополнения) шифруется тем же самым ключем, который у лицензионной версии разительно отличается.
Технические особенности эксплоита
На данный момент существует две версии эксплоита: HEN
(он же
Homebrew Enabler
) — эксплоит рассчитанный только на запуск уже готовых приложений, так как позволяет устанавливать вышеупомянутые .pkg (в сообществе такие файлы называют
fakePKG
), к слову таким же образом устанавливаются и патчи на пиратские игры, русификаторы и прочее. На нем же в будущем можно будет устанавливать всевозможные кастомные приложения (например, улучшенный проигрыватель с поддержкой всех кодеков).
Меню экспоитов HEN для организации FTP-сервера и не только.
MiraCFW
— скорее даже не эксплоит, а инструмент для разработки, который позволяет получить доступ к инструментарию (среде программирования). Он не позволяет запускать игры, однако, позволяет написать кастомную программу для
PS4
. К примеру, посредством
MiraCFW
была открыта возможность эмуляции
PS2
и
PSP
на
PS4
и уже сейчас ведется активная разработка эмулятора
PSP
для обычных пользователей, а также улучшение уже существующей эмуляции
PS2
. Именно этот инструмент и позволит значительно расширить функционал консоли когда-нибудь в будущем.
Также, «взломать» на данный момент можно лишь устаревшие версии прошивок — 4.xx,5.00, 5.05. Эксплоит под актуальную 5.55 сейчас используется в закрытом режиме и будет опубликован, скорее всего, уже после релиза шестой версии прошивки (наверняка с релизом нового Marvel’s Spider-Man
). Из-за этого, актуальные релизы далеко не сразу будут играбельны на взломанной консоли, ведь с выходом каждого нового эксклюзива Sony обновляет прошивку (не всегда, как показала практика, но частенько). Как уже было описано, эксплоит использует в качестве хранилища
ОЗУ
, а значит выключать консоль или перезагружать ее нельзя — ведь как мы все знаем, после выключения или перезагрузки данные из оперативной памяти стираются.
Активация взлома может пройти не сразу — браузер будет отчаяно упираться в нехватку оперативной памяти или даже вылетать. Приставка может самопроизвольно перезагрузиться или вовсе зависнуть (замеченно на релизе HEN
), Существует проблема, когда консоль не выходит из режима покоя (не исправленно до сих пор) — режим покоя не является выключением, а значит ОЗУ не очищается и эксплоит не нужно активировать снова. И последнее, официальной возможности даунгрейда на
PS4
нет, а хакеры вряд-ли станут этим заниматься, хоть и ключи
SYSCON
(которые напрямую связаны с защитой прошивок) уже доступны, ведь уже на релизе 5.55 через пару дней эксплоит под эту прошивку был отправлен в закрытое тестирование. Сообщество буквально идет след в след за программистами Sony, но не публикуют эксплоиты сразу, дабы избежать судебного преследования (все же помнят историю с
PS3
?…).
Джордж Хоц
— тот самый хакер, на которого
Sony
подала в суд из-за взлома
PlayStation 3
и получения главного системного ключа консоли.
Итог
Из всего вышеописаного можно сделать следующие выводы. Использовать взлом сейчас нецелесообразно, так как это приведет к ограничению функционала консоли. Ждать патчей для забагованной игры придется не от самих разработчиков, а от репакера на трекере, который, возможно, и забудет обновить свой релиз. А учитывая нестабильность эксплоита есть весьма высокий шанс получить дорогостоящий кирпич. Пока не будет написана неофициальная прошивка где будет доступен полный функционал — использование экспоита приравнивается играм с огнем (см. пункт про самопроизвольное обновление), а hardware-бан на PlayStation 4
прилетает с невероятно высокой скоростью. Так что, ждать абсолютной халявы раньше, чем нынешнее поколение сменится следующим с приходом
PS5
уж точно не стоит. В остальном, выводы остаются за вами…
P.S
: Если вы заметили ошибку или неточность в тексте — пожалуйста, сообщите об этом в комментариях. Это позволит сделать блог информативнее и полезнее для всех читателей
StopGame.ru
!
exploit, ps4, playstation 4, взлом, cobra, firmware, hen, о взломе, хакеры, sony, блоги
Написать комментарийВсего комментариев: 12
Блокируем обновление через интернет
Обновление прошивки до 5.05.
Как это вообще работает
Взлом полностью софтовый, он не модифицирует ОС и никак не влияет на тот образ, что записан в её флеш-памяти. Как минимум на данный момент. Общее описание алгоритма работы достаточно простое. Неподписанный код система не выполняет. Значит, надо попросить её выполнить уже подписанный, чужой. А какой код доступен извне? Верно, код браузерного движка. WebKit с открытыми исходниками, его версия известна, как и все имеющиеся баги.
hack
Сам по себе интернет-просмотрщик — сложная и многофункциональная программа. Определённым образом сгенерированные объекты и немного колдунства с Javascript вызывают нативный код по отрисовке и обработке данных. Грамотный перехват обработки данных и делает всю нужную работу. Главной проблемой было «склеить» исходный код эксплойта из кусочков родного кода гаджетов (модулей движка) WebKit, причём непременно выбранных из последних строк — чтобы после них был операнд return(), возвращающий управление в то место, откуда была вызвана функция.
Проще говоря, взлом — это такой способ собрать «правильное послание» из газетных обрезков. В данном случае, продолжая аналогию с письмом, перед хакерами стояла дополнительная задача — использовать только фрагменты из конца предложения, чтобы после нужных слов всегда стояла точка. То есть сначала нашли способ «вскрыть» приставку, разобрав её прошивку в дизассемблере, потом сгенерировали взлом на самой PS4. А финальной частью огромного исследования стал анализ памяти консоли: созданный код надо было вызвать в правильном окружении, чтобы он знал, где искать «слова» для «письма».
В итоге эксплоит заработал как надо: записывал правильно сформированный поток байтов в оперативку. Что хранится в этих байтах и как оно влияет на ОС — загадка, выяснить которую можно только проведя пару дней с дизассемблером. Полное понимание того, как именно действует эксплойт, есть лишь у его у создателей. Для нас особой разницы нет: результат достигнут, хитро написанная интернет-страница может захватить полный контроль над железом PS4. А у пользователя появляется доступ к «меню разработчика».
package-installer
Дальше образ, к примеру, Horizon Zero Dawn записывается на флешку или внешний винчестер (отформатированные в exFat), а в память консоли он попадает благодаря «установке пакетов» девелоперского меню. Проверок лицензий «плойка» не выполняет. Честно купленные копии можно запускать как и прежде (дисковые требуют физический дистрибутив, цифровые стартуют так). Но лучше отключить устройство от интернета — мало ли, Sony начнёт проверять и банить пользователей старых прошивок?
Обновление через рекавери.
Если выскакивает ошибка обновления, то убедитесь что файл обновления назван PS4UPDATE.PUP, попробуйте это сделать с другой флешкой, если не сработало то сделайте полную инициализацию приставки, ели не помогло то попробуйте произвести процедуру еще несколько раз и если ни как не хочет то такое редко бывает но есть вероятность что hdd надо поменять на новый…
Стоит ли прошивать PS4
Покупка б/у-игр на PS4 не так сильно ударит по карману
На наш взгляд, минусы все-таки перевешивают плюсы в вопросе прошивки. Использовав эксплойт, вы сможете поиграть лишь в старые игры до обновления 4.55, а кроме того лишаетесь возможностей сети. Гораздо проще в таком случае покупать использованные диски на консоль по сниженным ценам. Большинство магазинов, в том числе PiterPlay, также предлагает сервис обмена дисков — пройденную игру вы можете принести обратно и обменять на равноценную.
Запуск прошивки через браузер
Кешируем прошивку
- crot.gembox.us
Запуск прошивки
Зачем прошивать PS4
Ответ очевиден — не нужно платить за игры. Новинки для «Соньки» на рынке стоят от 3500 рублей, и не каждый геймер сможете себе позволить столько потратить. Взлом консоли — возможность значительно сэкономить средства.
Основная причина «пиратства» — высокие цены на игры
Поскольку PS4 — самая популярная приставка восьмого поколения консолей, попыток ее взлома было множество. Хакеры пишут специальные программы и пробуют установку чипов (по аналогу Freeboot для Xbox 360). В этой статье мы будем говорить именно о прошивке, то есть использовании так называемого эксплойта
для запуска игр. С его помощью вы сможете играть в скачанные из сети игры.