Консоль с прошивкой 11.00 (скачать можно из базы официальных прошивок SYS).
Эксплоиты работают строго на прошивках с указанным диапазоном, поэтому 11.02 не подойдет.
Внимание: не изменяйте никакие параметры в "Debug Settings" если вы не уверены на 100% что именно вы делаете, иначе возможны плохие последствия, вплоть до полного брика консоли!
Ни в коем случае не заходить в IDU MODE
Реконструкцию базы данных не делайте после установки игр, иначе потеряете их.
После перезагрузки PS4 установленные ранее homebrew приложения не будут запускаться. Для того, чтобы они начали запускаться, требуется запустить kernel exploit и передать на PS4 нужный пэйлоад.
Не используйте киррилицу в пути и в имени компьютера.
Внешние диски NTFS не поддерживаются (только MBR, exFat)
Отключайте программы, которые используют 80 порт. Например: если установлен Skype, то открываем его настройки > Дополнительно > Соединение > снимаем галку "Для доп. входящих соединений исп. порты 80 и 443" и перезагружаем его. Чтобы узнать какая программа занимает этот порт можете прочитать тут
Если в приводе есть диск - извлеките.
Зайдите в настройки PS4 и перейдите в “Система” -> “Автоматические загрузки”. Снимите галочки с пунктов “Файлы обновлений системного программного обеспечения” и “Автоматическая установка”. Вернитесь в меню Настройки и перейдите в “Настройки энергосбережения” -> “Выбрать функции, доступные в режиме покоя”. Снимите галочку с пункта “Сохранить подключение к Интернету”, а также с “Приостановить приложение” (чтобы консоль не переходила в режим покоя)
Если вы не используете программу ps4-exploit-host (она блокирует адреса сама) или Пейлоад блокировщик, в том числе GoldHEN 2.0+ (после установки блокировщика адреса ниже прописывать не надо), то заблокируйте в роутере следующие адреса, чтобы не качать обновления. Настройка роутера: Пример 1, Пример 2, Пример 3. Если скачали обновление, то совет тут.
Скачиваем в удобное место, без кириллицы в пути последний goldhen (на момент написания инструкции GoldHEN v2.4b17). Распакуйте его.
Подключите приставку к ПК кабелем ethernet (можно через роутер, если роутер может пропускать PPPoE соединения - настройте тогда его), в сетевых настройках приставки: включите подключение к интернету (поставить галочку), подключение по LAN, выберите PPPoE подключение со случайным логином и паролем, параметры DNS и MTU в авто, Proxy не требуется.
Запустите файл PPPwn GUI (PPPwn PS4 loader).
Выберите сетевой интерфейс (по которому ПК соединен с приставкой (ethernet) и версию прошивки (11.00).
Переместите goldhen.bin из архива в корень usb-диска (флэшки) (в FAT32 или exFAT), и подсоедините диск к приставке.
Укажите путь без пробелов и кириллических символов к файлу stage2.bin (он в этом архиве)
В окне PPPwn PS4 loader (PPPwn GUI 1.7.exe) поставьте галочку на Retry on fail и нажмите кнопку Run Exploit. В окне появится надпись Loading...
На приставке в сетевых настройках выберите пункт Test internet connection (напоминаю, настройки соединения должны быть как указано в закладке подготовка).
После запуска эксплойта не производить никакие манипуляции с консолью (не подключать/не отключать устройства, не трогать геймпад);
Для увеличения шансов срабатывания можно: создать новый игровой профиль; запускать эксплойт во время/сразу после загрузки приставки.
При удачном срабатывании сначала появится уведомление с ошибкой "Cannot connect to network (NW-31274-7)", сразу за ним уведомление "Pwned", и затем - "GoldHEN v2.4b17 loaded!". Можно переходить к установке игр (следующая закладка).
Примечание:
Если вы собирайтесь подключить консоль к интернету, не забывайте прописать в настройках сети DNS адрес (62.210.38.117) с блокировкой адресов Sony или заблокировать их на роутере для блокировки обновления прошивки приставки.
После активации BinLoader в настройках GoldHEN можно также запустить "Disable Updates" пейлоад зайдя на сайт https://kmeps4.site/pppwn через браузер консоли и нажав кнопку Disable-Updates или отправить payload "update_blocker.bin" (из архива) через Netcat GUI с ПК.
При удачном запуске GoldHEN копируется в /data/GoldHEN/payloads/goldhen.bin и usb-диск более не потребуется.
После посылки пейлоада HEN через комп в настройках консоли теперь доступно Debug меню.
После загрузки PS4HEN можете устанавливать pkg через меню debug menu/game/package installer.
Скопируйте игру в корень диска (в exFat), подключите внешний диск, и установите через debug menu/game/package installer.
Примечание: можно ставить удаленно через сеть с помощью этих программ.
PPPwn — это эксплойт удаленного выполнения кода ядра для PlayStation 4 до прошивки 11.00. Это экспериментальный эксплойт для CVE-2006-4304 , о котором ответственно сообщили PlayStation.
Первое, что нужно понять - прошивка на вашем устройстве не меняется. Она всегда официальная. Все изменения вносятся лишь после её запуска и только в оперативную память консоли. Именно поэтому взлом нужно каждый раз активировать заново после каждой перезагрузки консоли. А для сброса взлома достаточно перезагрузить приставку. С помощью хитрых манипуляций мы активируем скрытые Debug-настройки в нашей приставке и с их помощью устанавливаем PKG-файлы с приложениями (обычно - игры).
Что же, собственно, мы взламываем?
Если сильно упростить, то мы имеем примерно следующую картину: Все дампы в PSN зашифрованы с помощью специального ключа (для удобства можно представить, что каждый дамп снабдили цифровым замком, ключ от которого есть только у SONY). Расшифровать этот ключ невероятно сложно, но это и не нужно. Сони могут сменить его в любую секунду, а расшифровывать по новой — долго и дорого. Поэтому лицензионный купленный дамп можно распаковать только на консоли и только после покупки. Что очевидно. Купили игру, получили ключ от её “замка”, смогли распаковать. Так же и с патчами. И с сохранениями.
Так как же мы запускаем дампы на «взломанной консоли»? Очень хитро. Кто-то у кого есть ключ (человек, который игру купил), устанавливает её себе на консоль. Запускает. Запущенная игра автоматически расшифровывается. И вот в таком расшифрованном виде игра копируется по FTP или на носитель с помощью специального пейлоадера-дампера. Распакованная, напоминаю. В идеале и пропатченная сразу. Уже на компе пользователь собирает сдампленную игру с помощью специального инструмента и так же шифрует её ключом, который знают все (потому что сообщество условилось использовать именно его), состоящим из 32-х нулей (00000000000000000000000000000000). Запуская на приставке HEN или Mira вы патчите системные вызовы в консоли прямо в оперативной памяти (именно поэтому после перезагрузки взлом слетает — память-то отчищается) таким образом, чтобы приставка считывала игры, подписанные 32-мя нулями как купленные, распаковывала их и запускала. Такие PKG называют fakePKG
Именно поэтому PKG и патчи, скачанные с серверов SONY установить не выйдет — ключа-то от них у вас нет. Игру-то вы не купили.
Резонный вопрос - почему же нельзя просто одному человеку купить игру и раздать ключ окружающим? Все потому, что ключ генерируется исходя из вшитого в процессор уникального для каждой консоли ID. Таким образом его нельзя применить на консоли для которой он не был сгенерирован.
Позволяет монтировать (использовать) внешние USB-устройства, отформатированные с файловой системой exFAT.
Для снятия dumpа игры (на диске или в PSN).
Для создания резервных копий сохранений игр и позволяет импортировать базу данных.
Позволяет загружать payloads вручную.
Позволяет отключить ASLR (Address Space Layout Randomization), чтобы сделать его проще/повторить работу с памятью.
Блокирует случайное обновление прошивки.
Патчит веб-браузер PlayStation 4 для работы на более низких прошивках.
Позволяет включить обновления прошивки.
Позволяет контролировать скорость охлаждения вентилятора.
Включает FTP-сервер.
Homebrew Enabler (“HEN”) позволяет использовать практически все возможности приставки, которые не доступны пользователям обычных userland-эксплойтов. Например, патчи подписи позволяют запускать не подписанный код прямиком из меню приставки.
HEN состоит из Webkit-эксплойта, использующего уязвимость в браузере и являющегося точкой входа, через которую запускается kernel-exploit, который в свою очередь уже запускают команды, находящиеся в пейлоадере. Запустив HEN мы получаем возможность установки модифицированных PKG-файлов, которые подписаны специальным образом. Именно с помощью HEN мы патчим системные вызовы приставки и устанавливаем и запускаем fakePKG с играми.
разработчик SiSTR0 предоставляет нам GoldHEN, новый пейлоад All in One (все в одном), который позволяет нам выполнять множество функций.
Характеристики 2.4:
Активатор хоумбрю HEN
Настройки отладки
Поддержка VR
Удаленная установка пакетов
Поддержка режима отдыха
Поддержка внешнего жесткого диска
Поддержка Debug трофеев
Патч sys_dynlib_dlsym
Активирован UART
Неотключаемый скриншот
Активирован Remote Play
Блокировка обновления прошивки
Постоянный FTP (: 2121)
Сервер для загрузки Bin-файлов (9090 порт)
Сервер Klog (порт 3232)
Фикс ошибки CE-30391-6
Интегрированное чит-меню
Встроенный счетчик FPS
Поддержка плагинов
Функция метки TitleId
Поддержка оверлея
Поддержка внутренней установки пакетов (/data/pkg)
Включает или отключает автоматическую загрузку последней страницы в веб-браузере. Для включения или выключения в состояние включения, достаточно снова его запустить, чтобы включить или выключить его.
Позволяет настроить внутренние часы консоли.
Делает дампа ядра на PlayStation 4 и PlayStation 4 Pro на USB.
Основной пейлоад. Позволяет включать Debug Setting, а также дает дополнительные возможности.
Mira - очень мощный инструмент для разработчиков Homebrew. Она разработана для того, чтобы запускать специально написанные для неё плагины. Так же содержит в себе HEN. Однако, не всегда игры установленные через Mira совместимые с играми, установленными через обычный HEN.
HEN же нужен исключительно для одной цели - давать пользователям возможность запускать не подписанный код (в нашем случае - пиратские дампы игр). Mira же может куда больше.
Делает дамп модуля /system, /system_ex, /update и в корень файловой системы USB-устройства.
Позволяет восстановить базу данных.
Изменяет тип лицензии установленных игр от FAKE нa FREE. Используйте его, чтобы пофиксить игры, которые не будут работать с HEN.
Позволяет выйти из IDU режима. Нажмите +++++option+ на 10 сек примерно, консоль перейдет в Staff Mode. Дальше кнопку и через меню снова запускаете експолит и выбираете Debug Setting. Дальше Debug Setting - System - IDU Mode - Off.
USB Fake Packages - новый пейлоад для PlayStation 4 и PlayStation 4 Pro, от разработчика SpecialFood, создан на основе PKG2USB и устаревшего AppToUsb от SiSTRO. Как вы уже поняли, предназначен для установки и запуска игр с внешних USB устройств.
Другие консоли: PSP-2006 (CFW), CECH-4308C (HFW), CUH-7116B, CFI-1216A
Регистрация: 02.03.2017
Сообщений: 37
Вы сказали Спасибо: 4
Поблагодарили 9 раз(а) в 8 сообщениях
Сила репутации: 1
Репутация: 9 (с надеждой на лучшее)
Заметил странности после обновления с GoldHEN v2.4b17.2 на GoldHEN v2.4b17.3.
Больше ничего не делал, потому грешу на новый stage2-пейлоад.
Вначале всё работало как положено (ломал 3-4 раза), с версией v2.4b17.2 вообще проблем не было - работал как часы.
Сейчас же наблюдаю следующее:
- неадекватная работа после взлома (например, не работает FTP и Binloader) + краш после ухода в сон или при shutdown'е.
- падение системы на 2-3 этапе взлома.
Один раз вообще приставка вырубилась в самом же начале взлома, чего я доселе не наблюдал.
Попробовал обновить Pi-Pwn на более новый, но он не подтягивает пейлоады - нет параметров "-s" или "--stage".
Не знаю откуда ему их брать, при попытке взлома без них - падает после передачи на консоль stage2.
Никто не сталкивался с такими делами?
7.00 / 7.01 / 7.02 / 7.50 / 7.51 / 7.55 / 8.00 / 8.01 / 8.03 / 8.50 / 8.52 / 9.03 / 9.04 / 9.50 / 9.51 / 10.50 / 10.70 / 10.71 - уведомление "Pwned", GoldHEN не поддерживает эти прошивки. Вместо него можно использовать PS4HEN — это предшественник GoldHen. Базовый функционал имеет, то есть установить FPKG и запустить игру можно. СсылкаPS4HEN v2.1.5
Сейчас же наблюдаю следующее:
- неадекватная работа после взлома (например, не работает FTP и Binloader) + краш после ухода в сон или при shutdown'е.
- падение системы на 2-3 этапе взлома.
Один раз вообще приставка вырубилась в самом же начале взлома, чего я доселе не наблюдал.
Попробовал обновить Pi-Pwn на более новый, но он не подтягивает пейлоады - нет параметров "-s" или "--stage".
это не беда некоторые до сих пор вообще не могут hen активировать)
Здравствуйте уважаемые у меня есть вопрос на прошивки 9.00 активация хен была простым записываешь на флешку и всё а сейчас прошивкой 11.00 его нету почему так скажите пожалуйста
Готовые дампы для роутера TP-Link TL-WR740N v5 и v6 для PPPwn. У данных ревизий питание 5В, соответственно можно запитать от USB приставки. Собственно, из за этого мой выбор пал именно на них, как наиболее удобные и дешёвые на вторичке. Настроено на автозапуск при подаче питания. Дампы сняты со своих уже настроенных аппаратов. На основе OpenWRT, без веб морды, ибо флеш 4Мб, всё впритык. Сами усечённые прошивки OpenWRT собрал и любезно предоставил RUT Dark Ronin (тут ещё не настроены на PPPwn, нужно всё добавлять самостоятельно). TP-Link TL-WR740N v6 готовый дамп (для программатора) для автозапуска PPPwn на PS4 с ПО 11.00 TP-Link TL-WR740N v5 готовый дамп (для программатора) для автозапуска PPPwn на PS4 с ПО 11.00 TP-Link TL-WR740N v5 готовый дамп (для программатора) для автозапуска PPPwn на PS4 с ПО 9.00
Ещё, с v5 заморочился и поэкспериментировал с установкой прошивки без пайки, штатными средствами: сначала на стандартную OpenWRT, с неё уже на данный настроенный дамп (порезан хекс редактором): TP-Link TL-WR740N v5 автозапуск PPPwn на PS4 с ПО 11.00, прошивка без программатора TP-Link TL-WR740N v5 автозапуск PPPwn на PS4 с ПО 9.00, прошивка без программатора Порядок прошивки в 2 словах:
1. Прошить из оф прошивки на стандартную OpenWrt. После этого вход в веб морду сменится с 192.168.0.1 на 192.168.1.1, логин root без пароля.
2. Далее, отсюда уже шьём на готовый дамп (обрезан хекс редактором). System - Backup/Flash Firmware - Flash new firmware image - выбираем нужный файл - жмём Flash image - и далее жмём Proceed. Не путаем версию- для 9.00 ПО приставки или для 11.00, тут внимательней.
Ждём окончания прошивки, минут 5 для надёжности (готово, когда первый светодиод горит постоянно, второй мигает), вход в веб морду ждать не надо, его не будет. Отключаем, подключаем к приставке (любой из LAN), пользуемся.
Само собой, для первого запуска не забываем закинуть актуальный goldhen.bin на флешку и воткнуть в приставку, чтоб он прописался на жёсткий диск. И не забываем настроить PPPoE подключение на самой приставке.
Ну, и немного колхозинга
Тут у слимки изначальный вариант, впоследствии немного доработал подставку по мелочи. Сама плата от роутера максимально "похудела"- снял всё лишнее, провода припаял напрямую в плату.
С фаткой особо не заморачивался, засунул в корпус адсл модема длинк.
Приставку подключать к любому из LAN портов роутера. V6 у меня вообще грозовой с дохлым WAN, отдали даром как хлам.
Как обратно прошить на сток или стандартный OpenWRT без использования программатора не имею понятия, всё на свой страх и риск.
Отмечу, что PPPwn на 9.0 прошивке имеет смысл. Произвёл около 20 тестовых запусков на фатке 9.0, а также при дальнейшей эксплуатации- ни одного зависания или отключения, срабатывает в половине случаев с первого раза, в остальном со 2-3 попытки. Сном не пользуюсь, тут не скажу, есть косяки или нет при выходе.
Последний раз редактировалось Necrocannibal; 09.10.2024 в 18:55.
Всем привет! Я тут новенький у вас
Подскажите, у меня сейчас стоит 10.01 прошивка. Я правильно понял, что надо вначале на 11.00 обновить с флешки и потом уже лишь приступать к взлому?
Вопрос №2. У меня роутер Archer C80 Можно ли с него активировать HEN? Имею ввиду PPoE поддерживает ли он? И обязательно ли должно быть подключение через кабель к ПС47 Можно ли так: Комп-роутер- (wifi) Ps4?
Другие консоли: PSP-2006 (CFW), CECH-4308C (HFW), CUH-7116B, CFI-1216A
Регистрация: 02.03.2017
Сообщений: 37
Вы сказали Спасибо: 4
Поблагодарили 9 раз(а) в 8 сообщениях
Сила репутации: 1
Репутация: 9 (с надеждой на лучшее)
Сообщение от Unwishezz
Всем привет! Я тут новенький у вас
Подскажите, у меня сейчас стоит 10.01 прошивка. Я правильно понял, что надо вначале на 11.00 обновить с флешки и потом уже лишь приступать к взлому?
Вопрос №2. У меня роутер Archer C80 Можно ли с него активировать HEN? Имею ввиду PPoE поддерживает ли он? И обязательно ли должно быть подключение через кабель к ПС47 Можно ли так: Комп-роутер- (wifi) Ps4?
Спасибо!
Обновляться не надо, достаточно при взломе указать нужную прошивку.
Работает только через кабель. Неважно, поддерживает ли он РРоЕ - нужно узнать шьется ли роутер (что я вам делать не рекомендую).
Большое спасибо за развернутый ответ.
Могу ли я тогда купить вторую сетевую карту в комп(будет 2 сетевых интерфейса). Первый- инет кабель от роутера, второй кабель на пс4 из другой сетевой карты. Не будет ли конфликта?
Другие консоли: PSP-2006 (CFW), CECH-4308C (HFW), CUH-7116B, CFI-1216A
Регистрация: 02.03.2017
Сообщений: 37
Вы сказали Спасибо: 4
Поблагодарили 9 раз(а) в 8 сообщениях
Сила репутации: 1
Репутация: 9 (с надеждой на лучшее)
Сообщение от Unwishezz
Большое спасибо за развернутый ответ.
Могу ли я тогда купить вторую сетевую карту в комп(будет 2 сетевых интерфейса). Первый- инет кабель от роутера, второй кабель на пс4 из другой сетевой карты. Не будет ли конфликта?
Можно приобрести что-то типа usb/ethernet-адаптера. В хозяйстве может пригодится, если, вдруг, способ взлома станет неактуальным.
Поправьте меня кто-нибудь, если я неправ.
Товарищи, помогите пожалуйста.
Stage 4 : Arbitrary payload execution
Sending stage 2 payload...
Done!
И больше ничего не происходит. Дебаг меню не появляется.
В чём может быть ошибка?
snowbl1nd, если приставка всё время находится в одном месте рядом с компом, то норм. Для автономного использования такой роутер или мелкие спец платы поинтересней будут. Да и если лень специально включать комп, что то там запускать, тоже играет свою роль. Даже на 9.0 я свою фатку пересадил с флешки на PPPwn, ибо вообще ничего делать не надо- включил приставку, она сама за пару минут PPPwnкнется, роутер автоматически прекращает активность. Вылетов и зависаний, повторюсь, на 9.0 пока не ловил, в отличии от 11.0.
Сообщение от Ang3l42
роутер на авито, для которого выложены прошивки чуть выше, стоит примерно столько же...
Если хорошо порыскать, и того меньше, вместе с доставкой. Можно даже бракованный, вообще за копейки, в плане: плохо работает вифи, грозовой с дохлым wan и т.д. Попадался даже за 50р, просто искал по наименьшей итоговой сумме товар+доставка, вышло где то менее 300р. Авито теперь ставит палки в колёса, финт с новорегами и 1р (49р) доставкой не прокатывает, раньше злоупотреблял вволю
Но, по сути, там у RUT Dark Ronin целая куча моделей, пригодных для PPPwn взлома, просто надо вручную допинывать. Я не сразу осилил, только с его подсказками. Ну, и, не имея программатор, я бы чесал репу, ибо в процессе приходилось неоднократно возвращать ПО в изначальное состояние.
Товарищи, помогите пожалуйста.
Stage 4 : Arbitrary payload execution
Sending stage 2 payload...
Done!
И больше ничего не происходит. Дебаг меню не появляется.
В чём может быть ошибка?
Все правильно пишет у тебя. Ты на саму приставку goldhen закидывал? Переместите goldhen.bin из архива в корень usb-диска (флэшки) (в FAT32 или exFAT), и подсоедините диск (флэшку) к приставке.
Svinopes добавил 01.10.2024 в 10:51
Сообщение от Nukem87
Доброго времени суток. Еще позавчера ПС4 11.0 у меня прекрасно активировалась. Сегодня выдает следующую ошибку
[+] STAGE 0: Initialization[*] Waiting for PADI...[*] Waiting for PADI...
[+] pppoe_softc: 0xffffb46950a93800
[+] Target MAC: 70:9e:29:eb:45:dd
[+] Source MAC: 07:38:a9:50:69:b4
[+] AC cookie length: 4e0[*] Sending PADO...[*] Waiting for PADR...
Соответственно не может активировать Хен. ПС: ничего не трогал и не менял
Проверь, стоит ли последний stage2 и проверь еще на чем-то свой интернет кабель, работает ли он.
Последний раз редактировалось Svinopes; 01.10.2024 в 10:51.
Причина: добавил, подумав
27.02.2018, 12:34
[PS4HEN] Запуск пираток на PS4 OFW [11.00]
+
+
+
+
на 10 сек примерно, консоль перейдет в Staff Mode. Дальше кнопку 
и через меню снова запускаете експолит и выбираете Debug Setting. Дальше Debug Setting - System - IDU Mode - Off. 
читы
(9)
Линейный вид
![C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы](../forum/images/panel_start.png "C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы")
