Взломать можно только приставку с версией официальной прошивки 11.00 или ниже. Даунгрейд версии ПО - возможен!
Важное о стабильности эксплойта, различиях в пейлоадерах, методах запуска и немного общей теории
Что же все-таки лучше? HEN vs. Mira vs. HEN+Mira и немного общей теории
Начнем с главного: у вас не прошитая приставка. Ни до, ни после, ни во время активации взлома. Во всяком случае, в том понимании, к которому нас приучила PS3. Прошивка стоит официальная. Всегда.
Лучше всего об этом сказал keeperdy в этом посте.
Второй важный момент — сами пойлоадеры.
Нет совершенно никакой разницы через что вы их запускаете. Часто вижу — «запускаю HEN через ПК\DNS\ESP\Android\молитву — у меня все работает» или не менее абсурдное «запускаю через ПК — работает, через DNS — глючит». Так не бывает. Если вы запускаете HEN— это всегда будет один и тот же бинарник, вне зависимости от того КАК вы его запустили. HEN, запущенный через андроид и через ПК — идентичны. Это один и тот же бинарник от вортекса. А почему тогда лично вы видите разницу? Да потому что. Во-первых, совершенно не факт, что вы себе не накручиваете. Во-вторых, совершенно не факт, что какие-то другие факторы не влияют на стабильность запуска одного и того же пейлоадера. Кто знает что вы там еще делали когда перескакивали с одного метода запуска на другой. Включили приставку, запустили пейлоадер, играете. Не страдайте ерундой.
Третий вопрос — В чем разница между пейлоадерами HEN, Mira и Mira+HEN
Начнем с того, что пейлоадеры Mira и Mira+HEN (в тех версиях, что встречаются в большинстве плейграундов) — тупо одно и то же. Сама по себе мира не умеет ни активировать Debug Settings ни, тем более, запускать игры. Все это делает HEN. Если у вас при запуске Mira появились Debug Settings и запускается пиратка, знайте, в вашу миру встроен HEN. А HEN — какой? Единственный возможный — от вортекса. Видите к чему веду? За запуск игр отвечает только сам HEN. А что же может Mira? Да ничего она не может. Плагины она запускает. Какие? В том-то и дело, что никакие, потому что нет их сейчас как таковых. Не нужна вам мира. Вы же не разработчик. Не поняли о чем речь? А речь о том, что любой из вариантов (HEN\Mira\Mira + HEN) запускает на вашей консоли обычный HEN от вортекса. Который, как я объяснял выше, во всех трех вариантах один и тот же.
Так почему же у всех работает по разному?
А с чего вы вообще взяли, что по разному? У вас нет ни статистики, ни выборки, ничего. У вас только лично ваши субъективные ощущения. С чего вы взяли, что приставка упала именно после того, как вы запустили HEN, вместо привычного Mira+HEN, на котором, вроде бы как, все работало как часы? Кто вам гарантирует, что запусти вы все, как обычно, все и дальше бы работало хорошо. Может быть у вас и на привычном пейлоадере все бы вылетело. Не нужно искать закономерностей там, где их нет. И уж тем более не следует скакать с пейлоадера на пейлоадер. Выбрали миру, работает — и сидите на ней. Уясните наконец, что вы запускаете одно и тоже, даже если оно под разными названиями в вашем плейграунде. Хватит заниматься ерундой — играйте уже.
Комментарии о стабильности от разработчика эксплойта Xvortex (10-06-18 16:33) Хочу прояснить тему с вылетами консоли при запуске эксплоита, чтобы у вас было хоть какое-то понимание происходящего.
Все вы уже знаете, что тот же HEN стостоит из эксплоита вебкита, потом эксплоита ядра и потом самого пейлоада. Первые два отрабатывая по цепочке дают возможность записать свой код в ядро, после чего миссия считается выполненной.
Стабильность всего стека состоит из стабильности компонентов. Сами по себе эксплоиты и пейлоад достаточно стабильны и все основные баги хена были выявлены в первые же дни. Все текущие вылеты появляются лишь при определнном стечении обстоятельств (природа которых до конца не изветчна и о причинах мжно лишь догадываться).
Эксплоит вебкита является первым и считается самым простым звеном, но зачастую в нем может скрыться подвох. В этот момент консоль пытается выделить огромный объем памяти, который после выполнения эксплоита обязательно весь нужно вернуть взад. Операционка у плойки мультизадачная, во время работы браузера запущено еще несколько десятков процессов, которые тоже выделяют себе память, лезут на диск итд, при этом они не догадываются, что в браузере сейчас творится какая то «магия». Отсюда первое предположение - чем меньше в системе будет возмущений при загрузке эксплоита, тем лучше. Если вы только что загрузили плойку, лазили по меню или играли в лицуху, лучше закройте все и подождите минутку. Второе предположение - скорость загрузки пейлоада. Если он грузится равномерно по сети, шансов на успех больше, чем если он стреляет с диска в доли секунды.
Второе - эксплоит ядра очень сильно грузит процессор, запуская два конкуррентных процесса которые очень завязаны на тайингах. Если в этот момент что то помешает, эксплоит сорвется и начнется все заново. Таких попыток может быть несколько десятков, каждая такая попытка срет в памяти и ухудшает шансы на успех.
Ну и под конец в плойке имеется вотчдог, он следит за утечками памяти и зависшими процессами. Если он понимает, что вебкит «обурел», сожрал много памяти и забил все ресурсы проца, он снимает задачу (сообщение отнехватке памяти) или перезагружает систему.
Как я уже писал, в нынешнем методе взлома, мы сделали практически все возможное, чтобы застабилизировать эксплоит. Дальше вам самим предстоит подстраиваться под него, ища определенные закономерности для достижения стабильности.
Есть конечно всякие мелочи в программном плане, которые теоретически еще больше могут стабилизировать эксплоит, но их применение мне видится достаточно сомнительным и 100% гарантии успеха не даст. Одним из таких движений может быть смена вебкит эксплоита, например на более ранний от кверти или от alexzzz9, но это уже работа для более пытливых умов. Мне сейчас этим заниматься некогда...
Вот такие вот дела. Считаю нынешнее положение вещей (открытые эксплоиты, инструменты и документацию) итак хорошим подарком и за неимением лучшего, вполне юзабельным.
Верю что когда-нибудь все изменится в ещё более лучшую сторону и о всей этой хрени мы будем вспоминать лишь с улыбкой. Теперь про дампы, патчи и сейвы
Очень упрощенно и на примитивном уровне. Все дампы в PSN подписаны «замком» (на самом деле конечно ключом, но мы все супер-сильно упрощаем). Расшифровать этот ключ нельзя, да и не нужно. Сони могут сменить его в любую секунду, а расшифровывать по новой всё — долго и дорого. Поэтому лицензионный купленный дамп можно распаковать только на консоли и только после покупки. Что очевидно. Купили игру, получили от неё ключ, смогли распаковать. Так же и с патчем. И с сейвами. Так как же мы запускаем дампы на «взломанной консоли»? Очень хитро. Кто-то у кого есть ключ (человек, который игру купил), устанавливает её себе на консоль. Запускает. Запущенная игра автоматически расшифровывается. И вот в таком расшифрованном виде игра копируется по FTP или на носитель с помощью специального пейлоадера-дампера. Распакованная, напоминаю. В идеале и пропатченная сразу. Уже на компе пользователь собирает сдампленную игру с помощью специального инструмента и так же шифрует её… ключом, который знают все, состоящим из 32-х нулей. Запуская на приставке HEN вы патчите системные вызовы в консоли прямо в оперативной памяти (именно поэтому после перезагрузки взлом слетает — память-то отчищается) таким образом, чтобы приставка считала образы, подписанные 32-мя нулями как родные, распаковывала их устанавливала.
Именно поэтому всякие левые PKG и патчи, слитые с серверов SONY установить не выйдет — ключа-то нет.
Коротко о важном: Текущая реализация взлома несовершенна. Возможны внезапные вылеты и перезагрузки Самые стабильные версии взлома на 5.05, 6.72 и на 9.00. Стабильность примерно одного порядка. Однако, взлом 9.00 требует специально подготовленного USB-адаптера для каждого запуска После каждой перезагрузки приставки взлом нужно активировать заново. Невозможно запустить игры и патчи для игр, требующие прошивку версии выше, чем 9.00 Онлайна нет. Войти в PSN и использовать онлайн-сервисы можно только обновившись на последнюю официальную прошивку!
FAQ по прошивке
Актуальные DNS CHAT / PS4 BACKPORTS: GoldHEN Cheats Manager v1.1.4
Update: Включены DNS с блокировками. Адреса прежние: 165.227.83.145 и 192.241.221.79
Также действующие DNS находятся по адресам 62.210.38.117 и 94.103.81.161 (без ограничений по доступу).
PPPwn PS4 loader (Windows) и GoldHEN 2.4b17
Запуск GoldHEN 2.4b17 на прошивке 11.00.
Инструкция: 0. Установите на ПК (Windows) программу Npcap 1. Подключите приставку к ПК кабелем ethernet, в сетевых настройках приставки: включите подключение к интернету (поставить галочку), подключение по LAN, выберите PPPoE подключение с рандомными логином и паролем, параметры DNS и MTU в авто, Proxy не требуется.. 2. Временно отключите антивирус, распакуйте архив pppwn GUI 1.6.zip и запустите файл PPPwn GUI 1.6.exe (работает на Windows 8 - 11). 3. Выберите сетевой интерфейс (по которому ПК соединен с приставкой (ethernet) и версию прошивки (11.00). 4. В зависимости от используемого архива, распакуйте и переместите goldhen.bin или payload.bin в корень usb-диска (флэшки) (в FAT32 или exFAT), и подсоедините диск к приставке.
названия файлов для копирования на usb-диск При использовании архива stage2+goldhen(2.4b17)_SiSTR0.zip - файл на usb диске должен называться goldhen.bin При использовании архива stage2+goldhen(2.4b17)_LM.zip - файл на usb диске должен называтьсяpayload.bin 5. Укажите путь без пробелов и кириллических символов к файлу stage2.bin (из распакованного архива выше). 6. В окне PPPwn PS4 loader поставьте галочку на Retry on fail и нажмите кнопку Run Exploit. В окне появится надпись Loading... 7. На приставке в сетевых настройках выберите пункт Test internet connection. 8. После запуска эксплойта не производить никакие манипуляции с консолью (не подключать/не отключать устройства, не трогать геймпад); Для увеличения шансов срабатывания можно: создать новый игровой профиль; запускать эксплойт во время/сразу после загрузки приставки. 9. При удачном срабатывании сначала появится уведомление с ошибкой "Cannot connect to network (NW-31274-7)", сразу за ним уведомление "Pwned", и затем - "GoldHEN v2.4b17 loaded!". 10. Если вы собирайтесь подключить консоль к интернету, не забывайте прописать в настройках сети DNS с блокировкой адресов Sony или заблокировать их на роутере для блокировки обновления прошивки приставки. 11. После активации BinLoader в настройках GoldHEN можно также запустить "Disable Updates" пейлоад зайдя на сайт через браузер консоли и нажав кнопку Disable-Updates или отправить payload "update_blocker.bin" (из архива) через Netcat GUI с ПК.
В версии от SiSTR0, при удачном запуске GoldHEN копируется в /data/GoldHEN/payloads/goldhen.bin и usb-диск более не потребуется. В версии от LM, при удачном запуске, самостоятельно скопируйте payload.bin с usb-диска в /data/payload.bin на приставке, чтобы usb-диск более не требовался. PS2 SCPH-50008 FreeMCboot-1.94+HDD OSD+PSBBN-0.32 PSP 2008 6.61 МE-2.2 PS3 CECH-3008A 320гб 4.90 PS4 CUH-1006A B01 500gb 10.50 PSVita PCH-1008(Wi-Fi Only) 3.74 PSX DESR-5500 2.11 DESR-7000 1.31 Мой rutube: https://rutube.ru/channel/37433/
