PS5
46 archivos
-
PS5 Game Info
PS5 Game Info es una aplicación para Windows que nos permite ver información de los juegos de PS5 dumpeados.
Principales características
Lee el archivo param.json y lo muestra en la mesa (tal vez **NO TODOS** los juegos, debe probarse) Detecta si el eboot.bin es falso o no (solo verifica el archivo eboot.bin, no otros) Obtiene el tamaño de la carpeta del juego (es DIFÍCIL DE LEER desde Propiedades) Nota: No puede mostrarle los archivos PKG. Ni PS4/5 PKG, solo archivo de volcado de juegos de PS5 (no PS4).
Uso:
Debes seleccionar la ruta de la carpeta del juego. La ruta de la carpeta del juego es en realidad la ruta donde ves el archivo eboot.bin.
Tienes cuatro formas de elegir la ruta de la carpeta del juego:
Seleccione el ícono de carpeta en la aplicación, seleccione la carpeta del juego. Copie la ruta de la carpeta del juego, péguela en un campo vacío y luego presione ENTER Abra el menú Archivo en la aplicación, elija "Abrir carpeta del juego" y luego seleccione la carpeta del juego. Vaya a la carpeta del juego (debe estar en la ruta eboot.bin), haga clic derecho en un archivo (como eboot.bin o eboot.bin.esbak o contentids.json), seleccione "Abrir con" y luego abra el archivo con información del juego de PS5. Nota: si elige el cuarto, no elimine ni mueva el archivo exe.
PS5 Game Info es una aplicación creada por sinajet.
-
PS5 Homebrew PoC
PS5 Homebrew PoC es una pequeña aplicación para Windows que nos permite probar el PoC de PS5.
La aplicación ha sido creada por astrelsky.
-
PS5 IPV6 Kernel Exploit
Implementación experimental de WebKit ROP de un exploit del kernel PS5 basado en el IPV6 Use-After-Free (UAF) de TheFlow, que fue reportado en HackerOne. La estrategia del exploit se basa en su mayor parte en el PoC BSD/PS4 de TheFlow con algunos cambios para acomodar la molesta disposición de la memoria de PS5 (para más información, véase la sección de Notas de Investigación). Establece una primitiva de lectura/escritura (semi-arbitraria) arbitraria. Este exploit y sus capacidades tienen muchas limitaciones, y como tal, está pensado principalmente para que los desarrolladores jueguen con él para hacer ingeniería inversa en algunas partes del sistema.
También hay que tener en cuenta que la estabilidad es bastante baja, especialmente en comparación con los exploits de PS4. Esto se debe a la naturaleza del fallo, que está vinculado a una condición de carrera, así como a las mitigaciones y la disposición de la memoria de la PS5. Este documento contendrá información de investigación sobre la PS5, y este exploit será objeto de desarrollo y mejoras continuas a medida que pase el tiempo.
Esto posiblemente podría funcionar en 4.50 también a través de la sustitución de offsets de gadgets válidos de 4.50 + deslizamientos del kernel, pero eso será para el trabajo futuro.
Actualmente se incluye
Obtiene lecturas/escrituras arbitrarias y puede ejecutar un servidor RPC básico para lecturas/escrituras (o un servidor de volcado para grandes lecturas) (debe editar su propia dirección/puerto en el archivo exploit en las líneas 673-677) Activa el menú de configuración de depuración (nota: tendrás que salir completamente de la configuración y volver a entrar para verlo). Obtiene privilegios de root Limitaciones
Este exploit logra la lectura/escritura, pero no la ejecución de código. Esto se debe a que actualmente no podemos volcar el código del kernel para los gadgets, ya que las páginas de texto del kernel están marcadas como memoria de sólo ejecución (XOM). Si se intenta leer los punteros .text del kernel, se producirá un pánico. Según lo anterior + el hipervisor (HV) que impone la protección de escritura del kernel, este exploit tampoco puede instalar ningún parche o gancho en el espacio del kernel, lo que significa que no hay código relacionado con el homebrew por el momento. La integridad del flujo de control (CFI) basada en Clang está presente y se aplica. La Prevención/Ejecución del Acceso en Modo Supervisor (SMAP/SMEP) no puede ser desactivada, debido al HV. La primitiva de escritura está algo limitada, ya que los bytes 0x10-0x14 deben ser cero (o una interfaz de red válida). La estabilidad del exploit es actualmente pobre. Más adelante se hablará de ello. Cuando se ejecuta con éxito, sale del navegador con el botón circular, el botón PS entra en pánico por una razón actualmente desconocida. Cómo utilizarlo
Configura fakedns a través de dns.conf para que apunte a manuals.playstation.net a la dirección IP de tu PC Ejecuta el dns falso: python fakedns.py -c dns.conf Ejecutar el servidor HTTPS: python host.py Ve a la configuración avanzada de red de PS5 y establece el DNS primario a la dirección IP de tu PC y deja el secundario en 0.0.0.0 A veces el manual sigue sin cargarse y es necesario reiniciar, no se sabe por qué es muy raro Vaya al manual del usuario en la configuración y acepte la solicitud de certificado no fiable, ejecute Opcional: Ejecute los scripts del servidor rpc/dump (nota: la dirección/puerto debe ser sustituida en forma binaria en exploit.js). Notas sobre la estabilidad
La estabilidad de este exploit está en torno al 30%, y tiene múltiples puntos potenciales de fallo. En orden de probabilidad descendente observada:
La etapa 1 causa más de un UAF debido a que no atrapa uno o más en el reclaim, causando una corrupción latente que causa un pánico algún tiempo después. La etapa 4 encuentra el socket solapado/víctima, pero el pktopts es el mismo que el del socket maestro, causando que la primitiva "read" sólo lea el puntero que intenta leer en lugar del contenido de ese puntero. Esto necesita alguna mejora y ser arreglado si es posible porque es realmente molesto. El intento de la etapa 1 de reclamar el UAF falla y algo más roba el puntero, causando un pánico inmediato. La fuga de kqueue falla y no encuentra un puntero de kernel .data reconocido. Salir del navegador a través de medios "inusuales" como el botón PS, el botón de compartir, o la caída del navegador, hará que el kernel entre en pánico. Necesita ser investigado. Notas de investigación
Parece que, basándose en varias pruebas y en el volcado con la primitiva de lectura, la PS5 ha vuelto al tamaño de página 0x1000 en comparación con el 0x4000 de la PS4. También parece que en la PS5 las páginas adyacentes rara vez pertenecen a la misma losa, ya que obtendrás datos muy diferentes en páginas adyacentes. La distribución de la memoria parece más dispersa. A menudo, cuando la PS5 entra en pánico (al menos en el contexto de webkit), habrá una salida de audio horrible ya que el buffer de audio se corrompe de alguna manera. A veces esta corrupción de audio persiste hasta el siguiente arranque, sin saber por qué. Al igual que la PS4, la PS5 requerirá que se pulse manualmente el botón de encendido de la consola dos veces para reiniciar después de un pánico. Es normal que la PS5 tarde una cantidad absurda de tiempo en reiniciarse tras un pánico si está aislada de Internet (por desgracia). Espera que el arranque tarde entre 3 y 4 minutos.
Traducción realizada con la versión gratuita del traductor www.DeepL.com/Translator
PS5 4.03 Kernel Exploit ha sido creado por SpecterDev.
-
PS5 Jar Loader
Este proyecto utiliza vulnerabilidades descubiertas en la capa BD-J del firmware PS5 versión 7.61 y anteriores para desplegar un cargador capaz de escuchar archivos JAR y ejecutar su clase principal. Esto facilita grabar el disco BD-R con el cargador una sola vez y luego seguir ejecutando nuevas versiones del código experimental. Este repositorio proporciona toda la configuración necesaria para crear tanto el sistema de archivos del disco BD-R del cargador como el JAR para enviarlo a la PS5.
Requisitos previos
JDK 11 (PS5 utiliza Java 11 en tiempo de ejecución) Apache Maven IntelliJ IDEA Community Edition (opcional, pero recomendado) Estructura
El proyecto consta de los siguientes componentes:
pom.xml raíz define las propiedades comunes y la configuración del plugin de Maven para todos los proyectos. subproyecto de montaje crea el directorio que debe ser quemado en un disco BD-R. Recomiendo el software ImgBurn para hacer esto. Asegúrese de utilizar el sistema de archivos UDF 2.50, a continuación, sólo tiene que arrastrar el contenido del directorio assembly/target/assembly-[version] en el editor de diseño de disco. El subproyecto bdj-tools no necesita ser tocado. Estas son las utilidades de HD Cookbook, adaptadas para ejecutarse en JDK 11 e integradas en el proceso de construcción del sistema de archivos del disco BD-R. El subproyecto stubs contiene el script de construcción para descargar los archivos de clase BD-J de HD Cookbook y organizarlos para su uso con el JDK 11 local. También es un lugar donde los archivos stub específicos de PS5 deben ser declarados para que puedan ser utilizados en el Xlet y el JAR remoto. El subproyecto sdk contiene clases helper que simplifican la invocación nativa en el código ejecutado. Las clases de este módulo se incrustan en el JAR final que se enviará a PS5 para su ejecución. El subproyecto xlet contiene el código del Xlet que se inicia cuando se lanza el disco BD-R en PS5. Simplemente inicia el cargador JAR (por defecto en el puerto 9025). El subproyecto xploit contiene el código que se enviará para su ejecución en PS5. El código puede hacer referencia a clases de xlet, como la clase Status para mostrar en pantalla. El proyecto produce un JAR que es capaz de enviarse a sí mismo para su ejecución. Configuración
Las siguientes propiedades en pom.xml pueden ser ajustadas antes de compilar y grabar el cargador JAR en el disco:
loader.port - Puerto en el que el cargador JAR escuchará los datos. loader.resolution.width, loader.resolution.height - Resolución de pantalla a establecer en varios archivos. No estoy seguro de cómo esto afecta a nada, no he experimentado con esto lo suficiente. remote.logger.host - Dirección IP donde hacer eco de los mensajes mostrados en pantalla. Si está en blanco, no se utilizará el registro remoto. Este host también puede recibir datos binarios, ver RemoteLogger#sendBytes. remote.logger.port - Puerto al que el registrador remoto enviará los mensajes de estado. remote.logger.timeout - Número de milisegundos a esperar antes de abandonar los intentos de conexión con el host de registro remoto. Si el host está caído después de este tiempo de espera en el primer intento de envío, no se realizarán más intentos de registro remoto. Puede modificar el POM directamente, o pasar los nuevos valores desde la línea de comandos, ejemplo: mvn ... -Dloader.port=9025 -Dremote.logger.host=192.168.1.100. Para escuchar los mensajes en la máquina remota cuando el registrador remoto está activado, utilice socat udp-recv:[remote.logger.port] stdout. Uso
Asegúrese de que la variable de entorno JAVA_HOME apunta a la raíz de JDK 11. Añade el directorio ${JAVA_HOME}/bin a ${PATH}. Asegúrate también de que MAVEN_HOME apunta a la raíz de la instalación de Apache Maven. Añade el directorio ${MAVEN_HOME}/bin a ${PATH}. Cree una carga útil para ejecutar en PS5 añadiendo la implementación al submódulo xploit. No es necesario modificar ningún archivo existente (aunque eres bienvenido si quieres). Simplemente añade tu clase payload en el paquete org.ps5jb.client.payloads y especifica su nombre como parámetro al compilar el proyecto (ver el siguiente paso). Ejecute mvn clean package -Dxploit.payload=[payload classname] desde la raíz del proyecto. Debería producir los siguientes artefactos: Directorio assembly/target/assembly-[version] contiene todos los archivos que deben ser grabados en el BD-R. El archivo xploit/target/xploit-[version].jar contiene el código que puede enviarse repetidamente al PS5 una vez desplegado el cargador. Para evitar tener que especificar la carga útil cada vez con un interruptor -D (en el paso 8 también), también puede cambiar la propiedad xploit.payload en pom.xml del proyecto xploit. Graba el BD-R (mejor aún BD-RE), insértalo en el PS5 y ejecuta "PS5 JAR Loader" desde Media / Disc Player. Un mensaje en pantalla debe informar sobre el cargador en espera de JAR. Envíe el JAR utilizando el comando java -jar xploit/target/xploit-[version].jar <dirección ip del PS5>`. PS5 debería informar en pantalla del estado de la carga y de la ejecución. Una vez finalizada la ejecución, el cargador esperará un nuevo JAR. Realiza las modificaciones necesarias en el proyecto xploit, recompila usando mvn package y vuelve a ejecutar el #7 para reintentarlo tantas veces como sea necesario. PS5 Jar Loader ha sido creado por hammer-83.
-
PS5 Offline Account Activation
PS5 Offline Account Activation es una sencilla aplicación homebrew que nos permite activar cuentas en PS5 sin estar conectados a PSN.
Limitaciones:
No activa remote play (el juego remoto) No activa la exportación e importación de partidas guardadas No activa la posibilidad de jugar online vía PSN La aplicación ha sido creada por ps5-payload-dev.
-
PS5 Payload ELF Loader
PS5 Payload ELF Loader es un cargador ELF para sistemas PS5 que han sido liberados usando el BD-J ps5-payload-loader, o el webkit de Specter.
A diferencia de los cargadores ELF incluidos en esos exploits, éste utiliza la llamada al sistema ptrace para cargarse en el proceso ScePartyDaemon, por lo que seguirá ejecutándose en segundo plano incluso cuando se esté jugando.
Además, este cargador ELF también reanudará su ejecución cuando la PS5 vuelva del modo de reposo.
Uso
Para desplegar el cargador ELF propiamente dicho, primero arrancamos mediante el cargador ELF incluido con el exploit de su elección.
john@localhost:ps5-payload-elfldr$ nc -q0 PS5_HOST 9020 < elfldr.elf Nota: las versiones recientes del BD-J ps5-payload-loader incluyen una versión binaria de este cargador ELF que puede lanzarse directamente desde el sistema de menús.
Una vez lanzado el payload, se inicia un nuevo servidor socket desde el proceso ScePartyDaemon que acepta ELFs en el puerto 9021:
john@localhost:ps5-payload-elfldr$ nc -q0 PS5_HOST 9021 < hola_mundo.elf PS5 Payload ELF Loader ha sido creado por John Törnblom.
-
PS5 Payload Websrv
PS5 Payload Websrv (ps5-payload-websrv) es un simple servidor web que se puede ejecutar en una PS5 con jailbreak a través de la BD-J o los puntos de entrada webkit.
Se puede utilizar para lanzar homebrew a través del navegador Webkit integrado con la PS5, o de forma remota desde su PC, teléfono, etc.
Inicio rápido
Para desplegar ps5-payload-websrv, primero lance el ps5-payload-elfldr, luego cargue el payload como sigue:
john@localhost:~$ export PS5_HOST=ps5 john@localhost:~$ wget -q -O - https://github.com/ps5-payload-dev/websrv/releases/download/v0.3/Payload.zip | gunzip -c -d | nc -q0 $PS5_HOST 9021 Para interactuar con ps5-payload-websrv, instale el Launcher PKG en su PS5, o apunte su navegador a uno de los servicios disponibles ejemplificados a continuación.
Ejemplos
http://ps5:8080/index.html - Lanzar Homebrew http://ps5:8080/fs/ - Explorar el sistema de archivos (html) http://ps5:8080/fs/?fmt=json - Explorar el sistema de archivos (json) http://ps5:8080/fs/system_ex/app/NPXS40028/redis.conf - Descargar el archivo Instalación de Homebrew
El servidor web buscará homebrew en /data/homebrew, y hace un par de suposiciones sobre la estructura de archivos. Más concretamente, supongamos que tienes un homebrew llamado MyHomebrew, el cargador asume que existen los siguientes archivos:
/data/homebrew/MyHomebrew/eboot.elf - Carga a ejecutar, compilada con ps5-payload-sdk. /data/homebrew/MyHomebrew/sce_sys/icon0.png - Un icono que se mostrará en /index.html. También puede añadir sus propias extensiones de interfaz de usuario personalizadas especificando un archivo javascript llamado:
/data/homebrew/MyHomebrew/homebrew.js -
PS5 PKG Passcode Finder
PS5 PKG Passcode Finder es una sencilla aplicación que nos permite recuperar o encontrar un código de acceso PKG de PS5 perdido.
La aplicación ha sido creada por SvengDK.
-
PS5 PKG Reader
PS5 PKG Reader es una aplicación para Windows que nos permite leer y extraer cierto contenido de los archivos .PKG de PS5 (retail y debug).
Extrae los archivos icon0.png, pic0.png, param.json y package-configuration.xml.
La aplicación ha sido creada por SvenGDK.
-
PS5 PKG Tool
PS5 PKG Tool es una aplicación para Windows que nos permite crear y gestionar PKGs para PS5.
Incluye funciones para crear, modificar e instalar archivos PKG, que son esenciales para el desarrollo y modificación de juegos.
Aplicación creada por Master-s.
-
PS5 Remote Play Get Pin
PS5 Remote Play Get Pin es una sencilla aplicación para PS5 que nos permite obtener el PIN de emparejamiento de Remote Play para cuentas activadas sin conexión.
Aparentemente la mayoría de las comprobaciones están solo en ShellUI, la función sceRemoteplayGeneratePinCode funciona para cuentas activadas sin conexión sin necesidad de parches, por lo que después de realizar el emparejamiento, incluso puedes usarla sin jailbreak.
Creado por idlesauce.
-
PS5 SDK
PS5 SDK contiene el código fuente y la documentación de un kit de desarrollo de software (SDK) en desarrollo para la PS5. Contiene las cabeceras, librerías y ayudas para construir archivos ELF para el PS5. Actualmente, está pensado sobre todo para cargas útiles que se cargan en el cargador ELF basado en WebKit, aunque también se puede utilizar para aplicaciones caseras sencillas. Por el momento no puede construir aplicaciones completas, ya que no tenemos soporte completo para homebrew.
Los archivos de cabecera, así como el tiempo de ejecución de C (CRT) es un WIP y requerirá la actualización; siéntase libre de bifurcar y enviar solicitudes de extracción para actualizar el soporte. Esto es especialmente cierto para las funciones de biblioteca específicas de Sony.
La librería estándar C++ (STL) no está soportada, aunque C++ bare-metal debería funcionar.
PS5 SDK ha sido creado por PS5Dev.
-
PS5 UMTX Jailbreak
PS5 UMTX Jailbreak es un exploit ROP de WebKit de la vulnerabilidad de uso después de la liberación de la carrera UMTX (CVE-2024-43102) informada por Synacktiv.
Básicamente, se trata de una adaptación de la estrategia de explotación de fail0verflow y flatz. Abusa del UAF para obtener una asignación de lectura/escritura en una pila de subprocesos del núcleo y aprovecha las lecturas y escrituras de la tubería para establecer una primitiva de lectura/escritura arbitraria (no del todo ideal) en el núcleo.
Esta lectura/escritura se escala luego a una mejor que aprovecha un par de conectores IPv6 y un par de tuberías para una lectura/escritura estable que se puede pasar a las cargas útiles de la misma manera que era posible con el IPV6 PS5 Kernel Exploit.
En última instancia, se lanzará un cargador de carga útil para escuchar los ELF de carga útil en el puerto 9021. Recomiendo el PS5 Payload Dev SDK, ya que debería tener compatibilidad total con este cargador cuando se agreguen compensaciones de kernel.
Esta vulnerabilidad afecta al firmware 1.00 al 7.61, sin embargo, el firmware >= 3.00 parece tener mitigaciones adicionales que requieren ajustes del exploit para que funcione. Como principalmente solo me interesan los firmwares inferiores, este exploit no es compatible con FW >= 3.00 por el momento.
Además, la vulnerabilidad de WebKit con la que encadenamos se corrigió en 6.00, por lo que se requerirá otro exploit de WebKit que logre lectura/escritura en el espacio de usuario para estos sistemas. Nuevamente, como no estoy enfocado en firmwares superiores, esto queda sin completar en este momento.
Para FW < 3.00, todo lo que se debería requerir son los desplazamientos de gadget. Los siguientes firmwares son compatibles actualmente:
1.05 1.10 1.11 1.12 1.13 1.14 2.00 2.20 2.25 2.26 2.30 2.50 Incluido actualmente
Obtiene lectura/escritura arbitraria del kernel Habilita el menú de configuración de depuración (nota: deberá salir completamente de la configuración y volver a ingresar para verlo). Obtiene privilegios de root y sale de la zona protegida/cárcel. Ejecuta el cargador ELF de John Tornblom en el puerto 9021 para que se ejecuten las cargas útiles. Limitaciones
Este exploit logra lectura/escritura, pero no ejecución de código. Esto se debe a que actualmente no podemos volcar el código del kernel para gadgets, ya que las páginas .text del kernel están marcadas como Memoria de solo ejecución (XOM). ¡Intentar leer punteros .text del kernel provocará pánico! De acuerdo con lo anterior y el hipervisor (HV) que aplica la protección contra escritura del kernel, este exploit tampoco puede instalar parches ni ganchos en el espacio del kernel. La integridad del flujo de control (CFI) de grano fino basada en Clang está presente y se aplica. La prevención/ejecución de acceso en modo supervisor (SMAP/SMEP) no se puede deshabilitar debido al HV. FW >= 6.00 requiere un nuevo exploit de WebKit y, por lo tanto, no es compatible. FW >= 3.00 requiere ajustes de estrategia para explotar UAF. Cómo usar
Configura fakedns a través de dns.conf para apuntar manuals.playstation.net a la dirección IP de tu PC Ejecuta fake dns: python fakedns.py -c dns.conf Ejecuta servidor HTTPS: python host.py Ve a la configuración de red avanzada de PS5 y configura el DNS primario a la dirección IP de tu PC y deja el secundario en 0.0.0.0 A veces, el manual aún no se carga y es necesario reiniciar, no estoy seguro de por qué es realmente extraño Ve al manual del usuario en la configuración y acepta el mensaje de certificado no confiable, ejecuta Opcional: descomenta el código de volcado de kernel .data y ejecuta el script de servidor de volcado (nota: la dirección/puerto debe sustituirse en exploit.js). PS5 UMTX Jailbreak ha sido creado por PS5Dev.
-
PS5 Wee Tools
PS5 Wee Tools es una herramienta que nos ayuda con el volcado de la NOR de PS5.
Escrito en Python para mantenerlo simple.
Fue probado con Python 3.8
Dependencias
Si desea ejecutar el script de Python directamente necesita estas librerías
(Se puede instalar fácilmente con la ayuda de pip)
pip install pyserial Características
Herramienta NOR
PS5 Nor volcado de información MD5, ID de placa, Modelo, SKU, Región, SN / Mobo SN Kiban ID, FW (actual/min/fábrica), MAC (LAN/WiFi) Conmutación de banderas: modo quiosco (idu), modelo (disco/digital) Extraer particiones NOR Construir volcado a partir de archivos extraídos Común
Navegador de archivos Terminal (UART) con resaltado Comparación de archivos múltiples Empaquetar / desempaquetar archivos 2BLS No lo uses si no sabes para qué sirve.
PS5 Wee Tools es una aplicación creada por andy-man.
-
PS5 Xplorer
PS5 Xplorer es una aplicación homebrew que hace las veces de gestor de archivos para Playstation 5, de la misma forma que hace PS4 Xplorer con la consola de anterior generación de Sony.
La aplicación nos permite copiar/pegar archivos, cambiar de nombre archivos, eliminar archivos y carpetas o explorar el almacenamiento interno de la consola.
PS5 Xplorer necesita tener instalado etaHEN 1.4 como mínimo en PS5 para funcionar.
La aplicación ha sido creada por Lapy.
-
ps5-payload-sdk
Este es un SDK para desarrollar payloads ELF dirigidos a consolas PS5 modificadas que ejecutan ps5-payload-elfldr, BD-J o los puntos de entrada webkit.
Prerrequisitos
En sistemas operativos con formato Debian, puede invocar el siguiente comando para instalar las dependencias utilizadas por el SDK.
john@localhost:ps5-payload-dev/sdk$ sudo apt-get install bash socat cmake pkg-config clang-15 lld-15 Inicio rápido
Para descargar e instalar una distribución binaria para GNU/Linux:
john@localhost:tmp$ wget https://github.com/ps5-payload-dev/sdk/releases/download/v0.15/ps5-payload-sdk.tar.gz john@localhost:tmp$ mkdir -p /opt/ps5-payload-sdk-0.15/ john@localhost:tmp$ tar xvf ps5-payload-sdk.tar.gz -C /opt/ps5-payload-sdk-0.15/ Compilación
john@localhost:ps5-payload-dev/sdk$ make john@localhost:ps5-payload-dev/sdk$ make DESTDIR=/opt/ps5-payload-sdk install Uso
john@localhost:ps5-payload-dev/sdk$ export PS5_PAYLOAD_SDK=/opt/ps5-payload-sdk john@localhost:ps5-payload-dev/sdk$ make -C samples/hello_world john@localhost:ps5-payload-dev/sdk$ export PS5_HOST=ps5; export PS5_PORT=9021 john@localhost:ps5-payload-dev/sdk$ make -C samples/hello_world test Añadiendo nuevas bibliotecas SCE
Si ha descifrado archivos sprx con los que desea interactuar, puede crear fragmentos para ellos de la siguiente manera:
john@localhost:ps5-payload-dev/sdk$ sudo apt-get install wget python3 python3-pyelftools john@localhost:ps5-payload-dev/sdk$ ln -s /path/to/sprx/libSceXYZ.sprx sce_stubs/libSceXYZ.sprx john@localhost:ps5-payload-dev/sdk$ make -C sce_stubs stubs john@localhost:ps5-payload-dev/sdk$ make DESTDIR=/opt/ps5-payload-sdk install Varios artefactos de este repositorio proceden del proyecto PS5 SDK.
ps5-payload-sdk ha sido creado por John Tornblom.
-
PS5-PS4Tools
PS5-PS4Tools es una aplicación compatible con PS4, PS4 Pro y PS5 que nos permite cargar payloads, además de incluir el Fan Controller.
Nota: Requiere tener instalado .NET Framework 4.8 o superior.
Aplicación creada por Master-s.
-
ps5debug
ps5debug es un depurador para la PlayStation 5.
La API no ha cambiado desde ps4debug, por lo que libdebug debería seguir funcionando.
⚠️ Advertencia: ps5debug es actualmente una beta experimental y no todo funciona. Por favor, úsalo con precaución.
Características
Todo lo que conoces y amas de ps4debug incluyendo:
Soporte de modo Rest. Escáner de consola. Servidor klog en el puerto 3232. Nuevos comandos API:
CMD_PROC_BASE(0xBDAA000D) - Obtiene la dirección base de la sección ejecutable. struct cmd_proc_base_paquete { uint32_t pid; } __atributo__((empaquetado)); struct cmd_proc_base_response { uint64_t dirección; } __attribute__((empaquetado)); Problemas conocidos
ASLR no está desactivado. Todo: CMD_CONSOLE_INFO Estado actual con las herramientas
Reaper Studio El depurador funciona para ambos juegos ps4/ps5. La creación de trucos no está probada. MultiTrainer II Funciona con juegos de PS4 y PS5 con algunos problemas: Algunas cuevas de código que dependen de ASLR no funcionan. Parcheado para funcionar con ambos tipos de trucos json, con ASLR activado. La versión corregida será lanzada en breve. Reaper original Funcionando Tramposo PS4 Funcionando ps5debug es una aplicación creada por GoldHEN.
-
PSX 2 PS5
PSX 2 PS5 es una aplicación para Windows creada en Phyton que nos permite convertir nuestros juegos de PSX para poder ejecutarlos en PS5 (con jailbreak, máximo firmware 4.51), de la misma forma que PS22PS4 y PS22PS5 lo hacen con los juegos de PS2 para PS4 y PS5, respectivamente.
La opción a la que apunta la lupa, LibCrypt, nos permitirá desbloquear ciertos juegos como Dino Crisis o Resident Evil 3 Nemesis.
El archivo Merge_bin.bat nos ayudará a fusionar nuestros .bins en un solo .bin para luego usar PSX 2 PS5 y crear el .toc, que es importante para juegos como Tekken, ya que sin él estos funcionarán, pero sin música.
PSX 2 PS5 es una aplicación creada por markus95.
-
Regdump
Regdump es una herramienta que extrae valores del registro de las consolas PS5 a las que se les ha realizado jailbreak a través de BD-J o los puntos de entrada webkit.
Compilación y funcionamiento
Suponiendo que tenga ps5-payload-sdk instalado en un sistema operativo con formato Debian, la herramienta se puede compilar y ejecutar usando los siguientes comandos:
john@localhost:ps5-payload-dev/regdump$ export PS5_PAYLOAD_SDK=/opt/ps5-payload-sdk john@localhost:ps5-payload-dev/regdump$ make john@localhost:ps5-payload-dev/regdump$ make test Regdump ha sido creado por ps5-payload-dev.
-
Save Transfer Wizard
Save Transfer Wizard es una aplicación diseñada para agilizar el proceso de transferencia de partidas guardadas entre una PS5 y un PC con Windows.
Con su interfaz fácil de usar y sus potentes funciones, permite a los usuarios copiar, cargar y eliminar sin esfuerzo sus partidas guardadas a través de FTP (protocolo de transferencia de archivos).
Esta herramienta está dirigida a un público específico, en particular a aquellos que se enfrentan a problemas con su PlayStation 5 jailbreak que carece de activación de la consola, lo que puede impedir la transferencia sin problemas de las partidas guardadas.
Con el aumento de la popularidad de los FPKG de PS4, Save Transfer Wizard cubre este vacío, proporcionando una solución eficaz para las personas que buscan gestionar sus partidas guardadas hasta que estén disponibles métodos más completos como el parche de PSN o la activación offline de la consola.
Características
Sencilla herramienta FTP Puede transferir partidas de un lado a otro Examina y carga partidas guardadas Plataforma Windows Limitaciones
Sólo funciona en Windows No se puede renunciar a los archivos guardados Requiere habilitar FTP en la consola Actualmente sólo obtiene los archivos guardados de \User\home\savedata ¿Cómo transferir?
Descargar partida guardada Activar FTP en PS5 Introduce la IP y el puerto de la consola Haz clic en "Obtener usuarios Seleccione el perfil de usuario en el cuadro combinado Seleccione el juego que desea descargar Haga clic en Descargar Se descargarán los archivos guardados en Escritorio\SaveTransfer\Import Cargar partida guardada
Activar FTP en PS5 Introduce la IP y el puerto de la consola Haga clic en "Obtener usuarios Seleccione el perfil de usuario Haga clic en el botón Cargar Busca la carpeta y súbela Borrar partida guardada
Activar FTP en PS5 Introduzca la IP y el número de puerto de la consola Haga clic en "Obtener usuarios Seleccione el perfil de usuario en el cuadro combinado Seleccione el juego que desea eliminar Haga clic en Borrar y confirme Se borrará el archivo guardado. Save Transfer Wizard es una aplicación creada por Rajesh.