离线升级到 6.72 (固件大小 484MB) (YouTube)
破解后断电问题
断不断电和mira还是hen没关系,是否断电看一开始的jailbreak步骤,左上那行地址每次都是随机的,如果“正好”覆盖到了核心内存必断电,说白了就是看脸
6.72 Jailbreak
darkmodder / Mira-noHB
leeful
PS4HEN 2.1.3 with 7.51 FW Version Spoof 6.72 Port via Joonie86 / SiSTR0
https://www.youtube.com/watch?v=aA4GGrzqCl0
7.02+ games
先说结论,如果大法没改SYSTEM_VER检测,基本上可以确定只要黑客在6.72破解上加入类似HEN的伪装版本号,6.72可以运行所有SDK不高于6.5,同时SYSTEM_VER密钥低于6.72的游戏,TLOU2已经确认是SDK7.0+7.02密钥加密,6.72没戏
PS4从放盘到运行游戏,主要有以下几个版本检测步骤
1 放盘后强制检测自带的系统升级文件,高于主机版本强制要求升级,否则不让运行,但这个步骤只是检测一个不加密的数字,目前可以被HEN 2.13的伪装7.50版本号绕过,如果6.72/7.0+破解有类似的功能,可以成功绕过TLOU2光盘附带的7.5升级
2 读取/mnt/disc/游戏ID/app.pkg的sc0分区param.sfo文件,检测SYSTEM_VER版本
3 如果SYSTEM_VER的版本号高于主机版本,提示错误并禁止安装,这个步骤同样可以被伪装7.50版本号绕过
4 如果SYSTEM_VER的版本号不高于主机版本,复制/mnt/disc/游戏ID/app.pkg到/user/app/游戏ID并生成桌面游戏图标,其实就是正版光盘游戏安装的步骤
5 运行游戏,如果SDK_VER的版本号高于主机版本,系统里没有高版本的解密密钥,无法解密image0运行,这个无解,只能等高版本破解,或者等内鬼泄露出passcode,这样黑客可以用PS4开发机降级
6 如果SDK_VER的版本号不高于主机版本,调用系统本身的对应版本的解密image0分区,读入EBOOT.BIN正常运行游戏
因为可以用伪装版本号绕过第1-3步,这样有些盘里带的升级文件高于6.72,但实际开发时SYSTEM_VER和SDK_VER低于6.72的游戏就可以成功运行了,说白了就是只要能装就能玩,能玩的游戏就可以用DUMP普通低版本游戏的方法DUMP到USB设备上
TLOU2是用7.02的密钥加密的,光盘带的7.5只是强制更新,可以绕过去,等7.02出webkit破解就能dump出来了,只可惜就算dump出来也只能用7.02玩,6.72想玩除非有顽皮狗的内鬼泄露passcode,有ps4开发机的黑客才能像奎爷4 4.74那样降级eboot
测试正版游戏的SDK版本:正版盘塞5.05里用ps4xplorer看看用的sdk是6.5还是7.0
重点!大法的游戏开发SDK套件不是跟随系统同步更新的,是逢5更新一个大版本,直到目前为止高于5.05的只有5.5,6.0,6.5,7.0,没有7.5SDK,因为游戏开发需要时间,绝大多数游戏使用的SDK远低于光盘附带的系统升级版本,最近的大作大多都是6.5,7.0的好像就一个TLOU2
补充说明:第3步只有光盘可以这么绕过,但升级补丁和DLC不行,如果某个升级补丁的SYSTEM_VER要求7.02,那他就真的是用PSN服务器当时最新的7.02密钥打包的,伪装版本号只能安装,但运行时会因为系统里没有7.02的密钥无法解密,提示错误运行失败,所以大多数游戏就别指望能装升级补丁和DLC了
部分PS4游戏正版盘测试结果:
漫威蜘蛛侠中文版年度版,SDK5.5,光盘附带5.55升级
漫威蜘蛛侠日版非年度版,SDK5.5,光盘附带5.55升级
王国之心3,SDK5.5,光盘附带6.51升级
新樱战,SDK6.5,光盘附带6.72升级
死亡搁浅中文版/日版,SDK6.5,光盘附带6.72升级
伊苏9,SDK6.5,光盘附带7.0升级
FF7,SDK6.5,光盘附带7.02升级
十三机兵,SDK6.5,光盘附带7.02升级
TLOU2中文版/日版,SDK7.0,光盘附带7.5升级