Forums GAMERGEN

L'exploit Kernel Lapse nécessite un point d'entrée comme un exploit Webkit ou Lua ou BD-J. Bien que Lapse fonctionne à partir du firmware 5.00, son exploitation prévue est programmée à partir de la version 7.00.

Sur les firmwares 7.00 à 9.60, il peut être entièrement chargé à partir du navigateur en le chaînant avec PSFree. Cela permettra, certes, de se passer de l'exploit pOOBs4 pour l'OFW 9.00 mais surtout de jailbreak les versions 9.03 à 9.60 sans matériel supplémentaire, supprimant ainsi le besoin d'utiliser PPPwn, par la même occasion. Sur les firmwares 10.00 à 12.02, Lapse sera chargé via l'exploit de sauvegarde Lua ou l'exploit BD-J, jusqu'à ce qu'un exploit WebKit soit trouvé.

Il est donc inutile de mettre à jour si vous êtes sur une version de firmware 11.00 et inférieure ! Au delà de la version 11.00, cette démarche libérera votre console.

Ce tutoriel est destiné, pour le moment, à l'exploitation du jailbreak Lapse via BD-JB. Il sera complété prochainement !

Cette opération n'est pas sans risque ! Avant tout, l'exécution d'un payload non approuvé pourrait endommager votre console. Ni GamerGen, ni l'auteur de ce topic ne seront tenus pour responsables en cas de dommage ou de mauvaises manipulations de votre part. Vous le faites à vos risques et périls en toute responsabilité.

Pour être clair et ainsi respecter la charte du forum GamerGen, aucun lien de jeu ne sera renseigné ni référencé à travers ce topic. Et ceux qui apparaîtront seront automatiquement supprimés. Nous ne cautionnons pas le piratage !

• En développement !
  
  • OFW 12.02 et < pour KEX + HEN
• Firmware recommandé:
  
  • OFW 5.05/6.72/9.00 pour KEX + HEN
  • OFW 11.00 pour KEX + HEN
• Kernel:
  
  • KEX public le plus élevé: OFW 12.02 (Lapse par @ABC)
• Points d'entrée:
  
  • Exploit WebKit: OFW 1.00 - 9.60 (PSFree)
  • Exploit USB: OFW 1.00 - 9.00 (pOOBs4 de @ChendoChap)
  • Exploit Ethernet: OFW 7.00 - 11.00 (PPPwn @TheFlow)
  • Exploit LUA: OFW 1.00 et > (LUA Loader de @Shahrilnet/@Gezine)
  • Exploit BD-JB: OFW 1.00 - 12.50 (BD-JB de @Gezine) et OFW 1.00 - 9.04 (BD-JB de @TheFlow)
  • Exploit PS2: OFW 1.00 - 11.00 (Mast1c0re de @CTurt/@McCaulay)
• Homebrew Enabler:
  
  • GoldHEN: OFW 5.00 - 12.02 (@SiSTR0)
  • VTX HEN: OFW 5.05 - 12.02 (@Scene Collective)

• Désactivez votre antivirus. Les fichiers pour injecter les payloads sont quelques fois bloqués et mis en quarantaine !
• Pensez également à désactiver toutes les fonctions de mise à jour automatique de votre PS4 et de les supprimer !
• Chaque fois que vous redémarrerez la console, il faudra refaire le processus de jailbreak !
• Vous ne pourrez pas jouer en ligne !
• Vous ne pourrez pas non plus exécuter des jeux qui demandent un firmware supérieur sur celui sur lequel vous êtes jailbreak sauf si vous les backportez !
• Les autres méthodes de jailbreak sont toujours opérationnelles.
• Ne pas mettre à jour au delà de la version 12.02 !

• FW 9.00 / 9.03 / 9.04 / 9.50 / 9.51 / 9.60 (HEN et GoldHEN en phase de tests !)
• FW 10.00 / 10.01 / 10.50 / 10.70 / 10.71 (HEN et GoldHEN)
• FW 11.00 / 11.02 / 11.50 / 11.52 (HEN et GoldHEN en phase de tests !)
• FW 12.00 / 12.02 (HEN et GoldHEN en phase de tests !)

• Une PS4 avec lecteur Blu-Ray pour l'exploit BD-JB
• Une clé USB pour injecter le payload ou un PC pour l’injecter via TCP
• Les outils en lien

• Exploit BD-JB:
  

  [+] CLIQUER POUR AFFICHER

  • ISO BD-JB 9.00-12.02

• Exploit Lua:
  

  [+] CLIQUER POUR AFFICHER

  • Remote Lua Loader

• Exploit Laps3c0re:
  

  [+] CLIQUER POUR AFFICHER

  • Laps3c0re

• Homebrew ENabler:
  

  [+] CLIQUER POUR AFFICHER

  • GoldHEN
  • PS4 HEN

• Outils FPKG:
  

  [+] CLIQUER POUR AFFICHER

  • PSX FPKG
  • PS2 FPKG
  • PSP FPKG
  • Sega Saturn FPKG

• Le Store:
  

  [+] CLIQUER POUR AFFICHER

  • pkg zone

• Outils nécessaires selon la méthode:
  

  [+] CLIQUER POUR AFFICHER

  • Python
  • Netcat GUI 1.3
  • Imgburn

[+] CLIQUER POUR AFFICHER

1. Sur votre PS4, désactivez votre connexion WiFi ou allez dans Paramètres > Réseau > Configurer la connexion Internet
2. Ajoutez les DNS de Nomadic :

• DNS Primaire: 62.210.38.117
  
• Laissez le DNS secondaire vide
3. Sur votre PS4, allez dans les Paramètres puis Système et dans Téléchargements automatiques, décochez toutes les cases
4. Allez dans Paramètres > Paramètres de gestion de l'alimentation > Définir les fonctionnalités disponibles en mode repos
5. Cochez Maintenir la suspension de l'application. L'activer fera que même si vous mettez votre PS4 en mode repos, GoldHEN restera actif

Via l'Exploit PSFree
PSFree est un exploit WebKit qui permet d'obtenir une lecture/écriture arbitraire. L’implémentation PS4/PS5 a été initialement opérée par @abc. Cet exploit était initialement destiné à la version 8.03 de la PS4. @CelesteBlue a testé et confirmé le fonctionnement de la version originale sur les versions 7.00 à 8.52 et a contribué à la création des correctifs pour les versions 6.00 à 6.72, 9.00 à 9.60 et 1.00 à 5.50 de la PS5. D'autres développeurs comme @kmeps4, @Nazky et @Al-Azi contribuent fortement aux travaux avec Lapse. Ce développement suite aux recherches de Quentin Meffre (@0xdagger) et Mehdi Talbi (@abu_y0ussef) pour l'exploit UaF 6.xx buildBubbleTree() qui a servi de cadre avec l'article CVE-2022-22620 par les chercheurs en sécurité Sergei Glazunov et Maddy Stone.


[+] CLIQUER POUR AFFICHER

A venir...



Via l'Exploit BD-JB
L'exploit BD-JB est une chaîne d'exploit en mode utilisateur sur la PS4 qui permet l'exécution de code non signé. Il était initialement connu par le développeur @TheFloW. Bien qu'il ne s'agisse que d'un exploit en mode utilisateur, il doit être couplé à un exploit du noyau, pour un jailbreak réel, avec Lapse, uniquement valable de 9.00 à 12.02 !

Étant donné que BD-JB s'appuie sur des vulnérabilités dans la couche Blu-Ray de la PS4, il faut graver un disque BD pour exécuter le code. Le payload Lapse.jar chargera automatiquement le BIN depuis /mnt/usb0/payload.bin et le copiera dans /data/payload.bin. Si le BIN n'est présent sur aucun de ces chemins, un serveur binLoader sera démarré sur le port 9020. Utilisez payload_sender.py pour envoyer le fichier BIN ou n’importe quel autre. Lapse.iso est destiné à une utilisation hors ligne. Il enchaînera automatiquement Lapse.jar sans Remote Jar Loader. Redémarrez toujours la PS4 lorsque l'exploit échoue !


[+] CLIQUER POUR AFFICHER

Info 1: Ce qu'il obtient !
Afin de tester cet outil, vous avez besoin d'une PS4 équipée d’un Blu-Ray sur le firmware 12.02 ou inférieur. L'édition numérique ne fonctionnera pas car elle nécessite un Blu-Ray. L'exploit doit être gravé sur un disque Blu-Ray.

Les 5 exploits sont décrits comme suit:

• La partie com.sony.gemstack.org.dvb.user.UserPreferenceManagerImpl désérialise le fichier userprefs dans un contexte privilégié à l'aide readObject() qui n'est pas sûr
  
• La partie com.oracle.security.Service contient une méthode newInstance qui appelle Class.forName sur un nom de classe arbitraire. Cela permet des classes arbitraires, même restreintes (par exemple dans sun.), a instancié.
  
• La partie com.sony.gemstack.org.dvb.io.ixc.IxcProxy contient la méthode protégée invokeMethod qui peut appeler des méthodes dans un contexte privilégié. Les vérifications d'autorisation dans les méthodes peuvent être contournées
• Pour PS4 uniquement: Le compiler receiver thread reçoit une structure de taille 0x58 octets du processus d'exécution. Un attaquant peut simplement envoyer un pointeur non fiable et le compiler receiver thread copiera les données de la requête dans sa mémoire. En d'autres termes, nous avons une primitive d'écriture.
• Le pilote UDF est utilisé sur la PS4 et la PS5 qui contient un débordement de buffer

@Gezine, à l'origine de l'exploitation de la démarche proposée, s'appuie sur la documentation BD-JB et ses sources pour l'exécution de code natif de @TheFlow, des travaux de @hammer-83 autour de PS5 Remote JAR Loader, du BDJ-SDK de @john tornblom, et de l'implémentation de Lua Lapse de @shahrilnet qui aurait été impossible sans elle !

Info 2: Ce qu'il contient !
Vous trouverez deux ISO dans la version:

Lapse.iso — Contient le payload Lapse JAR intégré

• Charge automatiquement payload.bin dans la clé USB et le copie sur /data/payload.bin
  
• Si payload.bin est manquant, il lance un serveur binLoader sur le port 9020 pour recevoir un payload binaire
RemoteJarLoader.iso — Permet d'envoyer votre propre payload JAR via le port 9025

• Si vous souhaitez le même comportement que Lapse.iso pendant que vous utilisez ceci, envoyez Lapse.jar comme payload

Info 3: Comment l'utiliser !

Pour OFW 9.00 - 12.02: Offline

Étape 1: Préparation des outils

1. Désactivez les mises à jour de la PS4 comme indiqué plus haut !
2. Téléchargez l'ISO BD-JB (@Gezine) que vous souhaitez et gravez-le avec l'outil imgburn (ou autre)

• Pour Lapse.iso, le payload.bin sera chargé automatiquement
  
• Pour RemoteJarLoader.iso, vous pourrez envoyer un payload JAR personnalisé ou envoyer Lapse.jar pour imiter le comportement de Lapse.iso
3. Téléchargez GoldHEN ou PS4 HEN selon la compatibilité de votre firmware !
4. Copiez/collez votre HEN sur une clé USB, formatée préalablement en exFat
5. Renommez-le payload.bin

Étape 2: Lancement de l'exploit

1. Insérez votre clé USB dans la console
2. Allez dans Paramètres > Système et activez HDCP

NB: Si le lecteur Blu-ray n'est pas encore activé, ce qui peut arriver si vous utilisez un disque Blu-ray pour la première fois, il vous faudra désactivez d’abord les mises à jour automatiques puis vous connecter une fois à Internet pour l'activer
3. Insérez le disque dans la console et lancez-le
4. À l'invite des fonctionnalités BD LIVE, sélectionnez OUI
5. Durant le processus. HEN sera automatiquement chargé. Enjoy !

NB: Avec Lapse.iso, le payload.bin se charge depuis l'USB puis est copié dans la console. La clé USB n'est plus nécessaire ! Avec RemoteJarLoader, il vous faut envoyer le payload JAR via le port 9025



Via l'Exploit Lua
Basé sur une découverte de @gezine permettant aux jeux développés avec le moteur Artemis de charger des fichiers Lua arbitraires. Dans sa forme actuelle, l'exploit permet de charger des scripts Lua simples depuis le jeu exploité. Il est très probable que Lua, exécuté dans un jeu PS4 sur la console, ait un accès limité aux éléments environnants du firmware, mais cela pourrait être utilisé pour de futurs exploits.

Pour mieux comprendre, Lua est un langage de programmation souvent utilisé dans le développement de jeux comme langage de script. De nombreux jeux l’utilisent pour étendre leur logique et leurs fonctionnalités. Lua est également utilisé en dehors du développement de jeux dans diverses applications. Actuellement, les avancées de la scène underground PS4 autour du point d'entrée Lua permettent l'exploitation jusqu'au FW 12.02 associé à l'exploit Kernel Lapse (en développement). Le point d'entrée Lua fonctionne jusqu'au dernier OFW, mais il n'y a pas encore d'Exploit Kernel ni HEN ! Un jeu PS4 est requis pour lancer l'exploit !


[+] CLIQUER POUR AFFICHER

Info 1: Les raisons pour lesquelles Lua est populaire dans le développement

• Intégration facile: Lua est facile à intégrer dans les moteurs et logiciels de jeu existants, ce qui simplifie le processus de développement.
  
• Exécution rapide: Lua est connu pour sa vitesse d'exécution rapide, ce qui est important pour assurer une expérience de jeu fluide.
• Faibles besoins de stockage: Lua nécessite peu d'espace de stockage, ce qui le rend idéal pour les jeux et autres applications où les ressources sont rares.
• Courte durée d'apprentissage: Lua est relativement facile à apprendre, ce qui facilite l'initiation au développement de jeux.
• Flexibilité: Lua peut être utilisé à différentes fins, telles que la création de logique in-game, l'implémentation de mods, la création de menus personnalisés ou la création de boîtes de dialogue.

Info 2: Les autres contextes pour lesquels Lua est utilisé dans le développement

• Systèmes de réseau: Nmap utilise Lua pour les scripts.
• Traitement d'images: Adobe Lightroom utilise Lua pour la scripting.
• Logiciel système: Lua est utilisé dans certains systèmes tels que FreeBSD et NetBSD.
• Développement web: Lua est utilisé dans les frameworks Web.

Info 3: Qu'est ce que Artemis ?
Artemis est un moteur de jeu Visual Novel multiplateforme qui utilise le script Lua. Windows / Android / iOS / Web / Nintendo Switch / Playstation sont pris en charge. La plupart des jeux Artemis chargent automatiquement le fichier save9999.dat au démarrage du jeu. En chargeant un fichier de sauvegarde modifié, nous pouvons charger en chaîne des scripts personnalisés à partir du dossier de sauvegarde.

Info 4: Les jeux spécifiques pris en charge
Veuillez vous assurer d'avoir accès à au moins un des jeux utilisés pour l'exploit Lua. Le jeu doit pouvoir se lancer. Si vous n'en possédez pas ou qu'il ne peut pas se lancer, vous ne pourrez pas continuer. Vous aurez besoin d'un disque ou d'une démo du jeu Lua. La démo du jeu ne peut être obtenue que si votre firmware est le plus récent et que vous pouvez vous connecter au PSN. La version disque devra être achetée si vous ne possédez pas la démo !

Info 5: Comment l'exploiter ?
L’exploit Lua fonctionne jusqu’au dernier firmware et servira de point d’entrée pour exécuter un nouvel exploit connu ou à venir. Le Loader Lua pourra envoyer des scripts via le réseau.


Partie 1: Les exigences !

• Posséder un des jeux utilisés pour l'exploit Lua. Le jeu doit pouvoir se lancer. Si vous n'en possédez pas ou qu'il ne peut pas se lancer, vous ne pourrez pas continuer. Vous aurez besoin d'un disque ou d'une démo du jeu Lua. La démo du jeu ne peut être obtenue que si votre firmware était le plus récent et que vous pouvez vous connecter au PSN. La version disque devra être achetée si vous ne possédez pas la démo.
  
• Vous aurez besoin d'un compte utilisateur activé. Il peut s'agir d'un compte PSN ou d'un faux compte activé si vous êtes sous 10.00-11.00. Sous 11.02-12.02, vous devrez d'abord télécharger une sauvegarde de la console et la restaurer pour accéder à la sauvegarde. Assurez-vous de falsifier l'activation d'un compte avec Apollo Save Tool après le jailbreak initial.
• Un moyen d'importer un fichier de sauvegarde d'exploit Lua:
  
  • Téléchargement d'une sauvegarde de la console avec restauration à l'issue.
  • Réassigner un fichier de sauvegarde au compte actuellement activé en utilisant:
    
    • Une autre console jailbreakée et Apollo Save Tool
    • Un bot Discord dédié à trouver soi-même
    • Assistant de sauvegarde payant
  • Notez que la restauration d’une sauvegarde de console efface toutes les autres données de la console.
• Pour les démos de jeux:
  
  • Vous ne pouvez pas télécharger une démo sur une autre console et la transférer avec un lecteur externe.
  • Vous ne pouvez pas prendre la sauvegarde de la console de quelqu'un qui possède la démo du jeu et la faire fonctionner.
  • Vous ne pouvez pas utiliser IDU ou autre chose pour installer la démo et la faire fonctionner.
  • Vous ne pouvez pas télécharger la démo si vous n'utilisez pas le dernier firmware.
  • Vous ne pouvez pas du tout obtenir la démo si vous ne l'avez pas déjà tout en conservant votre firmware actuel.

Partie 2: Activation préalable du compte ID PS4
Si vous possédez un compte PSN sur la console, vous pouvez ignorer cette étape !

Partie 3: Importation sauvegarde Lua

Partie 4: Exécution de l'exploit
En construction...



Via l'Exploit Laps3c0re
Laps3c0re est développé par @iMrDJAi. C'est la fusion de Lapse, l'exploit Kemel (@abc) et de Mast1c0re (@McCaulay), un exploit de sauvegarde PS2 sur PS4 qui fait office de point d'entrée. Il nécessite le jeu OKAGE : Shadow King.


[+] CLIQUER POUR AFFICHER

A venir ou pas...

GoldHEN est un Homebrew ENabler pour la PS4, avec les fonctionnalités suivantes: un accès au Debug Settings (paramètres de débogage); une prise en charge de la réalité virtuelle, du mode repos, du disque dur externe, des trophées, des plugins, l’installation de PKG, des accès serveurs FTP (port 2121), BinLoader (port 9090) et Klog (port 3232), un correctif sys_dynlib_dlsym, un fix pour l'erreur CMOS CE-30391-6, un menu de triche intégré, UART Enabler et il propose de bloquer les mises à jour de la console. Le serveur BinLoader et le Cheat Menu sont en phase expérimentale !

[+] CLIQUER POUR AFFICHER

1. Depuis la PS4, allez dans le menu GoldHEN
2. Depuis Debug Settings:

• Package Installer vous sera utile pour installer vos/votre pkg
  
• Mettez Enable Debug Settings sur On pour avoir un accès direct depuis la console si vous le souhaitez !
• Cochez/Activez des options que vous jugez utiles et nécessaires !
3. Depuis Cheat Settings, cochez/activez les options que vous avez besoin si vous utilisez du Cheat Code
4. Depuis Plugin Settings, cela vous sera utile si vous utilisez des plugins
5. Depuis Game Overlay, ne modifiez rien si vous ne savez pas !
6. Depuis Servers Settings, vous activerez des accès au serveurs qui vous seront utiles lorsque vous en aurez besoin !
7. Depuis KLog Settings, cela ne vous sera pas utile sauf si vous maitrisez le sujet !
8. Depuis Settings, activez/cochez Enable Rest Mode Settings. Cela permettra de garder GoldHEN actif durant le mode repos
9. Depuis About, vous aurez les sources et informations
10. Enjoy GoldHEN !

Avant de vous lancer, prenez bien compte la compatibilité des homebrews avec votre firmware !

[+] CLIQUER POUR AFFICHER

1. Sur votre PC, formatez votre clé USB en Fat32 ou exFat
2. Allez sur le site pkg-zone
3. Téléchargez le fichier PKG Store-R2
4. Copiez/collez-le à la racine de votre clé USB
5. Insérez votre clé USB dans votre console et depuis le menu GoldHEN > Debug Settings, cliquez sur Package Installer puis l'installer !

Via USB


[+] CLIQUER POUR AFFICHER

1. Insérez votre clé USB dans votre PC et formatez la en exFat
2. Copiez/collez votre/vos PKG (jeu, mise a jour en fonction de votre firmware et DLC) à la racine de votre clé USB
3. Insérez votre clé USB dans votre console
4. Depuis votre PS4, allez dans le menu GoldHEN > Debug Settings, cliquez sur Package Installer
5. Installez votre/vos PKG



Via FTP avec Filezilla


[+] CLIQUER POUR AFFICHER

1. Sur votre console PS4, allez dans le menu GoldHEN > Servers Settings et cochez la case Enable FTP Server
2. Téléchargez et installez le client FTP FileZilla sur votre PC
3. Exécutez FileZilla

• Dans Hôte, indiquez l'IP de votre console
  
• Dans Nom d'utilisateur et Mot de passe, laissez vide
  
• Dans Port: 2121
4. Cliquez sur Connexion rapide. Une fenêtre apparait, cochez la case Toujours autoriser... puis faites Ok
5. Depuis FileZilla, cliquez sur le dossier Data de votre console et faites glissez votre fichier PKG dedans puis attendez que le processus se termine ! Attention à la mise en veille de votre PC !
6. Sur votre console, téléchargez et installez PS4 Xplorer 2.0 via Homebrew Store
7. Lancez PS4 Xplorer 2.0 et allez dans le dossier Data
8. Installez votre/vos PKG

Via PSX FPKG
Le nouvel émulateur PS-Plus PS1, qui offre une meilleure compatibilité de jeu et davantage de fonctionnalités est utilisé avec PSX FPKG


[+] CLIQUER POUR AFFICHER

1. Téléchargez et décompressez l'archive PSX-FPKG_v0.x et exécutez PSX-FPKG
2. Sélectionnez le fichier .cue PS1
3. Personnalisez le titre/l'icône/le splash/la configuration/etc et depuis l'onglet Game Config, vous pourrez ajouter une configuration précise pour un jeu et ainsi résoudre des éventuels bogues.

3.1. Allez sur le site psdevwiki et vérifiez si votre jeu s'y trouve!
3.2. Copiez/collez le contenu dans un fichier .text que vous pouvez nommer config.txt
3.3. Ajoutez le fichier config.txt depuis TXT dans l'onglet Game Config
4. Appuyez sur Create fPKG
5. Installez le FPKG sur votre PS4



Via PS2 FPKG
Il convertit les jeux PS2 en fPKG PS4 à l’aide des émulateurs PS2 Classics bien connus.


[+] CLIQUER POUR AFFICHER

1. Téléchargez et décompressez l'archive PS2-FPKG_v0.x-Beta et exécutez PS2-FPKG
2. Sélectionnez l'image ISO/BIN du jeu PS2 dans Disc1

NB: Pour les jeux sur CD (.bin), cliquez sur YES lorsqu'on vous demande d'ajouter LIMG
3. Personnalisez certains paramètres

NB: Il sélectionnera automatiquement un fichier de configuration qui résout généralement certains problèmes du jeu, mais uniquement s'il en trouve un dans sa base de données
4. Cliquez sur Create fPKG et choisissez un emplacement
5. Installez le fPKG créé sur votre PS4



Via PSP FPKG
Il nécessite encore quelques tests pour une prise en charge complète !


[+] CLIQUER POUR AFFICHER

1. Téléchargez et décompressez l'archive PSP-FPKG_v1.0.x et exécutez PSP-FPKG
2. Sélectionnez l'ISO PSP
3. Personnalisez certains paramètres
4. Appuyez sur Create fPKG
5. Installez le fPKG créé sur votre PS4



Via Sega Saturn FPKG


[+] CLIQUER POUR AFFICHER

A venir

Via RetroArch PS2
Le développeur @Markus95 propose son GUI RetroArch PS2 on PS4-PS5. Ce n'est pas du natif mais il a le mérite d’exister pour ravir les nostalgiques qui pourront jouer aux ROMS GameBoy - Color, Nes, Snes, GameGear, Master System, Megadrive, Atari 800, Lynx, WonderSwam ou NeoGeo Pocket sur leur console PS4 et/ou PS5. Très simple d'utilisation, tout est automatisé pour créer un FPKG d'émulateur ! Il utilise RetroArch PS2.


Étape 1: Préparation et configuration des outils


[+] CLIQUER POUR AFFICHER

1. Désactivez votre antivirus puis téléchargez ps4-ps5_retroarch
2. Décompressez l’archive puis installez Runtime_5.0 présent dans l'archive décompressée
3. Installez ImgBurn qui se trouve dans le dossier tools
4. Sélectionnez Create image file from files/folders



5. Puis l'onglet Advanced



6. Allez dans l'onglet Restrictions et sélectionnez Level 2 - 31 characters



7. Fermez ImgBurn. Sa configuration est terminée et ne sera plus à refaire sauf si vous la modifiez !



Étape 2: Création du fPKG


[+] CLIQUER POUR AFFICHER

1. Copiez/collez vos Roms dans le dossier games
2. Exécutez le fichier .bat Retroarch_PS2_on_PS4-PS5
3. Cliquez sur l’émulateur pour vos Roms puis patientez jusqu’à la fin du processus de création !



4. Faites Exit pour sortir de Retroarch_PS2_on_PS4-PS5
5. Votre fpkg est créé !



Étape 3: Installation du fPKG


[+] CLIQUER POUR AFFICHER

1. Allumez votre console et procédez au lancement de l'exploit pour installer le fpkg selon votre méthode !
2. Lancez le fpkg et une fois sur le menu, appuyez sur le bouton Rond
3. Sélectionnez CDFS:/ puis core et le fichier .elf
4. Une fois le menu vert ouvert, sélectionnez load content et lancez la ROM choisie
5. Enjoy !


Via Saturn2PS4
Développé par @Markus95, Saturn2PS4/PS5 (v1.3) vous permettra de convertir vos jeux Saturn pour PS4 (OFW 5.05 et >) et PS5 (OFW 2.xx - 7.61). Le code a été totalement réécrit en python avec l'ajout d'une interface graphique. Un switch a été ajouté pour basculer sur PS4 ou PS5. Une option pour créer un son sur le menu et un lecteur AT9 (@Darkprogrammer) viennent compléter l'outil. Vous aurez le choix entre 3 émulateurs Saturn pour tester vos jeux. Il ne faudra pas oublier d'installer les dépendances nécessaires et de cocher la case path avant l'installation !


La démarche en vidéo


[+] CLIQUER POUR AFFICHER

Où trouver les versions de firmware ?


[+] CLIQUER POUR AFFICHER

Avant, tout, le downgrade n’est possible que via une solution complexe qui nécessitera des soudures et les mises à jour s’opèrent de la même manière que vous soyez jailbreak ou non. La seule indication à observer si vous étiez jailbreak, c’est de penser à désactiver le payload qui bloque les mises à jour de votre console. Il est également conseillé de vous mettre en mode offline.

• Les versions de firmware sont disponibles depuis ce lien:
  
  https://darksoftware.xyz/PS4/FWlist



Différences entre HEN et GoldHEN


[+] CLIQUER POUR AFFICHER

[+] CLIQUER POUR AFFICHER

• TheFloW
• hammer-83
• john tornblom
• Gezine
• iMrDJAi
• shahrilnet
• SiSTR0
• PS4 HEN
• Markus95

Cette démarche est en développement et assurez-vous de la compatibilité des outils.
Ces derniers se mettront à niveau petit à petit !

Le développeur @Gezine propose des correctifs pour son BD-JB. Au menu:

[+] CLIQUER POUR AFFICHER

• RemoteJarLoader 1.2
  
  • Ajout de la fonctionnalité InternalJarLoader qui vous permet d'exécuter un fichier JAR à partir du disque.
  • Ajout de la fonctionnalité FileProxyDisabler pour que vous puissiez accéder au système de fichiers sandboxé BD-J (/app0, /disc, ...) à l'aide de l'API Java File
• Lapse 1.1
  
  • Correction d'un crash pour 9.00 et 9.03
  • Modification du fonctionnement du loader de payloads USB
    
    • Maintenant, il s'exécutera à partir du chemin USB et non du chemin de Data après avoir copié le payoiad vers le chemin de Data
    • Il vérifie également /mnt/usb0 à usb4 pour trouver payload.bin

Le développeur @Gezine apporte des correctifs à Lapse qui passe en v1.1b

[+] CLIQUER POUR AFFICHER

• Mise en œuvre d'une meilleure vérification de l'état du jailbreak
• Maintenant, rouvrir accidentellement l'application du lecteur de disque deux fois ne plantera pas le système
• Suppression de la notification BinLoader parce qu'elle trompe l'utilisateur