Le
développeur Flatz vient de partager un plugin IDA qui va vous permettre de charger des fichiers ELF PS5, les fichiers binaires de la PS5, via IDA 7.5. Attention, la dernière version disponible d'IDA est la 7.7, le plugin de Flatz est taillé pour la 7.5.
Utilisation d'IDA 7.5 :
- Téléchargez tous les fichiers dans les répertoires correspondants tout en conservant la structure de ce répertoire.
- Utilisez IDA 64-bit et des ELF64 for x86-64 (Unknown) standards [elf64.dll] lors du téléchargement du fichier .elf/ .prx.
- Appliquez toutes les options du kernel que vous utilisez habituellement.
- Si vous avez un avertissement "Unsupported" or "unknown image type", appuyez sur Yes, ce qui va ignorer le message.
- Attendez que le plugin termine son travail. Il utilise beaucoup de ressources pour localiser de nombreuses informations utiles dans le fichier .elf, alors soyez patient.
- Ignorez tous les avertissements possibles qui peuvent se produire pendant le traitement.
- Certaines installations reçoivent des mises à jour d'une version du SDK à une autre, ce qui peut également provoquer des avertissements jusqu'à ce qu'ils soient entièrement pris en charge.
- Si vous souhaitez ajouter de nouveaux symboles ou modifier des symboles existants, mettez à jour le fichier cfg/ps5_symbols.txt et til/prospero.til éventuellement.
Bugs connus :
- Besoin de mettre à jour certaines installations, par exemple. sceProcessParam, pour refléter plus de champs qui peuvent être nécessaires.
- Vous devez analyser correctement les sections du gestionnaire d'exceptions car leur format a été modifié par la PS4. Il pourrait être utile de modifier davantage les limites des fonctions.
- Le développement de ce nouveau plugin s'adresse principalement aux utilisateurs experts et aux développeurs, à cet égard, le développeur vous invite à signaler les corrections de bugs et les améliorations.
Encore une fois, nous sommes dans les prémices du hack sur PS5, cette solution permet aux développeurs d'explorer de nouvelles pistes pour trouver un kernel exploit ou la possibilité de lancer du code non signé, pour le moment uniquement sur le firmware 4.03.
[PS4/PS5] La prochaine version d'ItemzFlow sur les rails
.
