fx0day

La seule raison pour laquelle tu n'as pas de Homebrew graphique n'a rien a voir avec avec des clés ...

C'est que l'exploit tourne sous le process du navigateur et que nous n'avons trouvé aucune solution pour réinit la video et meme le pad d'ailleurs ... La seule solution de contournement utilisé par Cturt : HTML5 canvas & bluetooth pour le pad ...

Certaines clés peuvent etre utiles sur pc : Par exemple pour monter son disque dur de PS4 ...

Mais sur Ps4 c'est inutile il suffit de lui demander gentiment !!!

Pas besoin d'avoir les clés pour décrypter des programmes ni pour monter des partitions cryptées etc ... la ps4 les as déja !

Et si tu es toujours sceptique regarde les sources des futurs homebrew et du loader

Quel utilité des clés de decryptage pour créer un homebrew ??

Le but est de faire tourner du code non signé , chose faite depuis 2ans sous le navigateur et publique depuis quelques jours depuis le menu si tu as suivi l'actualité récente ...

Plutot que de lancer un jeu il suffit de mettre ton elf que tu as compilé avec le sdk d'hitodama c'est aussi pour ca que bigboss a sorti le support de la manette et des Graph 2D pour commencer a coder qq homebrew sans passer par le sdk de $ony ...

J'ai une faille et je peux jouer a tous les jeux crackés et faire tourner mes howbrews j'ai passé un an a galérer a rendre le truc possible et si je le publie j'ai tous les avocats de sony au cul ..

Je suis pas maso pourquoi je te macherais le travail ??

Je te passe le coté ou je pourrais install pour 10€ n'importe quel jeu et me faire des couilles en or ...

Ps : je ne suis pas l'auteur de cette methode, je passe par une autre technique mais je résume ce que tous les devs pensent ...

La faille Webkit de qwertyoruiopz a été corrigée ...

Rien a voir avec le dump de la nand 

 

Il parle des rapports d'erreurs que génère la Ps4 quand elle crash 

Bon je résume les étapes en français :

*sur ps4 1.76 uniquemennt
- sur PC, grâce au PS4SDK (mis à jour cette semaine...), compiler un .elf avec des commandes pour dumper un jeu/app précis.
- grâce au Payload manager, charger le .elf sur votre ps4.
- ça dumpe le jeu sur clé usb !!!

Le fonctionnement est similaire au dump de jeux sur psvitas.
Seulement pour l'instant, pas de plugin pour bypasser la protection au lancement du backup.

Ah bon le Sdk a été mis a jour cette semaine ?? (tu confondrais pas avec Ps4link ?)
Le payload Manager ?? Non Elf Loader …
Ca dump le jeu sur clé Usb ?? Non pas du tout ca décrypte les EBOOT/PRX/SPRX qu’on a choisi et qu’on vient copier sur une clé Usb …

Principe de fonctionnement rapide :

on charge un EBOOT/PRX/SPRX sur la Ps4 (qui sait évidemment les décrypter) le EBOOT/PRX/SPRX se retrouve en memoire décrypté , il suffit donc de recopier le contenu décrypté , d’ajouter les headers et nous voila avec un beau EBOOT/PRX/SPRX décrypté …

Ca permet par exemple de pouvoir étudier le Shellcore , on peut maintenant le decompiler et étudier toutes les fonctions intéréssantes

Parlons ensuite dump de jeux :

Et bien ce n’est pas compliqué quand vous lancer un jeu sur Ps4 le jeux complet se retrouve dans :

mnt/sandbox/pfsmnt/IDDUJEUX-app0/

Il suffit donc de récupérer le contenu de ce dossier (par Ftp par exemple) pour avoir le jeux entier .

A noter que tous les fichiers dans ce dossier sont décryptés a part les EBOOT/PRX/SPRX.

Il suffit donc d’utiliser le Dumper posté aujourd’hui pour avoir un jeu 100% décrypté…

Après je vous vois venir vous aller me demander si on peut faire tourner le jeux

Les consoles Debug peuvent executer du code non signé donc oui les jeux décryptés ainsi tournent sur Debug (Je dis pas qu’il faut pas bricoler encore par exemple les trophy debug qui ne sont pas les meme que les retails et qu’il faut bricoler pour lancer le jeu)

Pour les retails cela demande qq patchs supplémentaires pour autoriser l’execution de code non signé