По вопросам, касающимся взлома обращайтесь в группу в вконтакте
Об ошибках и неточностях просьба писать в ЛС Вконтакте.
Если вам помогло или просто понравилось это руководство, то я принимаю пожертвования на карту Visa, QIWI или Bitcoin.

Вдумчиво прочитайте каждую вступительную страницу инструкции (включая эту!) перед тем, как начать. Ознакомьтесь с FAQ и пройдитесь по руководству, мысленно выполняя шаги, соответствующие вашей конфигурации.

Это руководство применимо только для консолей, продающихся в рознице. Приставки для разработчиков невозможно прошить по этой инструкции!

Что подразумевается под взломом приставки?

Первое, что нужно понять - прошивка на вашем устройстве не меняется. Она всегда официальная. Все изменения вносятся в официальную прошивку лишь после её запуска и только в оперативную память консоли. Именно поэтому взлом нужно каждый раз активировать заново после каждой перезагрузки консоли. С помощью хитрых манипуляций мы активируем скрытые Debug-настройки в нашей приставке и с их помощью устанавливаем PKG-файлы с приложениями (обычно - игры).

Что же, собственно, мы взламываем?

Если упрощать до примитивного уровня, то мы имеем примерно следующую картину: Все дампы в PSN зашифрованы с помощью специального ключа (для удобства можно представить, что каждый дамп снабдили цифровым замком, ключ от которого есть только у SONY). Расшифровать этот ключ невероятно сложно, но это и не нужно. Сони могут сменить его в любую секунду, а расшифровывать по новой — долго и дорого. Поэтому лицензионный купленный дамп можно распаковать только на консоли и только после покупки. Что очевидно. Купили игру, получили ключ от её “замка”, смогли распаковать. Так же и с патчами. И с сохранениями.

Так как же мы запускаем дампы на «взломанной консоли»? Очень хитро. Кто-то у кого есть ключ (человек, который игру купил), устанавливает её себе на консоль. Запускает. Запущенная игра автоматически расшифровывается. И вот в таком расшифрованном виде игра копируется по FTP или на носитель с помощью специального пейлоадера-дампера. Распакованная, напоминаю. В идеале и пропатченная сразу. Уже на компе пользователь собирает сдампленную игру с помощью специального инструмента и так же шифрует её… ключом, который знают все (потому что сообщество условилось использовать именно его), состоящим из 32-х нулей (00000000000000000000000000000000). Запуская на приставке HEN вы патчите системные вызовы в консоли прямо в оперативной памяти (именно поэтому после перезагрузки взлом слетает — память-то отчищается) таким образом, чтобы приставка считывала игры, подписанные 32-мя нулями как купленные, распаковывала их и запускала. Такие PKG называют fakePKG

Именно поэтому PKG и патчи, скачанные с серверов SONY установить не выйдет — ключа-то от них у вас нет. Игру-то вы не купили.

Та же история с сейвам. Ваши сейвы, с вашей приставки, с вашего конкретного аккаунта подписаны вашим же уникальным ключом. Если кто-то напишет программу, которая их распаковывает, вы сможете распаковать их у себя на консоли своим ключом, передать распакованные другому пользователю, и тот, в свою очередь запакует их используя уже свой уникальный ключ.

Резонный вопрос - почему же нельзя просто одному человеку купить игру и раздать ключ окружающим? Все потому, что ключ генерируется исходя из вшитого в процессор уникального для каждой консоли ID. Таким образом его нельзя применить на консоли для которой он не был сгенерирован.

Что такое HEN и MiraCFW?

Homebrew Enabler (“HEN”) и MiraCFW позволяют использовать практически все возможности приставки, которые не доступны пользователям обычных userland-эксплойтов. Например, патчи подписи позволяют запускать не подписанный код прямиком из меню приставки.

HEN состоит из Webkit-эксплойта, использующего уязвимость в браузере и являющегося точкой входа, через которую запускается kernel-exploit, который в свою очередь уже запускают команды, находящиеся в пейлоадере. Запустив HEN мы получаем возможность установки модифицированных PKG-файлов, которые подписаны специальным образом. Именно с помощью HEN мы патчим системные вызовы приставки и устанавливаем и запускаем fakePKG с играми.

MiraCFW - очень мощный инструмент для разработчиков Homebrew. Она разработана для того, чтобы запускать специально написанные для неё плагины. Для того, чтобы играть в игры на PS4 Mira вам не понадобится.

HEN и MiraCFW можно запросто установить на любую приставку с прошивкой 5.05 или ниже.

У HEN и Mira совершенно разное предназначение и в будущем, они будут работать в связке. В данный же момент для запуска дампов игр необходим только HEN, а от Mira есть польза только разработчикам. Mira - мощный инструмент, дающий девелоперам доступ к удобным средствам разработки под PS4. Благодаря выходу MiraCFW мы когда-нибудь получим видеоплееры, бекап-менеджеры и эмуляторы под Playstation 4.

HEN же нужен исключительно для одной цели - давать пользователям возможность запускать неподписанный код (проще говоря - пиратские дампы игр). Mira сама по себе этого не умеет!

Важно понимать, что в данный момент существует только одна реализация HEN - от разработчика xvortex. Вне зависимости от того как вы запускаете HEN - это всегда один и тот же HEN от xvortex.

Что устанавливается в этом руководстве?

Конечная цель этого руководства - это установка HEN на PS4 с официальной прошивкой версии 5.05. Если на вашей приставке прошивка меньшей указанной версии, то мы повысим её до необходимой, а так же заблокируем доступ к серверам обновления SONY для того, чтобы случайно не поднять версию прошивки до самой высокой.

Что можно делать на кастомной прошивке

  • Запускать бекапы игр от PS4 и PS2
  • Дампить купленные игры в формате, который впоследствии можно установить прямо в систему и играть не используя диск
  • Иметь доступ к файловой системе приставки через USB
  • Делать бекап сохранений
  • MiraCFW дополнительно предоставляет разработчикам Homebrew инструменты для разработки, которые в будущем могут подарить нам множество полезных приложений

Что нужно знать перед тем, как начать?

  • Перед тем, как начинать прошивку, следует понимать риск взлома: КАЖДЫЙ раз, модифицируя прошивку консоли, вы рискуете получить НЕВОССТАНОВИМЫЙ брик. Вероятность этого крайне низкая, но шанс всё равно есть. Так что убедитесь, что вы СТРОГО следуете всем указаниям.
  • Инструкция предназначена для всех приставок семейства PS4 всех регионов с прошивкой 5.05 и ниже.
  • Если всё пройдет по плану, вы ничего не потеряете и всё останется в первоначальном состоянии (игры, PSN-аккаунт, сохранения, и т.п.).
  • PS4 Fat, PS4 Slim, PS4 PRO имеют одинаковое программное обеспечение, а значит и одинаковые уязвимости. Поэтому, говоря о PS4 мы подразумеваем любую приставку этого семейства с установленной прошивкой необходимой версии.
  • ДАУНГРЕЙД НА ДАННЫЙ МОМЕНТ НЕВОЗМОЖЕН! Если у вас прошивка выше, чем 5.05 - вы не сможете установить взлом

Начнем!!