Тут зібрано найбазовішу інформацію. Після запуску експлойта рекомендується читати тематичні групи та форуми, щоб найбільш оптимально використовувати прошиту приставку. Даний сайт не є збіркою всіх інструкцій з усього інтернету!
Вдумливо прочитайте кожну вступну сторінку інструкції (включно з цією!) перед тим, як почати. Ознайомтеся з FAQ, Глосарієм та пройдіться по посібнику, подумки виконуючи кроки, що відповідають вашій конфігурації.
Цей посібник застосовний тільки для консолей, що продаються в роздріб. Приставки для розробників неможливо прошити за цією інструкцією!
Що мається на увазі під зламом приставки?
Перше, що потрібно зрозуміти — прошивка на вашому пристрої не змінюється. Вона завжди офіційна. Усі зміни вносяться в офіційну прошивку лише після її запуску і тільки в оперативну пам’ять консолі. Саме тому злам потрібно щоразу активувати заново після кожного перезавантаження консолі. А для видалення зламу достатньо перезавантажити приставку. За допомогою хитрих маніпуляцій ми активуємо приховані Debug-налаштування у нашій приставці і з їхньою допомогою встановлюємо PKG-файли з програмами (зазвичай — ігри).
Що ж, власне, ми зламуємо?
Якщо сильно спростити, то ми маємо приблизно таку картину:
Усі дампи в PSN зашифровані за допомогою спеціального ключа (для зручності можна уявити, що кожен дамп забезпечили цифровим замком, ключ від якого є тільки у SONY). Розшифрувати цей ключ неймовірно складно, але це і не потрібно. Соні можуть змінити його в будь-яку секунду, а розшифровувати заново — довго і дорого. Тому ліцензійний куплений дамп можна розпакувати тільки на консолі і тільки після покупки. Що очевидно. Купили гру, отримали ключ від її “замка”, змогли розпакувати. Так само і з патчами. І зі збереженнями.
Так як же ми запускаємо дампи на «зламаній консолі»? Дуже хитро. Хтось, у кого є ключ (людина, яка гру купила), встановлює її собі на консоль. Запускає. Запущена гра автоматично розшифровується. І ось у такому розшифрованому вигляді гра копіюється через FTP або на носій за допомогою спеціального пейлоадера-дампера. Розпакована, нагадую. В ідеалі і пропатчена відразу. Вже на комп’ютері користувач збирає здамплену гру за допомогою спеціального інструменту і так само шифрує її… ключем, який знають усі (бо спільнота домовилася використовувати саме його), що складається з 32-х нулів (00000000000000000000000000000000). Запускаючи на приставці HEN, ви патчите системні виклики в консолі прямо в оперативній пам’яті (саме тому після перезавантаження злам злітає — пам’ять-то очищається) таким чином, щоб приставка зчитувала ігри, підписані 32-ма нулями, як куплені, розпаковувала їх та запускала. Такі PKG називають fakePKG.
Саме тому PKG та патчі, завантажені з серверів SONY, встановити не вийде — ключа-то від них у вас немає. Гру-то ви не купили.
Та сама історія з сейвами. Ваші сейви, з вашої приставки, з вашого конкретного акаунту підписані вашим же унікальним ключем. Якщо хтось напише програму, яка їх розпаковує, ви зможете розпакувати їх у себе на консолі своїм ключем, передати розпаковані іншому користувачеві, і той, у свою чергу, запакує їх, використовуючи вже свій унікальний ключ.
Резонне питання — чому ж не можна просто одній людині купити гру і роздати ключ іншим? Все тому, що ключ генерується на основі вшитого в процесор унікального для кожної консолі ID. Таким чином його не можна застосувати на консолі, для якої він не був згенерований.
Що таке HEN та MiraCFW?
Homebrew Enabler (“HEN”) дозволяє використовувати практично всі можливості приставки, які не доступні користувачам звичайних userland-експлойтів. Наприклад, патчі підпису дозволяють запускати непідписаний код прямо з меню приставки.
HEN складається з експлойта, що використовує вразливість у захисті консолі і є точкою входу, через яку запускається kernel-exploit, який у свою чергу вже запускає команди, що знаходяться в пейлоадері. Запустивши HEN, ми отримуємо можливість встановлення модифікованих PKG-файлів, які підписані спеціальним чином. Саме за допомогою HEN ми патчимо системні виклики приставки та встановлюємо і запускаємо fakePKG з іграми.
HEN фактично потрібен виключно для однієї мети — давати користувачам можливість запускати непідписаний код (у нашому випадку — піратські дампи ігор).
Що встановлюється в цьому посібнику?
Кінцева мета цього посібника — це встановлення HEN на PS4 з офіційною прошивкою версії до 13.00 включно. Залежно від поточної версії прошивки на вашій приставці, ми підвищимо її до рекомендованої, якщо це необхідно, а також заблокуємо доступ до серверів оновлення SONY для того, щоб випадково не підняти версію прошивки до найвищої.
Що можна робити на кастомній прошивці
- Запускати бекапи ігор (дампи) від PS4/PS2/PS1
- Дампити куплені ігри у форматі, який згодом можна встановити прямо в систему і грати, не використовуючи диск
- Робити бекап збережень
Що потрібно знати перед тим, як почати?
- Перед тим, як починати прошивку, слід розуміти ризик зламу: КОЖНОГО разу, модифікуючи прошивку консолі, ви ризикуєте отримати НЕВІДНОВНИЙ брик. Ймовірність цього вкрай низька, але шанс все одно є. Тож переконайтеся, що ви СУВОРО дотримуєтесь усіх вказівок.
- Інструкція призначена для всіх приставок сімейства PS4 всіх регіонів з прошивкою 13.00 і нижче.
- Якщо все пройде за планом, ви нічого не втратите і все залишиться в початковому стані (ігри, PSN-акаунт, збереження тощо).
- PS4 Fat, PS4 Slim, PS4 PRO мають однакове програмне забезпечення, а отже, і однакові вразливості. Тому, говорячи про PS4, ми маємо на увазі будь-яку приставку цього сімейства з встановленою прошивкою необхідної версії.
- ДАУНГРЕЙД В ДОМАШНІХ УМОВАХ НА ДАНИЙ МОМЕНТ НЕМОЖЛИВИЙ! Якщо у вас прошивка вища, ніж 13.00, ви не зможете встановити злам. Однак, якщо ви оновилися на останню прошивку з прошивки, яка взлам підтримує, ви мождете зробити даунгейд за допомогою сервісного центру. На момент оновлення гайда (березень 2026 року) взлому піддаються всі прошивки для PS4, включно з новими, що лежать на полицях магазину