[PS4] Dump des fichiers eboot sprx décryptés

Playstation 3 / 4

En plus de la méthode de Flat'z publié ce matin, pour créer et installer un pkg fake, il existe une autre méthode (fonctionnelle en 1.76) pour lancer vos backups PS4.

Sans rentrer dans les détails, pour cette 2ème méthode il vous faut décrypter certains fichiers de vos jeux PS4, et c'est là que la news devient intéressante...

En effet, VVildCard777 vient de porter une nouvelle pierre au jailbreak en publiant, sur son github, un dumper de fichier eboot/sprx

On peut désormais récupérer les fichiers décryptés de nos jeux, il sera obligatoire de créer un payload spécifique pour dumper chaque jeu.

J'ai moi même pu dumper les eboot.bin/sprx de uncharted the nathan drake collection.

Pour celà il faudra modifier le fichier main.c

Virer les lignes après // decrypt some files

J'ai mis celle-ci pour récupérer les fichiers décryptés

decrypt_and_dump_self("/mnt/sandbox/pfsmnt/CUSA02343-app0/eboot.bin", "/mnt/usb0/app0/eboot.bin");

decrypt_and_dump_self("/mnt/sandbox/pfsmnt/CUSA02343-app0/big2-ps4_Shipping.elf", "/mnt/usb0/app0/big2-ps4_Shipping.elf");

decrypt_and_dump_self("/mnt/sandbox/pfsmnt/CUSA02343-app0/big3-ps4_Shipping.elf", "/mnt/usb0/app0/big3-ps4_Shipping.elf");

decrypt_and_dump_self("/mnt/sandbox/pfsmnt/CUSA02343-app0/sce_module/libc.prx", "/mnt/usb0/app0/libc.prx");

decrypt_and_dump_self("/mnt/sandbox/pfsmnt/CUSA02343-app0/sce_module/libSceFios2.prx", "/mnt/usb0/patch0/libSceFios2.prx");

decrypt_and_dump_self("/mnt/sandbox/pfsmnt/CUSA02343-app0/sce_sys/about/right.sprx", "/mnt/usb0/app0/right.sprx");

Il n' est cependant toujours pas possible de lancer un backup PS4 sur 4.05 car il nous manque encore quelques éléments à porter pour ce firmware:

- Elf-loader

- USB/HDD hooks

Attendons la suite...

Télécharger DumpFile405

Voici un payload compilé qui fonctionne avec uncharted collection
Vous pouvez modifier le CUSA avec un éditeur Hexadecimal

DumpFileUncharted.bin

Tuto:

1) On lance le jeu dont on veut decrypter l'eboot
2) On met une clé usb, avec les dossiers app0 et patch0, dans le port le plus a droite de la console
3) On bascule ensuite vers le navigateur, on lance l'exploit et on injecte le payload modifié avec le bon CUSA
4) On attend 5 minutes
5) On retire la clé et on récupère les fichiers dans les dossiers app0 et patch0

Samedi 06 Janvier 2018, 21:43 par MagicSeb

Source : github.com

dakota

06 janvier 2018, 21:48

merci pour la news

jad67tony

06 janvier 2018, 21:48

cool merci @MagicSeb

MagicSeb

06 janvier 2018, 21:51

www.sendspace.com/file/4fvi9k

Voici un payload compilé qui fonctionne avec uncharted collection
Vous pouvez modifier le CUSA avec un editeur Hexadecimal

Commment qu'on fait ?

1) On lance le jeu dont on veut decrypter l'eboot
2) On met une clé usb, avec les dossiers app0 et patch0, dans le port le plus a droite de la console
3) On bascule ensuite vers le navigateur, on lance l'exploit et on injecte le payload modifié avec le bon CUSA
4) On attends 5 minutes
5) on retire la clé et on recupère les fichiers dans les dossiers app0 et patch0

trypeur

06 janvier 2018, 21:57

www.sendspace.com/file/4fvi9k

Voici un payload compilé qui fonctionne avec uncharted collection
Vous pouvez modifier le CUSA avec un editeur Hexadecimal

Commment qu'on fait ?

1) On lance le jeu dont on veut decrypter l'eboot
2) On met une clé usb, avec les dossiers app0 et patch0, dans le port le plus a droite de la console
3) On bascule ensuite vers le navigateur, on lance l'exploit et on injecte le payload modifié avec le bon CUSA
4) On attends 5 minutes
5) on retire la clé et on recupère les fichiers dans les dossiers app0 et patch0

merci beaucoup =)

Tu aurais des liens pour d'autre payload de jeu ?

MagicSeb

06 janvier 2018, 22:01

J'en ai compiler qu'un seul.

Mais tu peux remplacer CUSA02343 par un autre, avec Hexedit neo, tu devrais pouvoir récuperer au moins l'eboot et les libs sce_modules.

trypeur

06 janvier 2018, 22:02

J'en ai compiler qu'un seul.

Mais tu peux remplacer CUSA02343 par un autre, avec Hexedit neo, tu devrais pouvoir récuperer au moins l'eboot et les libs sce_modules.

merci de tes conseils

tralala

06 janvier 2018, 22:04

merci.

markus95

06 janvier 2018, 22:11

Je crois plus à cette méthode plus chiante à utiliser qu à la publication d un outils de celle de Flatz...

On verra en tous cas ça avance...

Ou peut être la méthode des loader_CUSA*****

trypeur

06 janvier 2018, 22:17

il est a quel offset le cusa ?

MagicSeb

06 janvier 2018, 22:46

https://www.sendspace.com/file/gu41c5

Little Big Planet 3 CUSA00063 dumper

Hyndrid QC

06 janvier 2018, 22:55

petite question

Y'a t'il une différence entre les fichiers décrypter d'un jeux PAL et NTSC ?

trypeur

06 janvier 2018, 23:05

https://www.sendspace.com/file/gu41c5

Little Big Planet 3 CUSA00063 dumper

tu peut nous faire un petit tuto pour les payload ?

crazycrazy

06 janvier 2018, 23:22

Bravo MagicSeb!

Erko

06 janvier 2018, 23:35

Pas mal ça..Mais tjs aussi perdu avec tout ce qui sort

Merci aux devs Et Merci pour la news

trypeur

06 janvier 2018, 23:38

bon du coup j'ai maintenant remplacer cusa mais je suis perdu sur la compilation du .bin , j'ai lu qu'il fallais le SDK mais a partir de ça , je me perd

MagicSeb

06 janvier 2018, 23:52

bon du coup j'ai maintenant remplacer cusa mais je suis perdu sur la compilation du .bin , j'ai lu qu'il fallais le SDK mais a partir de ça , je me perd

Tu peux injecter le payload directement. pas besoin du ps4-payloads-sdk

On suit la meme methode qu'avec le ftp

Gagny-Tech

07 janvier 2018, 01:00

Parfait ! vivement la suite !

trypeur

07 janvier 2018, 01:01

bon du coup j'ai maintenant remplacer cusa mais je suis perdu sur la compilation du .bin , j'ai lu qu'il fallais le SDK mais a partir de ça , je me perd

Tu peux injecter le payload directement. pas besoin du ps4-payloads-sdk

On suit la meme methode qu'avec le ftp

super , mais j'ai du coup un dossier mais pas de .bin , du coup comment le transformer en bin ?

VIVION

07 janvier 2018, 01:12

On est proche du but

I am Sylar !

07 janvier 2018, 01:23

J'ai l'impression qu'on entendra plus parler qu'autre chose que de 1,76 et 4.05.....

VIVION

07 janvier 2018, 01:25

Salut à tous je ne sais pas si je suis le seul qui constate ce problème je veux me connecter à l'internet afin de procéder à ce que les autres ont déjà eu à faire comme jailbreak, malheureusement on me demande de me connecter au PSN et en cherchant à me connecter à mon compte PSN on m'exige une maj je ne sais pas si c'est moi qui ai mal bloqué les maj ou c'est encore SONY qui nous a mis dans la merde

MagicSeb

07 janvier 2018, 01:35

bon du coup j'ai maintenant remplacer cusa mais je suis perdu sur la compilation du .bin , j'ai lu qu'il fallais le SDK mais a partir de ça , je me perd

Tu peux injecter le payload directement. pas besoin du ps4-payloads-sdk

On suit la meme methode qu'avec le ftp

super , mais j'ai du coup un dossier mais pas de .bin , du coup comment le transformer en bin ?

https://www.sendspace.com/file/qfznz7

Prends ce fichier là, il est pour uncharted 4
Pour modifier le CUSA c'est très facile, avec hex editor neo
il a une fonction de recherche, tu cherches juste CUSA et ensuite tu modifies le CUSA00917 par celui du jeu qui t'intéresse.

Il faut, sur ta clé usb,formaté FAT32, mettre un dossier app0
Tu mets cette clé sur le port le plus à droite de la console

Tu lances ton jeu

Tu appuies sur le bouton PS pour revenir sur le menu PS4, tu ne quittes pas le jeu

Tu vas dans le navigateur, tu lances l'exploit normal et là, tu injectes le payload que je t'ai fourni au dessus.

Tu attends 2-3 minutes et tu peux récuperer ta clé usb, avec dans le dossier app0, les fichiers eboot.bin, libc.prx etc...

Par contre, si tu veux compiler un payload à partir des sources, ca va etre plus compliqué.

J'utilise ubuntu 16.04 pour celà

Il faut cloner le git de idc
https://github.com/idc/ps4-payload-sdk

dans un terminal tu tapes

export PS4SDK=/home/tonpseudo/ps4-payload-sdk

tu vas ensuite, via le terminal, dans ps4-payload-sdk/libPS4

et tu tapes make
ca compile
tu vas dans ps4-payload-sdk/libusbfatfs
make
ça compile

Voilà, la librairie est compilé

Maintenant tu peux cloner le git

https://github.com/VV1LD/DumpFile405

tu vas dans le repertoire DumpFile405 et tu modifies les fichiers à dumper. tout se trouve à la fin du fichier main.c

tu fais make et voilà ton payload est prêt.

Boukaki76

07 janvier 2018, 02:07

Sprx,eboot,j'espère qu'il vont mettre encore 3 ans a sortir un spoof ou autre pour pas avoir accès au psn je les sens déjà venir d'avance les pollueurs avec leur lobby.... en tout cas le hack de la ps4 ma tout l'air plus complexe que celui de la ps3 sa ne va pas être de la tarte de faire tourner des backup ou autres comme ont les fait tourner sur la ps3 aujourd hui

Da Vinci Gode

07 janvier 2018, 02:32

déja qu'ils se font ban par Sony assez facilement quand il joue en ligne alors la sur ps4 ca sera encore plus facile de bannir, mais si ya des petits malin qui reussise a jouer en ligne quand meme et qui te fait chier a triché tu peux les balancer à sony il te remercieront ^^

leboss974

07 janvier 2018, 07:21

J'ai l'impression qu'on entendra plus parler qu'autre chose que de 1,76 et 4.05.....

c'est clair on entend parler que la 4.05 ou la 1.76....cela est vraiment dommage en tous cas je vais pas parcourir la planete pour trouver une ps4 pro en 4.05 .... mais bon je l'avoue sa me fait salivé quand je vois toute ces news en 4.05....s'il vous plait les devs fait un truc pour les personne en 4.07 ... lol

BlackBrain

07 janvier 2018, 08:09

Le jeu en ligne me semble compliqué sur PS4, en effet j'ai comme l'impression que l’exécution de l'exploit kernel laisse quelques traces (je peux me tromper mais c'est ce que j'ai compris, à confirmer) de ce fait ça serait assez facilement repérable par Sony.

Ensuite, je ne voudrai pas casser les rêves de ceux en 4.06 et plus, mais visiblement on est pas prêt de voir arriver quelque chose pour ces firmwares.

S'il existe bien un faille webkit jusqu'en 4.07, la faille kernel utilisée en 4.05 (la bien nommée adieu) a été patchée en 4.06 comme vous le savez. Concernant tout ce qui se fait en 4.55 et plus, il semblerait que cela n'ai pas été patché par Sony encore... de ce fait ce qui se fait en 4.55 court toujours actuellement en 5.03...

Temps que les nouveaux firmwares seront exploitables et que cela n'aura pas été patché, aucune chance de voir quoi que ce soit (normal et compréhensible).

booki17

07 janvier 2018, 08:13

ca peut marcher pour tout les jeux?

hajimeippo

07 janvier 2018, 08:50

Une ps4 pro ne sert a rien en 4.05 la fonction boost n'existe qu'en 4.50
Donc meme le spoof sortit une ps4 pro reviendra a jouer sur une ps4
Par contre s'il sortent un cfw 4.5x ou 5.xx installable en 4.05,les ps4 pro se vendrons alors a prix d'or.
Le signe que cela arrive ca serai l’entrée de la team rebug sur la scène public ps4 on sait que ca devrai arrivé mais je pense pas avant 1 an ou 2 an le temps que la cobra team aura fait un peu de business avec la ps4

cool72

07 janvier 2018, 09:00

pas sure que cela génere l'emulation connue sur la ps3 ou meme la 360 ( sans comparer les hacks )
l'existence des pseudo looby ou autre cheat ne peux pas ( et heureusement ) etre appliqué en ligne pour l'instant...
bravo aux devs en attendant

CelesteBlue

07 janvier 2018, 12:30

@MagicSeb :
tu fais un dump d'un jeu sur 4.05 puis tu peux le lancer sur 1.76 ?

studywes

07 janvier 2018, 13:09

J'ai l'impression qu'on entendra plus parler qu'autre chose que de 1,76 et 4.05.....

c'est clair on entend parler que la 4.05 ou la 1.76....cela est vraiment dommage en tous cas je vais pas parcourir la planete pour trouver une ps4 pro en 4.05 .... mais bon je l'avoue sa me fait salivé quand je vois toute ces news en 4.05....s'il vous plait les devs fait un truc pour les personne en 4.07 ... lol

Si c'est pour viser un firmware plus haut autant prendre le 5.01 ou le JB est privé mais existant!!Cela permettra déjà de faire profiter un max de personne et surtouts de profiter de plus jeux récents quand il sera possible de lancer les backup ce qi ne devrait pas tarder...enfin c'est mon avis hein

acdeco

07 janvier 2018, 13:20

Salut à tous je ne sais pas si je suis le seul qui constate ce problème je veux me connecter à l'internet afin de procéder à ce que les autres ont déjà eu à faire comme jailbreak, malheureusement on me demande de me connecter au PSN et en cherchant à me connecter à mon compte PSN on m'exige une maj je ne sais pas si c'est moi qui ai mal bloqué les maj ou c'est encore SONY qui nous a mis dans la merde

suit ce tuto mais passe par le guide utilisateur pour lancer l'exploit de specter la 1ier fois ensuite envoie le payload: enablewebbrowser405.bin et une fois charger tu n'aura plus ce message de maj au demarrage du navigateur ps4

http://playstation-3...re-ps4-405.html

acdeco

07 janvier 2018, 18:00

bon du coup j'ai maintenant remplacer cusa mais je suis perdu sur la compilation du .bin , j'ai lu qu'il fallais le SDK mais a partir de ça , je me perd
Tu peux injecter le payload directement. pas besoin du ps4-payloads-sdkOn suit la meme methode qu'avec le ftp
super , mais j'ai du coup un dossier mais pas de .bin , du coup comment le transformer en bin ?
https://www.sendspace.com/file/qfznz7Prends ce fichier là, il est pour uncharted 4Pour modifier le CUSA c'est très facile, avec hex editor neoil a une fonction de recherche, tu cherches juste CUSA et ensuite tu modifies le CUSA00917 par celui du jeu qui t'intéresse.Il faut, sur ta clé usb,formaté FAT32, mettre un dossier app0Tu mets cette clé sur le port le plus à droite de la consoleTu lances ton jeuTu appuies sur le bouton PS pour revenir sur le menu PS4, tu ne quittes pas le jeuTu vas dans le navigateur, tu lances l'exploit normal et là, tu injectes le payload que je t'ai fourni au dessus.Tu attends 2-3 minutes et tu peux récuperer ta clé usb, avec dans le dossier app0, les fichiers eboot.bin, libc.prx etc...Par contre, si tu veux compiler un payload à partir des sources, ca va etre plus compliqué.J'utilise ubuntu 16.04 pour celàIl faut cloner le git de idchttps://github.com/idc/ps4-payload-sdkdans un terminal tu tapes export PS4SDK=/home/tonpseudo/ps4-payload-sdktu vas ensuite, via le terminal, dans ps4-payload-sdk/libPS4et tu tapes makeca compiletu vas dans ps4-payload-sdk/libusbfatfsmakeça compileVoilà, la librairie est compiléMaintenant tu peux cloner le git https://github.com/VV1LD/DumpFile405tu vas dans le repertoire DumpFile405 et tu modifies les fichiers à dumper. tout se trouve à la fin du fichier main.ctu fais make et voilà ton payload est prêt.

Ont peut dumper Uncharted 4 il est compatible 4.05 ? Est ce qu'il y aune base de donnée quelques part pour recuperer les nom CUSA*** a modifier en fonction des jeux

trypeur

07 janvier 2018, 18:19

Du coup a quoi servent les fichier dumper pour le moment

Hacking Joke

07 janvier 2018, 21:19

Du coup a quoi servent les fichier dumper pour le moment

A pouvoir lancer les jeux quand le elf décrypte et le payload qui va avec sortira.

bon du coup j'ai maintenant remplacer cusa mais je suis perdu sur la compilation du .bin , j'ai lu qu'il fallais le SDK mais a partir de ça , je me perd
Tu peux injecter le payload directement. pas besoin du ps4-payloads-sdkOn suit la meme methode qu'avec le ftp
super , mais j'ai du coup un dossier mais pas de .bin , du coup comment le transformer en bin ?
https://www.sendspace.com/file/qfznz7Prends ce fichier là, il est pour uncharted 4Pour modifier le CUSA c'est très facile, avec hex editor neoil a une fonction de recherche, tu cherches juste CUSA et ensuite tu modifies le CUSA00917 par celui du jeu qui t'intéresse.Il faut, sur ta clé usb,formaté FAT32, mettre un dossier app0Tu mets cette clé sur le port le plus à droite de la consoleTu lances ton jeuTu appuies sur le bouton PS pour revenir sur le menu PS4, tu ne quittes pas le jeuTu vas dans le navigateur, tu lances l'exploit normal et là, tu injectes le payload que je t'ai fourni au dessus.Tu attends 2-3 minutes et tu peux récuperer ta clé usb, avec dans le dossier app0, les fichiers eboot.bin, libc.prx etc...Par contre, si tu veux compiler un payload à partir des sources, ca va etre plus compliqué.J'utilise ubuntu 16.04 pour celàIl faut cloner le git de idchttps://github.com/idc/ps4-payload-sdkdans un terminal tu tapes export PS4SDK=/home/tonpseudo/ps4-payload-sdktu vas ensuite, via le terminal, dans ps4-payload-sdk/libPS4et tu tapes makeca compiletu vas dans ps4-payload-sdk/libusbfatfsmakeça compileVoilà, la librairie est compiléMaintenant tu peux cloner le git https://github.com/VV1LD/DumpFile405tu vas dans le repertoire DumpFile405 et tu modifies les fichiers à dumper. tout se trouve à la fin du fichier main.ctu fais make et voilà ton payload est prêt.

Il manque 2 étapes pour que ca fonctionne en suivant ta méthode.En 1er : Lancer le teminal puis tapezsudo get-apt install LLVMPuis relancer le terminal et tapezsudo get-apt install binutilset redémarrer linux.Sinon tout le reste est ok

, je viens de compiler le payload avec le CUSA de final fantasy 15 et j ai bien récupéré tous mes fichiers décryptés.

smada

08 janvier 2018, 15:02

Merci @MagicSeb trop cool.

Cliquer ici pour continuer sur le forum