L'obsession des développeurs Sleirsgoevy et Specter est de pouvoir offrir un portage du hack du firmware 4.03 de la PS5 vers d'autres firmwares, mais cela ne semble pas aussi évident que de le dire car trouver les failles n'est pas simplement de trouver quelques offsets.
Depuis la publication de son long article, Sleirsgoevy a poussé quelques commits intéressants sur son référentiel github, et celui le plus marquant est celui qui fait référence à l'ajout d'un script python permettant de porter Propser0gdb et PS4 fPKG (aussi appelé PS5 kstuff) vers d'autres firmwares PS5 que le 4.03.
Les deux mondes se croisent, le développeur Sleirsgoevy est en train de tenter de batir une version personnalisée du loader de ELF de Specter appelé "FrakenELF", les deux solutions étaient assez éloignées l'une de l'autre, il a falloir adapter les propositions.
Il s'agit en quelque sorte d'une solution alternative, permettant au code de chercher un accès différent, si ce qu'il rencontre n'est pas directement compatible avec lui, ainsi l'idée serait d'utiliser le débogueur prosper0gdb en lui ajoutant le support de frankenELF pour tenter de trouver les offsets à modifier sur les autres firmwares.
prosper0gdb : miscallenous
- suppression des offsets inutilisés de la liste des offsets, pour réduire la recherche
- réécriture du code de fuite de doreti_iret pour une meilleure efficacité
ps5-kstuff : ajout d'un outil de portage WIP
Actuellement, il trouve la plupart des décalages basés sur les données (pas très intéressants) et le décalage doreti_iret, les autres décalages sont à faire.
Tout est là : ps4jb-payloads
