Aller au contenu


Photo

Zecoxao dévoile la méthode pour décrypter et dumper EBOOT, PRX et SPRX


  • Please log in to reply
35 replies to this topic

Posté 24 November 2016 - 06:47

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12,961 Messages :
  • Sexe:Male
Hier nous vous annoncions qu'il y avait de grands mouvements de la scène PlayStation 4, et bien cela se confirme, le développeur Zecoxao vient de dévoiler son tutoriel pour décrypter et dumper les jeux PS4 afin d'obtenir les Eboot, les PRX et les SPRX.
 
 
 
 
 
 
Comment décrypter et dumper les jeux PS4 : EBOOT, PRX et SPRX
 
Nécessaire :
- ps4sdk pré compilé
- elf loader pré compilé (ou ça directement : http://www.extreme-m...der/index.html 
- La source du payload (https://www.sendspace.com/file/vfyz3u)
- Une console sous firmware 1.76 
- Une clé usb ou un disque dur externe  (fat32 ou exfat, exfat recommandé)
- Un jeu pré activé en ligne ou un jeu sur disque 
- Le TITLE ID du jeu disque
 
 

Voilà le tutoriel de Zecoxao 

 

 
Steps:
 
1. Compile the payload with the correct commands. Specifically for The Playroom (CUSA00001):
 
Code:
decrypt_and_dump_self("/mnt/sandbox/pfsmnt/CUSA00001-app0/eboot.bin", "/mnt/usb0/eboot.bin");
decrypt_and_dump_self("/mnt/sandbox/pfsmnt/CUSA00001-app0/sce_module/libc.prx", "/mnt/usb0/libc.prx");
decrypt_and_dump_self("/mnt/sandbox/pfsmnt/CUSA00001-app0/sce_module/libSceFios2.prx", "/mnt/usb0/libSceFios2.prx");
decrypt_and_dump_self("/mnt/sandbox/pfsmnt/CUSA00001-app0/sce_sys/about/right.sprx", "/mnt/usb0/right.sprx");
 
2. Start the game.
3. Minimize the game (PS Button)
4. Access elf loader
5. Let it load all the way until stage 5 and stabilize
6. Plug the usb stick or hdd on the rightmost port, near PS4 logo
7. Load the payload:
 
Code:
#listener
socat - TCP:my.ps4.ip:5052
#sender
socat -u FILE:path/to/DumpFile TCP:my.ps4.ip:5053
 
8. when it finishes loading (user return 0) unplug the stick or hdd and check inside. you should have the files in elf format on the root

 

 

 
Tutoriel original : playstationhax.xyz
 
 
Traduction : 
 
 
Procédure  : 
 
1. Compilez le payload avec les commandes correctes, notamment pour Playroom (CUSA00001):

 
Code:
Decrypt_and_dump_self ( "/ mnt / sandbox / pfsmnt / CUSA00001-app0 / eboot.bin", "/mnt/usb0/eboot.bin");
Decrypt_and_dump_self ( "/ mnt / sandbox / pfsmnt / CUSA00001-app0 / sce_module / libc.prx", "/mnt/usb0/libc.prx");
Decrypt_and_dump_self ( "/ mnt / sandbox / pfsmnt / CUSA00001-app0 / sce_module / libSceFios2.prx", "/mnt/usb0/libSceFios2.prx");
Decrypt_and_dump_self ( "/ mnt / sandbox / pfsmnt / CUSA00001-app0 / sce_sys / about / right.sprx", "/mnt/usb0/right.sprx");

 

 

 
2. Démarrez le jeu.
3. Minimiser le jeu (avec le bouton PS)
4. Accédez au elf loader
5. Laissez-le charger jusqu'à l'étape 5 et patientez
6. Branchez la clé usb ou le disque dur sur le port USB le plus à droite, près du logo PS4
7. Chargez le payload :

Code:
#auditeur
Socat - TCP: my.ps4.ip: 5052
#expéditeur
Socat -u FILE: chemin / vers / DumpFile TCP: my.ps4.ip: 5053

 

 

 
8. Quand il termine le chargement, débranchez la clé usb ou le hdd, et vérifiez à l'intérieur. Vous devriez avoir les fichiers au format elf à la racine.

 


  • Retour en haut

Posté 24 November 2016 - 07:21

#2
S@W

S@W

    Sunriseur

  • Members
  • PipPip
  • 78 Messages :
  • Sexe:Male
:O carrément !

Ce message a été modifié par S@W - 24 November 2016 - 07:52.

S@W

299929JesterparSAW.jpg

  • Retour en haut

Posté 24 November 2016 - 07:30

#3
Hyndrid QC

Hyndrid QC

    Sunriseur elite

  • Banned
  • PipPipPipPip
  • 1,391 Messages :
  • Sexe:Not Telling
sa permet tu de les lancer en 1.76 du moin ?
  • Retour en haut

Posté 24 November 2016 - 07:35

#4
MI7

MI7

    Sunriseur

  • Members
  • PipPip
  • 159 Messages :

sa permet tu de les lancer en 1.76 du moin ?


je crois que ça sera dans une étape future...
  • Retour en haut

Posté 24 November 2016 - 08:10

#5
crazycrazy

crazycrazy

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1,404 Messages :
  • Sexe:Male
Espérons qu'on pourra lire nos sauvegardes un jour !
  • Retour en haut

Posté 24 November 2016 - 08:14

#6
CelesteBlue

CelesteBlue

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1,867 Messages :
  • Sexe:Female
Bon je résume les étapes en français :

*sur ps4 1.76 uniquemennt
- sur PC, grâce au PS4SDK (mis à jour cette semaine...), compiler un .elf avec des commandes pour dumper un jeu/app précis.
- grâce au Payload manager, charger le .elf sur votre ps4.
- ça dumpe le jeu sur clé usb !!!

Le fonctionnement est similaire au dump de jeux sur psvitas.
Seulement pour l'instant, pas de plugin pour bypasser la protection au lancement du backup.

Ce message a été modifié par CelesteBlue - 24 November 2016 - 08:16.


Posté 24 November 2016 - 09:10

#7
chti77

chti77

    Sunriseur avancé

  • Members
  • PipPipPip
  • 437 Messages :
  • Sexe:Male
  • Passions:arcade , retrogaming
Ah cool ça avance merci au devs
  • Retour en haut

Posté 24 November 2016 - 09:51

#8
Badien

Badien

    Sunriseur

  • Members
  • PipPip
  • 25 Messages :
Ça bouge bien en ce moment, j'espère que nous aurons du concret en 3.55, juste pour la forme :)
  • Retour en haut

Posté 24 November 2016 - 10:05

#9
nako05

nako05

    Sunriseur avancé

  • Technicien
  • 543 Messages :
  • Sexe:Male
  • Lieu:Namur, Belgique

Bon je résume les étapes en français :

*sur ps4 1.76 uniquemennt
- sur PC, grâce au PS4SDK (mis à jour cette semaine...), compiler un .elf avec des commandes pour dumper un jeu/app précis.
- grâce au Payload manager, charger le .elf sur votre ps4.
- ça dumpe le jeu sur clé usb !!!

Le fonctionnement est similaire au dump de jeux sur psvitas.
Seulement pour l'instant, pas de plugin pour bypasser la protection au lancement du backup.

Ceci n'aiderait pas ? https://www.psxhax.c...y-extreme.1114/

Je n'ai pas testé n'ayant pas de ps4 en 1.76

tuto recréer nand retail http://www.logic-sun...ke/#entry736982

  • Retour en haut

Posté 24 November 2016 - 10:28

#10
smada

smada

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3,101 Messages :
  • Sexe:Male
  • Lieu:Afrique
  • Passions:Ma passion
Merci pour la news
  • Retour en haut

Posté 24 November 2016 - 10:38

#11
chronoss

chronoss

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 6,690 Messages :
  • Sexe:Male
  • Lieu:Afrique mon beau continent...
  • Passions:Hacker...
Merci pour la news mais pas moyen de le testé car PS4 en 3.55 ;)
  • Retour en haut

Posté 24 November 2016 - 12:28

#12
gwothen

gwothen

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2,304 Messages :
  • Sexe:Male
C'est la bonne nouvelle ca. On attend peu car c'est le debut. Ca developpera plus avec le temps pour simplifier tout.

Merci
  • Retour en haut

Posté 24 November 2016 - 12:43

#13
fx0day

fx0day

    Sunriseur

  • Members
  • PipPip
  • 18 Messages :

Bon je résume les étapes en français :

*sur ps4 1.76 uniquemennt
- sur PC, grâce au PS4SDK (mis à jour cette semaine...), compiler un .elf avec des commandes pour dumper un jeu/app précis.
- grâce au Payload manager, charger le .elf sur votre ps4.
- ça dumpe le jeu sur clé usb !!!

Le fonctionnement est similaire au dump de jeux sur psvitas.
Seulement pour l'instant, pas de plugin pour bypasser la protection au lancement du backup.


Ah bon le Sdk a été mis a jour cette semaine ?? (tu confondrais pas avec Ps4link ?)
Le payload Manager ?? Non Elf Loader …
Ca dump le jeu sur clé Usb ?? Non pas du tout ca décrypte les EBOOT/PRX/SPRX qu’on a choisi et qu’on vient copier sur une clé Usb …

Principe de fonctionnement rapide :

on charge un EBOOT/PRX/SPRX sur la Ps4 (qui sait évidemment les décrypter) le EBOOT/PRX/SPRX se retrouve en memoire décrypté , il suffit donc de recopier le contenu décrypté , d’ajouter les headers et nous voila avec un beau EBOOT/PRX/SPRX décrypté …

Ca permet par exemple de pouvoir étudier le Shellcore , on peut maintenant le decompiler et étudier toutes les fonctions intéréssantes ;)

Parlons ensuite dump de jeux :

Et bien ce n’est pas compliqué quand vous lancer un jeu sur Ps4 le jeux complet se retrouve dans :

mnt/sandbox/pfsmnt/IDDUJEUX-app0/

Il suffit donc de récupérer le contenu de ce dossier (par Ftp par exemple) pour avoir le jeux entier .

A noter que tous les fichiers dans ce dossier sont décryptés a part les EBOOT/PRX/SPRX.

Il suffit donc d’utiliser le Dumper posté aujourd’hui pour avoir un jeu 100% décrypté…

Après je vous vois venir vous aller me demander si on peut faire tourner le jeux ;)

Les consoles Debug peuvent executer du code non signé donc oui les jeux décryptés ainsi tournent sur Debug (Je dis pas qu’il faut pas bricoler encore par exemple les trophy debug qui ne sont pas les meme que les retails et qu’il faut bricoler pour lancer le jeu)

Pour les retails cela demande qq patchs supplémentaires pour autoriser l’execution de code non signé ;)

Posté 24 November 2016 - 12:57

#14
Gagny-Tech

Gagny-Tech

    Sunriseur PRIVILEGE

  • Technicien
  • 5,859 Messages :
  • Sexe:Male
  • Lieu:Paris (île de france)
cool merc

Installation Reset Glitch Hack, Xkey...sur l'île de France // Xbox slim NEUVE GLITCH en vente

Downgrade PS3 NOR/NAND, Cobra, 3K3Y!! // PS3 3.55, PS3 3K3Y,Cobra, SWAP DISC et autres en vente

ENVOI POSTAL POSSIBLE ! 

Mes annonces Technicien :  

Xbox PS3 Feedback

  • Retour en haut

Posté 24 November 2016 - 15:06

#15
kris538

kris538

    Sunriseur avancé

  • Members
  • PipPipPip
  • 515 Messages :
Merci pour la news..
Donc avec mon fameux lecteur BR qui rip les iso PS3/PS4 et ma console en 1.76 je peut avoir des iso décrypté ... cool :)
manque plus qu'un décrypteur sur les iso direct via pc et c'est la teuf !!
  • Retour en haut

Posté 24 November 2016 - 15:53

#16
acdeco

acdeco

    Sunriseur avancé

  • Members
  • PipPipPip
  • 405 Messages :
  • Sexe:Male
  • Lieu:France (18)
  • Passions:cinema, jeux video

Bon je résume les étapes en français :

*sur ps4 1.76 uniquemennt
- sur PC, grâce au PS4SDK (mis à jour cette semaine...), compiler un .elf avec des commandes pour dumper un jeu/app précis.
- grâce au Payload manager, charger le .elf sur votre ps4.
- ça dumpe le jeu sur clé usb !!!

Le fonctionnement est similaire au dump de jeux sur psvitas.
Seulement pour l'instant, pas de plugin pour bypasser la protection au lancement du backup.


Ah bon le Sdk a été mis a jour cette semaine ?? (tu confondrais pas avec Ps4link ?)
Le payload Manager ?? Non Elf Loader …
Ca dump le jeu sur clé Usb ?? Non pas du tout ca décrypte les EBOOT/PRX/SPRX qu’on a choisi et qu’on vient copier sur une clé Usb …

Principe de fonctionnement rapide :

on charge un EBOOT/PRX/SPRX sur la Ps4 (qui sait évidemment les décrypter) le EBOOT/PRX/SPRX se retrouve en memoire décrypté , il suffit donc de recopier le contenu décrypté , d’ajouter les headers et nous voila avec un beau EBOOT/PRX/SPRX décrypté …

Ca permet par exemple de pouvoir étudier le Shellcore , on peut maintenant le decompiler et étudier toutes les fonctions intéréssantes ;)

Parlons ensuite dump de jeux :

Et bien ce n’est pas compliqué quand vous lancer un jeu sur Ps4 le jeux complet se retrouve dans :

mnt/sandbox/pfsmnt/IDDUJEUX-app0/

Il suffit donc de récupérer le contenu de ce dossier (par Ftp par exemple) pour avoir le jeux entier .

A noter que tous les fichiers dans ce dossier sont décryptés a part les EBOOT/PRX/SPRX.

Il suffit donc d’utiliser le Dumper posté aujourd’hui pour avoir un jeu 100% décrypté…

Après je vous vois venir vous aller me demander si on peut faire tourner le jeux ;)

Les consoles Debug peuvent executer du code non signé donc oui les jeux décryptés ainsi tournent sur Debug (Je dis pas qu’il faut pas bricoler encore par exemple les trophy debug qui ne sont pas les meme que les retails et qu’il faut bricoler pour lancer le jeu)

Pour les retails cela demande qq patchs supplémentaires pour autoriser l’execution de code non signé ;)


Sa s'annonce très prometteur tout sa et il n'y aurait pas un moyen de bricolé pour faire passé une RETAIL pour une DEBUG avec la fameuse faille Henkaku 3.55 par hazard ?
  • Retour en haut

Posté 24 November 2016 - 15:57

#17
CelesteBlue

CelesteBlue

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1,867 Messages :
  • Sexe:Female
Sa s'annonce très prometteur tout sa et il n'y aurait pas un moyen de bricolé pour faire passé une RETAIL pour une DEBUG avec la fameuse faille Henkaku 3.55 par hazard ?

Sur psvita, grâce à HENkaku, on peut convertir un vita en semi-DEX, c'est à dire avec les applications Debug, mais le kernel CEX !
Tout ne marche pas en semi-DEX, mais c'est déjà une belle avancée !

A partir du moment où on a accès en écriture à la partition des appliq systèmes (vs0 sur psvita), on peut les remplacer par les versions de PS4 DEX.

VitaRW peut-il être porté sur PS4 ?
Telle est la question...

Ce message a été modifié par CelesteBlue - 24 November 2016 - 16:01.

  • Retour en haut

Posté 24 November 2016 - 16:27

#18
fx0day

fx0day

    Sunriseur

  • Members
  • PipPip
  • 18 Messages :

Merci pour la news..
Donc avec mon fameux lecteur BR qui rip les iso PS3/PS4 et ma console en 1.76 je peut avoir des iso décrypté ... cool :)
manque plus qu'un décrypteur sur les iso direct via pc et c'est la teuf !!


Non sur le BDR tu vas trouver des pkg qui contiennent le jeu donc non aucun intérêt ;)
  • Retour en haut

Posté 24 November 2016 - 16:32

#19
Tiken01

Tiken01

    Sunriseur

  • Members
  • PipPip
  • 18 Messages :
Et ben ça sent bon ça. ....j'aimerai tellement jouer à ma ps4. ..elle est encore en version 1.72. ..lol. ..
  • Retour en haut

Posté 24 November 2016 - 16:42

#20
thebigbass

thebigbass

    Sunriseur avancé

  • Members
  • PipPipPip
  • 400 Messages :
On s'était dit rendez-vous dans 10 ans
Même jour, même heure, même pommes
bon games ont se revoir a la ps5 les gars
  • Retour en haut




1 utilisateur(s) sur ce sujet

0 invité(s) et 1 utilisateur(s) anonyme(s)