36 réponses à ce sujet

[MagicSeb]

En plus de la méthode de Flat'z publié ce matin, pour créer et installer un pkg fake, il existe une autre méthode (fonctionnelle en 1.76) pour lancer vos backups PS4.

 

Sans rentrer dans les détails, pour cette 2ème méthode il vous faut décrypter certains fichiers de vos jeux PS4, et c'est là que la news devient intéressante...

 

En effet, VVildCard777 vient de porter une nouvelle pierre au jailbreak en publiant, sur son github, un dumper de fichier eboot/sprx

 

 

 

On peut désormais récupérer les fichiers décryptés de nos jeux, il sera obligatoire de créer un payload spécifique pour dumper chaque jeu.

 

J'ai moi même pu dumper les eboot.bin/sprx de uncharted the nathan drake collection.

 

Pour celà il faudra modifier le fichier main.c

 

Virer les lignes après // decrypt some files

J'ai mis celle-ci pour récupérer les fichiers décryptés

decrypt_and_dump_self("/mnt/sandbox/pfsmnt/CUSA02343-app0/eboot.bin", "/mnt/usb0/app0/eboot.bin");

decrypt_and_dump_self("/mnt/sandbox/pfsmnt/CUSA02343-app0/big2-ps4_Shipping.elf", "/mnt/usb0/app0/big2-ps4_Shipping.elf");

decrypt_and_dump_self("/mnt/sandbox/pfsmnt/CUSA02343-app0/big3-ps4_Shipping.elf", "/mnt/usb0/app0/big3-ps4_Shipping.elf");

decrypt_and_dump_self("/mnt/sandbox/pfsmnt/CUSA02343-app0/sce_module/libc.prx", "/mnt/usb0/app0/libc.prx");

decrypt_and_dump_self("/mnt/sandbox/pfsmnt/CUSA02343-app0/sce_module/libSceFios2.prx", "/mnt/usb0/patch0/libSceFios2.prx");

decrypt_and_dump_self("/mnt/sandbox/pfsmnt/CUSA02343-app0/sce_sys/about/right.sprx", "/mnt/usb0/app0/right.sprx");

 

 

Il n' est cependant toujours pas possible de lancer un backup PS4 sur 4.05 car il nous manque encore quelques éléments à porter pour ce firmware:

 

- Elf-loader

- USB/HDD hooks

 

Attendons la suite...

 

Télécharger DumpFile405

 

Voici un payload compilé qui fonctionne avec uncharted collection
Vous pouvez modifier le CUSA avec un éditeur Hexadecimal

DumpFileUncharted.bin

 

Tuto:
 

1) On lance le jeu dont on veut decrypter l'eboot
2) On met une clé usb, avec les dossiers app0 et patch0, dans le port le plus a droite de la console
3) On bascule ensuite vers le navigateur, on lance l'exploit et on injecte le payload modifié avec le bon CUSA
4) On attend 5 minutes
5) On retire la clé et on récupère les fichiers dans les dossiers app0 et patch0

 

 

[dakota]

merci pour la news

[jad67tony]

cool merci @MagicSeb

[MagicSeb]

www.sendspace.com/file/4fvi9k

Voici un payload compilé qui fonctionne avec uncharted collection
Vous pouvez modifier le CUSA avec un editeur Hexadecimal


Commment qu'on fait ?

1) On lance le jeu dont on veut decrypter l'eboot
2) On met une clé usb, avec les dossiers app0 et patch0, dans le port le plus a droite de la console
3) On bascule ensuite vers le navigateur, on lance l'exploit et on injecte le payload modifié avec le bon CUSA
4) On attends 5 minutes
5) on retire la clé et on recupère les fichiers dans les dossiers app0 et patch0

[trypeur]

www.sendspace.com/file/4fvi9k

Voici un payload compilé qui fonctionne avec uncharted collection
Vous pouvez modifier le CUSA avec un editeur Hexadecimal


Commment qu'on fait ?

1) On lance le jeu dont on veut decrypter l'eboot
2) On met une clé usb, avec les dossiers app0 et patch0, dans le port le plus a droite de la console
3) On bascule ensuite vers le navigateur, on lance l'exploit et on injecte le payload modifié avec le bon CUSA
4) On attends 5 minutes
5) on retire la clé et on recupère les fichiers dans les dossiers app0 et patch0

merci beaucoup =)

Tu aurais des liens pour d'autre payload de jeu ?

[MagicSeb]

J'en ai compiler qu'un seul.

Mais tu peux remplacer CUSA02343 par un autre, avec Hexedit neo, tu devrais pouvoir récuperer au moins l'eboot et les libs sce_modules.

[trypeur]

J'en ai compiler qu'un seul.

Mais tu peux remplacer CUSA02343 par un autre, avec Hexedit neo, tu devrais pouvoir récuperer au moins l'eboot et les libs sce_modules.

merci de tes conseils

[tralala]

merci.

[markus95]

Je crois plus à cette méthode plus chiante à utiliser qu à la publication d un outils de celle de Flatz...

On verra en tous cas ça avance...

Ou peut être la méthode des loader_CUSA*****

[trypeur]

il est a quel offset le cusa ?

[MagicSeb]

https://www.sendspace.com/file/gu41c5

Little Big Planet 3 CUSA00063 dumper

[Hyndrid QC]

petite question

Y'a t'il une différence entre les fichiers décrypter d'un jeux PAL et NTSC ?

Modifié par Hyndrid QC, 06 janvier 2018 - 22:56.

[trypeur]

https://www.sendspace.com/file/gu41c5

Little Big Planet 3 CUSA00063 dumper

tu peut nous faire un petit tuto pour les payload ?

[crazycrazy]

Bravo MagicSeb!

[Erko]

Pas mal ça..Mais tjs aussi perdu avec tout ce qui sort


Merci aux devs Et Merci pour la news

[trypeur]

bon du coup j'ai maintenant remplacer cusa mais je suis perdu sur la compilation du .bin , j'ai lu qu'il fallais le SDK  mais a partir de ça , je me perd

[MagicSeb]

bon du coup j'ai maintenant remplacer cusa mais je suis perdu sur la compilation du .bin , j'ai lu qu'il fallais le SDK  mais a partir de ça , je me perd

Tu peux injecter le payload directement. pas besoin du ps4-payloads-sdk

On suit la meme methode qu'avec le ftp

Modifié par MagicSeb, 06 janvier 2018 - 23:52.

[Gagny-Tech]

Parfait ! vivement la suite !

[trypeur]

bon du coup j'ai maintenant remplacer cusa mais je suis perdu sur la compilation du .bin , j'ai lu qu'il fallais le SDK  mais a partir de ça , je me perd

Tu peux injecter le payload directement. pas besoin du ps4-payloads-sdk

On suit la meme methode qu'avec le ftp

super , mais j'ai du coup un dossier mais pas de .bin , du coup comment le transformer en bin ?

[VIVION]

On est proche du but

Modifié par VIVION, 07 janvier 2018 - 01:18.