Демонстрация запуска PKG с Last Guardian на PS4 4.55 и беседа с хакером Flatz

16.10.2017 00:45

ps4 взлом flatz

В связи с последними событиями на PS4 сцене, Imaginary Monster обратился за комментариями к известному и пожалуй единственному российскому разработчику PlayStation сцены, за которым числится немало действительно важных разработок для консолей PS3 с кастомными и официальными прошивками. И, как стало известно, на данный момент Flatz занят активным исследованием PS4 системы, что доказывает новое видео, которое, без сомнений, войдет в историю взлома PS4 и станет настоящей сенсацией PlayStation сцены.

Imaginary Monster: Flatz, что ты думаешь о последних событиях, об этом не так давно слитом в паблик способе запуска игр на прошивке 1.76? Твое мнение о происходящем.

Flatz: Мое мнение - давно пора. Не сказал бы, что мне нравится их метод, он сложный и выглядит костыльно. На PS4 возможно реализовать альтернативный метод, который будет совместим с привычным нам всем способом установки через Package Installer и запуском через XMB, которым я и занимался время от времени в перерывах между работой, т.е. по сути то же самое, что и на PS3, где устанавливают и запускают PSN игры и репаки, хотя именно на PS4 свои сложности...

Imaginary Monster: И этот упрошенный альтернативный метод, что мы видим на твоем видео, также работает только на 1.76, как и тот их, который в свободном доступе? Или он возможен и на более поздних прошивках?

Flatz: Конкретно их способ работает на 1.76, т.к. написан под нее, конечно, его портировать можно и на другие прошивки, но, т.к. код довольно большой, то это будет делать затруднительно. Упрощенный способ, которым я занимаюсь, работает вплоть до 4.55 и будет работать и выше (разумеется, при наличии эксплойта), хотя и его надо будет портировать, т.к. смещение разных данных меняется от прошивки к прошивке (это есть и было всегда), но в моем случае это всего несколько патчей. Я планирую написать о нем попозже, скорее всего, даже с примерами кода, хотя я удивлен, что никто не реализовал его ранее, ведь он первым пришел в голову, когда появилась цель запуска собственных приложений. К сожалению, я не смогу предоставить портировать его самостоятельно на все прошивки (в данный момент имеется в виду на 1.xx, т.к. у меня консоль с 1.62, а у людей, в основном, 1.76).

Imaginary Monster: Есть вероятность что твой упрощенный способ, который ты сегодня показал в этом видео с установкой игр через pkg и запуском через XMB, будет работать на 5.00?

Flatz: Да, как я уже сказал, метод основан на стандартном функционале системы за исключением ряда патчей, которые требуется сделать, чтобы обойти некоторые ограничения защиты. Но, опять же, повторюсь, метод работает только вкупе с эксплоитом для ядра (kernel exploit) и, насколько я знаю, все консоли (включая Slim и Pro) до 4.55 включительно можно взломать (хотя есть шанс, что у кого-то есть эксплойты и под прошивки выше). Будем надеяться, что кто-то выложит эксплойт для ядра на 4.хх (или хотя бы 3.хх), сам я сделать это не могу, т.к. не являюсь оригинальным автором 2.xx+ эксплойтов, и сливать чужую работу не хочу.

Imaginary Monster: Недавно некий Синерджи обещал эксплоит для последних прошивок. Но потом он исчез. Ты такого не знаешь?

Flatz: Очередной тролль, коих развелось очень много. Как я уже говорил, я знаю несколько человек, у которых действительно есть эксплойты, но они узнаваемы большому кругу лиц. :) К сожалению, на данный момент самое главное сердце системы до сих пор остается неприступным (читай - нет полного взлома), а поэтому любой текущий хак легко пропатчить, и я понимаю людей, которые берегут свою работу и боятся выкладывать, не уверен, что кто-то вот так просто хочет закопать в землю свой труд. Также возможно, что малая часть людей все же имеет код и ключи, но я предполагаю, что там использовали аппаратный метод взлома SAMU (разобрали процессор и достали бутром).

Imaginary Monster: Про виту. Её ведь взломали только на одной прошивке. Это же не полный взлом.

Flatz: И с PS3 была та же история. Её ведь полностью взломали только на 3.55 прошивке (и ниже), и сейчас она по факту является взломанной только на этой прошивке, но в случае PS3 были взломаны и защищенные модули с ключами и прочим барахлом. Vita была взломана вплоть до той самой прошивки, на которой состоялся релиз Henkaku, но до поры до времени не было взлома защищенных модулей, которые запускаются на отдельном процессоре, поэтому поначалу люди делали дампы расшифрованных игр и "склеивали" сегменты кода и ресурсов, чтобы потом была возможность запустить игру. По сути на данный момент с PS4 та же история, и возможен вариант по типу Henkaku, только нужен момент, чтоб кто-то выпустил эксплойт, и механизм завертелся. И кстати, примитивный аналог Enso на PS4 тоже возможен, т.к. после спящего режима, если вернуться обратно, то все патчи, сделанные эксплойтом, остаются висеть в памяти, главное - не перезагружать и не выключать систему полностью, если не хочется потом опять перезапускать эксплойт.

Imaginary Monster: Да, что-то похожее на Henkaku, как раз много кто этого ждет на PS4.

Flatz: Вообще, по моему мнению, идеальный вариант, не считая чудес вроде полной CFW, которого, как я уже говорил ранее, на мой взгляд, на PS4 не будет, это когда бы после запуска эксплоита PS4 "перезагружалась" в полностью кастомную прошивку, которая состояла бы уже из пропатченых (и расшифрованных) системных модулей. Я думаю, что можно было бы даже заставить грузиться ОС по сети, допустим, с расшаренного сетевого раздела с ПК. И в этом случае риск брика минимален, т.к. по сути мы не меняем системные файлы на флешке (тут если только уж совсем не напортачить). К примеру, у вас 4.55 прошивка с эксплойтом, но после активации эксплойта в ней "заменяются" её родные файлы на расшифрованные файлы от самой последней прошивки, и это уже полноценная кастомная гибридная 5.00 прошивка (тут надо сказать, что начиная с 4.0 Сони начала менять ключи в разных версиях прошивки, поэтому для получения файлов от 5.00 нужен сначала эксплойт для этой версии).

Imaginary Monster: А как обстоят дела с расшифровкой игр? Допустим выйдет Henkaku на PS4, как будут расшифровываться игры, патчи, DLC?

Flatz: Если игра поддерживает ту прошивку, для которой существует эксплойт, то тут несколько вариантов. Допустим, тот, у кого игра уже куплена, с активированным эксплойтом копирует её, к примеру, через FTP, а потом, как и было на Витьке, склеивается образ из готовых файлов. Если же каким-то образом у вас на руках будут ключи образа (или пасскод, который использовался разработчиками для генерации ключей), то вы распаковываете готовый образ с игрой этими ключами и потом перепаковываете заново со своими ключами. Я даже для этого написал утилиту, которую в будущем, если эксплойт появится, планирую выложить. Она генерирует из готового pkg-файла gp4-проект для сборки игры опять же в pkg-файл, но который уже можно запустить моим методом при наличии эксплойта. Пришлось изрядно попопеть, чтобы заставить ее генерировать образ, каким его видели разработчики (читай - который будет запускаться, а не крешиться при запуске). Тут надо упомянуть о том, что мы не можем использовать оригинальный дебаговый ключ для нового pkg, т.к. на розничных консолях Сони не дает возможность этим ключом расшифровывать дебаговые образы, поэтому мы меняем ключ на собственный, засовываем его в свой эксплойт и радуемся. Забавный момент в том, что теперь Сони не сможет расшифровывать наши образы, пока не реверснут код эксплойта. Кстати, с патчами тоже можно работать, и принцип почти тот же (разве только патчи, в которых бутники подписаны новыми ключами, перестанут работать).

Imaginary Monster: А что с хомбрю?

Flatz: Делаешь свой проект, компилируешь с помощью какого-нибудь SDK, и дальше создаешь образ, пишешь туда файлы, pkg-файл пакуется нашими ключами и ты можешь его потом установить через Package Installer при наличии эксплойта. В моем видео, кстати, помимо запуска Ласт Гардиан также есть пример простого хоумбрю, которое рендерит текст на экран.

Imaginary Monster: А возможно такое хомбрю по типу мультимана? Чтобы была возможность монтирования образов и запуска игр с внешнего жесткого диска?

Flatz: А зачем он нужен на PS4? Игры будут в библиотеке, также как обычные купленные в PSN, да и через XMB же проще запускать. Но, при желании, я думаю, мультиман можно сделать. По поводу запуска с внешних дисков, не думаю, что это будет проблемой, ведь если есть доступ к ядру, то можно написать драйвер, который будет монтировать игру с внешнего жесткого диска (хотя в 4.хх есть похожий официальный функционал, можно и его доработать каким-то образом).

Imaginary Monster: Последнее. Как ты думаешь, когда мы всё это увидим и сможем пользоваться тем, что показано в твоем видео? Когда всё это появится в публичном доступе?

Flatz: Всё зависит от людей, у которых есть эксплойты, хотя в последнее время интерес к взлому PS4 на сцене упал. Выше я уже об этом высказался, но я надеюсь, что мы увидим свет в конце туннеля.

Imaginary Monster: Действительно, больше полугода на сцене было затишье, перед этим в основном троллинг и фейки. Но будем надеяться, что твое видео и эта история с недавно слитым запуском дампов на 1.76 прошивке как-то стимулирует разработчиков сцены. Flatz, огромное спасибо за беседу. Было очень интересно. Удачи тебе в твоих новых разработках!

Flatz: Спасибо, также был рад беседе)

Источник: PS Hack.

 

Добавить комментарий

Комментарии должны быть по теме топика, иные комментарии будут удаляться.


Защитный код
Обновить