[4.55] HEN 나왔네요.

플포 개발자인 m0rph3us1987군이 4.55용 HEN(Homebrew Enabler)을 발표했네요. 현재 4.05에서 4.55로 모든 FTP를 비롯한 홈브류들이 업뎃 중이에요. 이전 글에서 알려드렸던 PS4 Exploit host와 XVortex군의 덤퍼 역시 업뎃 중입니다.

저는 이번 주말쯤 업뎃하려고 합니다.

OFW 4.55는 여기에서 찾아서 받으세요.^^

베타 버전들 후에 정식 버전들이 나오면 또 포스팅 할께요.^^

[4.55] 하루만에 진행된 작업들

1. Al-Azif군이 4.55용 ps4-exploit-host v4.0을 pre-release 했어요. 여긴 다른 페이로드는 없답니다.

2. full debug settings가 나왔는데 IDU mode로는 들어가지 말라고 하네요.

3. 패치된 4.55용 웹브라우저도 나왔습니다.^^

그러나 아직 HEN이 나온건 아니에요. 4.05를 사용하는 분들은 4.55로 아직은 올리지 마세요.

혹시 현재 4.55인 분들은 위의 툴들을 실험해 볼 수 있겠네요.

자세한 내용과 다운로드는 여기에서 알아보세요.^^

 

플포 5.01 웹킷 익스플로잇 PoC

어제 공개된 4.55 exploit에 이어 5.01 웹킷 익스플로잇 proof of Concept이 공개되었어요. 현재 5.05에서도 돌아간다는 댓글들이 올라오고 있네요. 이건 완벽한 jailbreak은 아니에요. 단지 문을 열었다고 해야하나…. 뭐 어쨌든 플포 해킹이 가속화되는 느낌이에요.^^

베일 벗은 플포 4.55 exploit

놀랍다는 말 밖에는… Qwertyoruiopz 군이 ps4 4.55 커널 exploit을 발표했어요. 지금 한참 논의 중입니다. 이제 곧 철권7 구동해볼 날이 오겠네요.^^

새로운 소식과 툴들이 개발되는대로 포스팅할께요.^^

 

그리고 프로그래밍 아시는 분들은 여기를 참고하세요.^^

 

[4.05] 본의 아니게 유럽판을 북미판으로…

Trials Fusion 이라는 플포 게임 디스크를 우연찮게 구하게 되었답니다. 알아보니 이게 원본 크기만한 4.05 이하 업뎃 pkg도 있길래 다운 받아서 번들로 만들 생각을 하고 일단 플포에 pkg를 설치했어요. 그리고 덤프를 뜨는데….ㅠㅠㅠㅠ 디스크에 스크래치가 많아서 더 이상 진전이 안되고 플포가 포기하더군요.ㅠㅠㅠ 일단 FTP를 이용해서 설치된 업뎃 pkg만 복호화된 파일들로 모두 덤프를 떴습니다. 웹을 찾아보니 유럽판 1.00 원본이 있더군요. 플삼이용 게임과 마찬가지로 eboot.bin이랑 param.sfo 그리고 몇몇 파일만 있으면 이걸 통합할 수 있지 않을까하는 생각이 들었습니다.

그래서 일단 북미용 업뎃 패치를 설치하고(무려 1.16) 게임을 구동시켰죠. 이 게임은 처음 실행하면 무조건 인스톨을 하는데 이 디스크는 스크래치 때문에 75%를 넘기지 못하고 플포가 포기하는거죠. 인스톨을 할 때 얼른 FTP로 접근해보니 app 폴더의 eboot과 prx 파일들, 그리고 appmeta의 4 파일 모두를 덤프할 수 있었어요.^^ 그리고 위에서 설치한 1.16 패치 파일들은 당연히 디스크와 상관 없으므로 복호화된 모든걸 덤프할 수 있었습니다.

통합 작업 과정은 아래와 같아요.

[통합 작업]

1. 유럽 버전 pkg를 unpack 합니다.

unpack 방법: fake pkg tools 번들에 있는 orbis-pub-cmd.exe를 사용하면 돼요. 일단 같은 폴더에 unpack할 pkg를 옮겨놓고 cmd 창을 연 다음에 아래의 명령어를 넣습니다.

orbis-pub-cmd.exe img_extract –passcode 00000000000000000000000000000000 input.pkg out

당근 pkg파일은 fake pkg generator로 만든 것이어야만 해요. 위의 32개의 0는 pkg에 있는 passcode고 PSN에서 다운 받은건 이 키가 다르기 때문에 100% 풀리지 않는거죠.  하지만 현재 릴이 되어 돌아다니는 pkg는 모두 이게 0 이라고 보면 됩니다.^^

input.pkg에 unpack할 pkg 파일명을 정확히 쓰면 돼요. 그럼 이걸 out이라는 폴더에 풀게 됩니다. 물론 뒤의 out을 다른 이름으로 만들어주면 거기 풀겠죠?^^

이렇게 unpack 하면 out 폴더 안에 image0와 Sc0 두개의 폴더가 만들어지고 모든 내용물이 다 풀려요.

2. Sc0의 모든 파일을 image0\sce_sys 로 이동합니다.

3. 디스크에서 덤프했던 app 폴더의 복호화된 파일들(eboot.bin, elf, prx)을 image0 폴더에 덮어 씌웁니다.

4. 역시 디스크에서 덤프했던 appmeta의 파일들을 image0\sce_sys에 덮어 씌웁니다.

5. 일단 여기까지 다 된 것 같았지만 sce_sys\trophy\trophy00.trp 파일이 걸렸습니다. 이건 디스크에서 덤프해낼 수가 없었거든요. 이 파일은 app.pkg가 온전히 덤프가 되어야만 하는데 에러 때문에 불가능했던거죠.ㅠㅠ 하지만 1.16패치에서 덤프한 파일들에서 이걸 온전히 빼낼 수 있었어요.^^

6. 덮어 씌우기로 만들어진 image0 폴더에 gengp4를 돌려서 gp4 파일을 만들고 그 파일을 가지고 pkg를 만들어주면 작업이 끝납니다.

본 게임과 1.16패치 모두 설치해서 실험했는데 잘 되네요. 참고용으로 적어 놓습니다.^^