PS5 光驱越狱折腾教程(1.xx-7.xx)
目前该漏洞适用于1.xx – 7.xx所有版本的PS5光驱版主机。注意:6.XX – 7.xx版本目前只可使用该光驱漏洞。
新增kstuff 7.xx 测试版
优点:成功率高,死机断电概率低。
缺点:需要外部设备(PC或其他设备)辅助。
准备工作:一台PC,刻录机,刻录光盘(我这边推荐使用BD-RE,方便以后更新重新刻录新的工具。
下载所需的文件:
ps5-jar-loader 镜像文件(在PS5固件7.61及更早版本BD-J层发现的漏洞,部署了一个能够监听JAR文件并执行其主类的加载器。)
elfloader-1.0-CryoNumb.jar(BD-J ELF 加载器)
NetCat GUI1.3(加载器:用于发送 payload 文件)
etaHEN.bin kstuff (用于加载游戏程序)
相关用具
链接: https://pan.baidu.com/s/1Uz8jbsp0p7Tye4UObDgsUQ?pwd=h44g
提取码:h44g
itemzflow
链接: https://pan.baidu.com/s/1FtD4go7IFDGiojd7IMYEPA?pwd=vp5r
提取码: vp5r
刻录启动光盘: 插入刻录光盘,打开下载好的文件目录,找到 ps5-jar-loader-full-4.1.1.iso,对其点右键,选择:刻录光盘映像。(也可使用其他刻录软件)。等待刻录完成,准备工作结束。
越狱方法:
1:插入我们做好的启动工具盘。
2:启动后选择 DISK JAR LODER,接着选择到umtx的选项,然后按X进入。
3:等待界面提示:Kernel R/W is active and is saved for future payloads Press Xto return to the menu,按X返回。
4:然后选择 Remote JAR loader。
5:打开NetCat GUI 1.3,输入屏幕显示的PS5本地IP地址,端口改为9025.第二行选择 elfloader-1.0-CryoNumb.jar所在的目录位置。然后点击Inject Payload,等待屏幕出现成功的通知。
6:接下来按手柄的PS键,关闭播放器,返回到桌面。
7:使用NetCat GUI 1.3 端口改为9021,选择etaHEN或者kstuff(提供的文件会及时的保持更新请关注公众号:大萌说或者gkinto.com)
8:点击 Inject Payload,等待左上角弹出通知窗口!完成!
9:启动PS4游戏使用kstuff即可,PS5游戏需要使用etaHEN搭配itemzflow才可启动。
PlayStation 5 Remote JAR Loader 项目地址:https://github.com/hammer-83/ps5-jar-loader
ELF Loader for BD-J 项目地址:https://github.com/cryonumb/elfloader