24682468

PS5 光驱越狱折腾教程(1.xx-7.xx)

目前该漏洞适用于1.xx – 7.xx所有版本的PS5光驱版主机。注意:6.XX – 7.xx版本目前只可使用该光驱漏洞。

新增kstuff 7.xx 测试版

优点:成功率高,死机断电概率低。

缺点:需要外部设备(PC或其他设备)辅助。

准备工作:一台PC,刻录机,刻录光盘(我这边推荐使用BD-RE,方便以后更新重新刻录新的工具。

11.jpg

下载所需的文件:

ps5-jar-loader 镜像文件(在PS5固件7.61及更早版本BD-J层发现的漏洞,部署了一个能够监听JAR文件并执行其主类的加载器。)

elfloader-1.0-CryoNumb.jar(BD-J ELF 加载器)

NetCat GUI1.3(加载器:用于发送 payload 文件)

etaHEN.bin kstuff (用于加载游戏程序)

相关用具

链接: https://pan.baidu.com/s/1Uz8jbsp0p7Tye4UObDgsUQ?pwd=h44g

提取码:h44g

itemzflow

链接: https://pan.baidu.com/s/1FtD4go7IFDGiojd7IMYEPA?pwd=vp5r

提取码: vp5r

刻录启动光盘: 插入刻录光盘,打开下载好的文件目录,找到 ps5-jar-loader-full-4.1.1.iso,对其点右键,选择:刻录光盘映像。(也可使用其他刻录软件)。等待刻录完成,准备工作结束。

10.png

越狱方法:

1:插入我们做好的启动工具盘。

9.jpg

2:启动后选择 DISK JAR LODER,接着选择到umtx的选项,然后按X进入。

8.jpg

3:等待界面提示:Kernel R/W is active and is saved for future payloads Press Xto return to the menu,按X返回。

7.jpg

4:然后选择 Remote JAR loader。

6.jpg

5:打开NetCat GUI 1.3,输入屏幕显示的PS5本地IP地址,端口改为9025.第二行选择 elfloader-1.0-CryoNumb.jar所在的目录位置。然后点击Inject Payload,等待屏幕出现成功的通知。

5.jpg

6:接下来按手柄的PS键,关闭播放器,返回到桌面。

4.jpg

7:使用NetCat GUI 1.3 端口改为9021,选择etaHEN或者kstuff(提供的文件会及时的保持更新请关注公众号:大萌说或者gkinto.com)

3.jpg

8:点击 Inject Payload,等待左上角弹出通知窗口!完成!

2.jpg

9:启动PS4游戏使用kstuff即可,PS5游戏需要使用etaHEN搭配itemzflow才可启动。

1.jpg

PlayStation 5 Remote JAR Loader 项目地址:https://github.com/hammer-83/ps5-jar-loader

ELF Loader for BD-J 项目地址:https://github.com/cryonumb/elfloader