破解过程照抄参考了 MODDED WARFARE 的 How to Jailbreak the PS4 on 9.00 with a USB (Full Tutorial) 视频,加了一些自己遇到的坑
此破解仅支持 9.00 固件的 PS4,9.00 以上版本无法破解(无法降级),9.00 以下版本则需要离线升级到 9.00
该破解方式类似于 iOS 的“不完美越狱”:每次重启后都会丢失越狱状态(实测待机不会),所有破解软件/游戏都无法运行,需要重新执行破解步骤
仅作记录
准备
- PS4 9.00 固件
- 可以在 https://darksoftware.xyz/PS4/FWlist 和 https://darthsternie.net/ps4-firmwares/ 下载,后者不需要注册账户
- exfathax.img
- 破解镜像
- 在 https://github.com/ChendoChap/pOOBs4 获取,直接下载根目录的同名镜像
- Rufus
- 在 http://rufus.ie/downloads/ 下载最新版
- 也可以使用 etcher 等类似软件,但不推荐 Win32DiskImager,实测无法使用该软件刷入的破解镜像
- U 盘一个
参考
步骤
破解 PS4
首先查看 PS4 的固件版本,如果高于 9.00 则可以放弃了,如果正好是 9.00 则可以跳过 【升级系统固件】部分
修改 PS4 系统设置
开启 PS4,进入【系统设置 - 网络】,关闭当前的网络连接
进入 【系统设置 - 系统 - 自动下载】,取消勾选所有选项,避免系统联网自动下载最新固件,导致重启时自动安装 9.00 以上的固件
准备系统升级 U 盘
将下载的 9.00 固件更名为 PS4UPDATE.PUP,注意要一字不差,扩展名为 PUP
插入 U 盘,将其格式化为 exFAT 格式
在 U 盘中新建 PS4 文件夹,在 PS4 文件夹内新建 UPDATE 文件夹,最后将 PUP 固件文件复制到 UPDATE 文件夹内
注意文件夹名称全大写
升级系统固件并配置网络
将 U 盘插入 PS4,进入 【系统设置 - 更新系统软件】,PS4 会自动检测 U 盘中的固件,确认更新
更新完毕重启后进入 【系统设置 - 网络】,开启并设定网络连接
设定网络时选择自订设置:IP 设定选择自动,不指定 DHCP Host Name,DNS 手动设置为 192.241.221.79 和 165.227.83.145,MTU 设置为自动,不设置代理
关于 DNS 的设置:手动设置以上两个 DNS 地址是为了 DNS 劫持,阻止 PS4 连接到索尼的服务器进行系统更新(也会将设置里的【用户指南/便利咨询】重定向到破解网址)。我的本地网络下的所有设备不管设置什么 DNS 地址都会使用主路由器来进行 DNS 解析,最后也没有影响破解过程,因此怀疑此步骤的自订设置网络完全可以改为简易
准备破解镜像
将 U 盘插入电脑,打开 rufus,将 exfathax.img 写入 U 盘
写入后 Windows 不会挂载任何盘符
安装破解
在 PS4 中打开 https://nightkinghost.com 或者 http://karo218.ir,我选择了前者,因为后者无法使用 https
2023-01-14 更新:新增破解网站 https://kmeps4.site
- 如果选择了前者,点击页面的 【 9.00 FW Auto Kernel Exploit + Gold Hen v2.2.2 】
- 如果选择后者,点击页面的 【9.00 Gold】
页面跳转后等待加载,最终会弹窗提示插入 U 盘,此时不要关闭弹窗,将刷入了破解镜像的 U 盘插入 PS4
等待片刻后,左上角会弹出类似 “不支持的 USB 存储设备格式” 的提示,出现该提示后就可以关闭弹窗,然后拔出 U 盘
如果等待片刻后 PS4 自动关机/重启,或是通知一直没有弹出,则重启 PS4 再次尝试
破解成功后会提示 GoldHEN Loaded,进入系统设置后第一行会多出 GoldHEN 选项
破解完毕后建议浏览器再次访问 http://karo218.ir/900/index.html 或 https://nightkinghost.com/900/index.html,安装 Disable Update 来关闭系统更新
安装破解软件和游戏
PS4 的破解软件/游戏的扩展名均为 .pkg
先介绍一个 PS4 破解软件商店 https://pkg-zone.com/,PS4 破解游戏的 pkg 包可以在 https://game-2u.com/Category/ps4 和 https://www.vgter.com/archives/category/ps4下载
方法一:PC 软件传输
首先进入 PS4 的【设置 - GoldHEN】页面,勾选 BinLoader Server,开启 BinLoader 服务器
之后下载传输软件
- sender.exe
- https://mega.nz/file/FgN0kR7I#ecEBcONtAxRSXEbDh5KpvftLWAPx3l4FI3LTnYWClQE
- 链接来自 MODDED WARFARE 的视频简介,软件来路不明
- PS4 Package Sender
两者工作方式一样,都是通过指定 PS4 IP 地址将 pkg 包发送到 PS4
在 PS4 内打开浏览器,访问 https://cthugha.exploit.menu/,选择 PS4 (9.00),最后选择其中的 Bin Loader
然后在电脑端操作,我这里使用的是 sender.exe,将 pkg 包拖到 sender.exe 上,sender.exe 会询问 PS4 的 IP 地址,输入 IP 地址会自动开始传输
传输完毕后返回 PS4 主界面,可以发现 pkg 包已经自动安装完毕
方法二:Homebrew Store
在 https://pkg-zone.com/ 下载破解软件商店 Homebrew Store 的 pkg 安装包,通过方法一安装到 PS4 上
之后就可以直接在 PS4 上运行 Homebrew Store 安装其中的软件/游戏了
方法三:PC FTP 传输
此方法要用到 Internal PKG Installer 应用,所以先在 https://github.com/0x199/ps4-ipi 获取并安装此应用
PS4 进入 【设置 - GoldHEN】,勾选 FTP 服务器,开启 FTP
用 nmap 测试一下 FTP 端口
然后在 PC 端使用任何 FTP 客户端连接 PS4,将 pkg 传输到 /data 目录(由于老版 PS4 只支持 2.4G 网络,传输速度不会太快)
运行 Internal PKG Installer,应用会自动搜索 /data 路径下的 pkg 安装包进行安装
效果
