PS4 9.00 GoldHEN 破解

破解过程照抄参考了 MODDED WARFARE 的 How to Jailbreak the PS4 on 9.00 with a USB (Full Tutorial) 视频，加了一些自己遇到的坑

此破解仅支持 9.00 固件的 PS4，9.00 以上版本无法破解（无法降级），9.00 以下版本则需要离线升级到 9.00

该破解方式类似于 iOS 的“不完美越狱”：每次重启后都会丢失越狱状态（实测待机不会），所有破解软件/游戏都无法运行，需要重新执行破解步骤

仅作记录

准备

• PS4 9.00 固件
  • 可以在 https://darksoftware.xyz/PS4/FWlist 和 https://darthsternie.net/ps4-firmwares/ 下载，后者不需要注册账户
• exfathax.img
  • 破解镜像
  • 在 https://github.com/ChendoChap/pOOBs4 获取，直接下载根目录的同名镜像
• Rufus
  • 在 http://rufus.ie/downloads/ 下载最新版
  • 也可以使用 etcher 等类似软件，但不推荐 Win32DiskImager，实测无法使用该软件刷入的破解镜像
• U 盘一个

参考

• How to Jailbreak the PS4 on 9.00 with a USB (Full Tutorial)

步骤

破解 PS4

首先查看 PS4 的固件版本，如果高于 9.00 则可以放弃了，如果正好是 9.00 则可以跳过 【升级系统固件】部分

修改 PS4 系统设置

开启 PS4，进入【系统设置 - 网络】，关闭当前的网络连接

进入 【系统设置 - 系统 - 自动下载】，取消勾选所有选项，避免系统联网自动下载最新固件，导致重启时自动安装 9.00 以上的固件

准备系统升级 U 盘

将下载的 9.00 固件更名为 PS4UPDATE.PUP，注意要一字不差，扩展名为 PUP

插入 U 盘，将其格式化为 exFAT 格式

在 U 盘中新建 PS4 文件夹，在 PS4 文件夹内新建 UPDATE 文件夹，最后将 PUP 固件文件复制到 UPDATE 文件夹内

注意文件夹名称全大写

升级系统固件并配置网络

将 U 盘插入 PS4，进入 【系统设置 - 更新系统软件】，PS4 会自动检测 U 盘中的固件，确认更新

更新完毕重启后进入 【系统设置 - 网络】，开启并设定网络连接

设定网络时选择自订设置：IP 设定选择自动，不指定 DHCP Host Name，DNS 手动设置为 192.241.221.79 和 165.227.83.145，MTU 设置为自动，不设置代理

关于 DNS 的设置：手动设置以上两个 DNS 地址是为了 DNS 劫持，阻止 PS4 连接到索尼的服务器进行系统更新（也会将设置里的【用户指南/便利咨询】重定向到破解网址）。我的本地网络下的所有设备不管设置什么 DNS 地址都会使用主路由器来进行 DNS 解析，最后也没有影响破解过程，因此怀疑此步骤的自订设置网络完全可以改为简易

准备破解镜像

将 U 盘插入电脑，打开 rufus，将 exfathax.img 写入 U 盘

写入后 Windows 不会挂载任何盘符

安装破解

在 PS4 中打开 https://nightkinghost.com 或者 http://karo218.ir，我选择了前者，因为后者无法使用 https

• 如果选择了前者，点击页面的 【 9.00 FW Auto Kernel Exploit + Gold Hen v2.2.2 】
• 如果选择后者，点击页面的 【9.00 Gold】

页面跳转后等待加载，最终会弹窗提示插入 U 盘，此时不要关闭弹窗，将刷入了破解镜像的 U 盘插入 PS4

等待片刻后，左上角会弹出类似 “不支持的 USB 存储设备格式” 的提示，出现该提示后就可以关闭弹窗，然后拔出 U 盘

如果等待片刻后 PS4 自动关机/重启，或是通知一直没有弹出，则重启 PS4 再次尝试

破解成功后会提示 GoldHEN Loaded，进入系统设置后第一行会多出 GoldHEN 选项

破解完毕后建议浏览器再次访问 http://karo218.ir/900/index.html 或 https://nightkinghost.com/900/index.html，安装 Disable Update 来关闭系统更新

安装破解软件和游戏

PS4 的破解软件/游戏的扩展名均为 .pkg

先介绍一个 PS4 破解软件商店 https://pkg-zone.com/，PS4 破解游戏的 pkg 包可以在 https://game-2u.com/Category/ps4 和 https://www.vgter.com/archives/category/ps4下载

方法一：PC 软件传输

首先进入 PS4 的【设置 - GoldHEN】页面，勾选 BinLoader Server，开启 BinLoader 服务器

之后下载传输软件

• sender.exe
  • https://mega.nz/file/FgN0kR7I#ecEBcONtAxRSXEbDh5KpvftLWAPx3l4FI3LTnYWClQE
  • 链接来自 MODDED WARFARE 的视频简介，软件来路不明
• PS4 Package Sender
  • https://github.com/FrostySo/Ps4-Pkg-Sender
  • 有 GUI

两者工作方式一样，都是通过指定 PS4 IP 地址将 pkg 包发送到 PS4

在 PS4 内打开浏览器，访问 https://cthugha.exploit.menu/，选择 PS4 (9.00)，最后选择其中的 Bin Loader

然后在电脑端操作，我这里使用的是 sender.exe，将 pkg 包拖到 sender.exe 上，sender.exe 会询问 PS4 的 IP 地址，输入 IP 地址会自动开始传输

传输完毕后返回 PS4 主界面，可以发现 pkg 包已经自动安装完毕

方法二：Homebrew Store

在 https://pkg-zone.com/ 下载破解软件商店 Homebrew Store 的 pkg 安装包，通过方法一安装到 PS4 上

之后就可以直接在 PS4 上运行 Homebrew Store 安装其中的软件/游戏了

方法三：PC FTP 传输

此方法要用到 Internal PKG Installer 应用，所以先在 https://github.com/0x199/ps4-ipi 获取并安装此应用

PS4 进入 【设置 - GoldHEN】，勾选 FTP 服务器，开启 FTP

用 nmap 测试一下 FTP 端口

然后在 PC 端使用任何 FTP 客户端连接 PS4，将 pkg 传输到 /data 目录（由于老版 PS4 只支持 2.4G 网络，传输速度不会太快）

运行 Internal PKG Installer，应用会自动搜索 /data 路径下的 pkg 安装包进行安装

效果