[SCENE] Tutorial: Cargar Backups PS4 1.76

Preámbulo:

Todo surge a finales de 2015 en la Chaos Communication Congress donde el team fail0verflow demostró que se podía ejecutar LINUX en FW1.76, desde ese avance hasta el día de hoy, todo eran pruebas de concepto, y aprendizaje del exploit que nos dejó el team.

Hasta los acontecimientos del pasado mes de septiembre, donde "zecoxao" muestra como cargar un backup de Minecraft, perfectamente jugable, varias actualizaciones después, llegamos a este punto, donde podemos cargar backups vía USB o desde el propio disco de la consola en FW1.76

Sin más dilaciones empecemos el tutorial...


Pre-requisitos:

- Consola PS4 con FW 1.76 (no se puede en otra versión, por el momento)
- Una PC-Windows en la misma red que la PS4.
- Habilitar el explorador web de la consola (opcional si ya lo tienes activo)
- Bloquear DNS para evitar actualizaciones (opcional)
- Aplicación OMSK (opcional)


Requisitos:

- PS4 Tools GUI v2.0 (nuevo)
- Node.js (nuevo)
- Archive Explorer
- Microsoft .NET Framework 4.5.2
- PS4FileNinja (opcional)
- Windows 7, 8, 8.1, 10

PASO 1: ELF Loader

1.1 Obtener direcciones IP

- Verificar conexión IP del PC-Windows, abrimos PS4 Tool GUI v2.0 y presionamos "Local IP"

Imagen

Obtendremos

Imagen

- Si tienes conexiones compartidas o de "puente", verificar en el sistema de Windows

Imagen

- Ahora la dirección IP de la consola: Configuración -> Red -> Ver estado de conexión

Imagen

- Ingresamos la dirección IP de la PS4, al final presionamos "Probar conexión"

Imagen

Obtendremos

Imagen

- Ya con todas las conexiones funcionando, seguimos el tutorial


1.2 Configurar Navegador PS4

- En nuestra PC-Wndows ejecutamos PS4 Tool GUI v2.0 "Iniciar servidor" (se necesita instalar Node.js)

Imagen

- Si todo sale bien deberá observar esta ventana:

Imagen

Guardar el número que se muestra en la captura.

- Abrimos el navegador en nuestra PS4, he ingresamos la dirección IP de nuestra PC-Windows + el número obtenido del servidor ELF Loader

Imagen

Si todo sale bien, saldrá esta imagen:

Imagen

- Ya tenemos funcionando ELF Loader en nuestra PS4, ahora vamos a guardar esta dirección en un "marcador" para ahorrar tiempo, debe quedar así:

Imagen

- Nuestro ELF Loader está listo para recibir payloads, reiniciamos la PS4, y cerramos la ventana abierta en PS4 Tool GUI v2.0


1.3 Ejecutar ELF Loader

- ELF Loader es básicamente un lanzador de payloads (código ejecutable), trabaja en segundo plano, es decir, mientras la PS4 realiza otras actividades, por ejemplo: permite monitorizar todas las acciones que realiza la PS4 cuando ejecuta alguna aplicación

- Ingresamos al navegador de la PS4 y abrimos cualquier página (no salir)

Imagen

- En nuestra PC-Wndows ejecutamos PS4 Tool GUI v2.0 "Iniciar servidor" (se necesita instalar Node.js)

Imagen

- Si todo sale bien deberá observar esta ventana:

Imagen

- En el mando de la PS4 presionamos "options" luego "marcadores" y elegimos el marcador que guardamos en el paso 1.2, si todo sale bien obtendremos este resultado:

Imagen

- Listo, ya tenemos funcionando ELF Loader, si no vamos a cargar ningún payload, reiniciamos la consola para que todo esté funcionando con normalidad



PASO 2: Crear y Ejecutar Backups

2.1 Dump "pfs_image.dat"

El archivo "pfs_image.dat" es el que contiene todos los archivos de nuestro juego, para conseguir la imagen realizamos los siguientes pasos:

- Verificamos el ID de nuestro juego, nos fijamos en la impresión del mismo:

Imagen

- Abrimos PS4 Tool GUI v2.0 y generamos nuestro payload para dumpear "pfs_image.dat", guardamos el archivo en la carpeta "payloads"

Imagen

- Ingresamos los datos en PS4 Tool GUI v2.0, verificamos las conexiones si hace falta

Imagen

- En la PS4, conectamos nuestro medio de almacenamiento USB 3.0 con formato (exFAT) a cualquier ranura, asegurarse de tener el espacio suficiente para nuestro juego, 60Gb libres aproximadamente

- Ingresamos nuestro juego a ser respaldado, iniciamos el juego y salimos con el botón "PS", debe quedar funcionando en segundo plano

- Abrimos el navegador y ejecutamos ELF Loader (PASO 1.3) no salir del navegador

Imagen

Imagen

- Primero ejecutamos Netcat (Iniciar) luego Socat (Inyectar)

Imagen

- Lo común es obtener un mensaje de error en la PS4

Imagen

- Salimos del navegador, en la PC-Windows cerramos todas las ventanas y mensajes, volvemos a repetir el proceso

- Si todo sale bien deberemos obtener el siguiente mensaje en Netcat:

Imagen

- Esperamos a que se realice el backup (1min -> 1Gb aproximadamente) al final obtendremos este mensaje:

Imagen

- Luego del proceso obtendremos el archivo pfs_image.dat en la raíz del dispositivo USB, listo para ser descomprimido

- No olvidarse de apagar completamente la PS4 y cerrar todas las ventanas de PS4 Tool GUI v2.0, una vez terminado el backup


2.2 Extraer "pfs_image.dat"

- Abrimos ArchiveExplorer (File -> Open) y nos dirigimos a la ruta donde almacenamos nuestro archivo .dat y procedemos a abrirlo

Imagen

- Clic derecho en la selección y elegir "Extract Selected Items", buscamos una ubicación y presionamos aceptar, al final tendremos nuestros archivos ENCRIPTADOS del juego

Imagen


2.3 Desencriptar archivos ejecutables

- Una vez descoprimido el archivo "pfs_image.dat" verificamos la existencia de archivos encriptados, debemos buscar los archivos con las siguientes exenciones: *.bin, *.prx, *.sprx, *.elf, *.self, *.sexe y *.sdll

- Existen varios archivos encriptados en nuestro backup, pero en la mayoría suelen repetirse 4 archivos:

/eboot.bin
/sce_module/libc.prx
/sce_module/libSceFios2.prx
/sce_sys/about/right.sprx


- Si tu backup tiene únicamente estos 4 archivos encriptados podemos seguir el tutorial, caso contrario debes enviarme un MP para compilar el código con los archivos extras para tu backup

- Abrimos PS4 Tool GUI v2.0, ingresamos nuestro ID del juego, presionamos "Desencriptar Archivos", y guardamos nuestro archivo en la carpeta "payloads"

Imagen

- Este payload estará programado para desencriptar 4 archivos con el ID del juego ingresado: eboot.bin, libc.prx, libSceFios2.prx y right.sprx

- Ingresamos los datos en PS4 Tool GUI v2.0, verificamos las conexiones si hace falta

Imagen

- En la PS4, conectamos nuestro medio de almacenamiento USB 3.0 con formato (exFAT) a cualquier ranura, asegurarse de tener el espacio suficiente para nuestro juego, 60Gb libres aproximadamente

- Ingresamos nuestro juego a ser respaldado, iniciamos el juego y salimos con el botón "PS", debe quedar funcionando en segundo plano

- Abrimos el navegador y ejecutamos ELF Loader (PASO 1.3) no salir del navegador

Imagen

- Primero ejecutamos Netcat (Iniciar) luego Socat (Inyectar)

Imagen

- Lo común es obtener un mensaje de error en la PS4

Imagen

- Salimos del navegador, en la PC-Windows cerramos todas las ventanas y mensajes, volvemos a repetir el proceso desde el (PASO 1.3).

- Si todo sale bien deberemos obtener el siguiente mensaje en Netcat:

Imagen

- Esperamos a que se desencripte los 4 archivos, al final obtendremos nuestros archivos en la raíz de nuestro dispositivo USB


2.4 Preparar Backup USB

- Formateamos nuestro disco duro con el formato exFAT

Imagen

- Creamos una carpeta con el nombre "XXXXX" y copiamos ahí nuestro juego descomprimido, reemplazamos los archivos originales por los desencriptados en el Paso 2.3

Imagen

- Una vez con los archivos copiados al disco duro USB, lo conectamos al PS4 y continuamos el tutorial en el Paso 2.6


2.5 Preparar Backup Almacenamiento Interno PS4

- Próximamente


2.6 Ejecutar Backup

- Ejecutar ELF Loader (Paso 1.3) e ingresar los datos en PS4 Tool GUI v2.0 fijarse en el payload: kernel_hooks_usb

Imagen

- Una vez con ELF Loader activo, procedemos a "inyectar" el payload, si todo sale bien:

Imagen
Imagen

- Revisamos el mensaje en nuestra PS4, si tenemos esta pantalla:

Imagen

Presionar SI (volver a cargar payload) y volvemos a realizar el proceso
Presionar NO, si no hay ninguna pantalla en nuestra PS4

- Ya tenemos todo listo para cargar nuestro backup, este paso es opcional, pero muy recomendado para ver el "log" que envía la PS4 en cada acción, damos clic en "Iniciar", si todo sale bien:

Imagen

Imagen


PS4

- Presionamos "PS" en nuestro control, y vamos a la aplicación "THE PLAYROOM" cancelamos cualquier actualización y ya estaremos cargando nuestro backup, podemos ver el "log" en nuestra PC.

Imagen

Imagen

FIN.


Gracias al foro por todo lo aprendido.

Créditos:

- kernel_hooks_usb (zecoxao)
- kernel_hooks_2_backups (ZeraTron)
- decrypt and dump (zecoxao)
- ps4 s d k (bigboss‏)

Saludos
OH interesante aporte, gracias. [oki]
Brutal...Ya es algo muy real y al alcance de cualquier user nada de metodos brasileiros...xDDDD, esperando que se porte a firms mas recientes :)
Ojalá no se quede solo en 1.76...yo la tengo en 3.15 desde que la compre y así seguirá
alguna posibilidad de hacer downgrade
Se pueden respaldar también los juegos que pidan firmware superior a 1.76 o solo los que pidan 1.76 o menor?.

El paso 1.3 se podrá hacer con windows más adelante?.
Habrá que probar si se puede hacer un backup de un juego desde 3.55, aunque no se pueda cargar, pero si dumpear a ver que sale.
Un saludo.
faltan las imágenes en el tutorial ?
jhh1305 escribió:alguna posibilidad de hacer downgrade


No por el momento, desconozco si alguien está trabajando en alguna solución


takuma-kun escribió:Se pueden respaldar también los juegos que pidan firmware superior a 1.76 o solo los que pidan 1.76 o menor?.

El paso 1.3 se podrá hacer con windows más adelante?.


Psmaniaco escribió:Habrá que probar si se puede hacer un backup de un juego desde 3.55, aunque no se pueda cargar, pero si dumpear a ver que sale.
Un saludo.


NO se pueden respaldar juegos con FW superior a 1.76, la razón es muy simple, el sistema de PS4 no monta "pfs_image.dat" hasta que se ejecute el juego, así es como trabaja el sistema, y a menos que se inventen un "spoof", no se podrán dumpear juegos con FW superior a 1.76

Sobre el paso 1.3 es posible que se pueda compilar el código con gcc.exe para Windows, el tema es que no manejo muy bien c++ y la verdad traté de compilar en LINUX pero siempre me encontré con este error:

clang  /root/Documents/******-1.0.0/crt0.s build/jailbreak.c.o build/kmain.c.o build/main.c.o  -O3 -Wall -m64 -L. -Llib  -nostdlib -L/root/Documents/******-1.0.0/lib -pie  -lPs4_extension_kernel_execute_dynlib_prepare_dlclose -lPs4_extension_kernel_call_standard -lPs4_common_kernel -lPs4_common_user -lPs4_common_generic -lPs4LibCInternalAdaptive_stub -lPs4LibKernelAdaptive_stub -lSceLibcInternal_stub -lkernel_stub -lps4Kernel_stub -lPs4_base_stub_resolve_minimal -lPs4_base_kernel_dlsym_standard -lPs4_base_kernel_seek_elf_address_standard -lPs4_base_assembler_register_parameter_standard -lPs4_base_assembler_system_call_rop_0x93a4FFFF8 -o bin/Dump
/usr/bin/ld: cannot find -lPs4_extension_kernel_execute_dynlib_prepare_dlclose
/usr/bin/ld: cannot find -lPs4_extension_kernel_call_standard
/usr/bin/ld: cannot find -lPs4_common_kernel
/usr/bin/ld: cannot find -lPs4_common_user
/usr/bin/ld: cannot find -lPs4_common_generic
/usr/bin/ld: cannot find -lPs4LibCInternalAdaptive_stub
/usr/bin/ld: cannot find -lPs4LibKernelAdaptive_stub
/usr/bin/ld: cannot find -lSceLibcInternal_stub
/usr/bin/ld: cannot find -lkernel_stub
/usr/bin/ld: cannot find -lps4Kernel_stub
/usr/bin/ld: cannot find -lPs4_base_stub_resolve_minimal
/usr/bin/ld: cannot find -lPs4_base_kernel_dlsym_standard
/usr/bin/ld: cannot find -lPs4_base_kernel_seek_elf_address_standard
/usr/bin/ld: cannot find -lPs4_base_assembler_register_parameter_standard
/usr/bin/ld: cannot find -lPs4_base_assembler_system_call_rop_0x93a4FFFF8
clang: error: linker command failed with exit code 1 (use -v to see invocation)


Si algún rato alguien nos echa una mano, es posible que intente compilar en Windows directamente.

alfax escribió:faltan las imágenes en el tutorial ?


Acabo de revisar, todo funciona bien, es posible que no tengas acceso a imgur?

Saludos
Entonces el tutorial está limitado a juegos desde noviembre de 2013 hasta finales de 2014 (por ahora)?.

Gracias por el curro compañero.
Muchas gracias por el tutorial compañero
Esperemos que puedan adaptar el exploit para las ultimas versiones... tengo entendido que funciona pero a nivel user..

Un saludo :)
Vaya putada, pues nada toca esperar a ver si portan algo a las versiones superiores a 1.76.
Un saludo.
takuma-kun escribió:Entonces el tutorial está limitado a juegos desde noviembre de 2013 hasta finales de 2014 (por ahora)?.

Gracias por el curro compañero.


ALEDEKAI escribió:Muchas gracias por el tutorial compañero
Esperemos que puedan adaptar el exploit para las ultimas versiones... tengo entendido que funciona pero a nivel user..

Un saludo :)


Psmaniaco escribió:Vaya putada, pues nada toca esperar a ver si portan algo a las versiones superiores a 1.76.
Un saludo.


Pues hay buenas noticias el día de hoy, estuve revisando foros en inglés y parece que "Kiwidog" un antiguo miembro de la scene de PS4 ha encontrado 3 nuevos KERNEL exploits en FW5.0 [amor] así que esto es el principio del fin, se nos viene lo bueno amigos...

Más información aquí

[beer]
Noctisblue está baneado por "Saltarse el ban con un clon"
alexjrock escribió:
takuma-kun escribió:Entonces el tutorial está limitado a juegos desde noviembre de 2013 hasta finales de 2014 (por ahora)?.

Gracias por el curro compañero.


ALEDEKAI escribió:Muchas gracias por el tutorial compañero
Esperemos que puedan adaptar el exploit para las ultimas versiones... tengo entendido que funciona pero a nivel user..

Un saludo :)


Psmaniaco escribió:Vaya putada, pues nada toca esperar a ver si portan algo a las versiones superiores a 1.76.
Un saludo.


Pues hay buenas noticias el día de hoy, estuve revisando foros en inglés y parece que "Kiwidog" un antiguo miembro de la scene de PS4 ha encontrado 3 nuevos KERNEL exploits en FW5.0 [amor] así que esto es el principio del fin, se nos viene lo bueno amigos...

Más información aquí

[beer]


Querras decir la mierda. Con gente cargándose la consola, el sistema, los juegos, online, todo...por vuestro placer. Enhorabuena.
Me encanta la gente como vosotros.
@alexjrock

¿Se habla algo de si será compatible con la Pro?
fw 5.0 recien salido del horno y llenito de xploits, me encanta, ya se huele en el ambiente que esto va a rebentar de un momento a otro, ya se a dio el primer paso.
Estoy deseando ver todo el potencial de PS4 en scene :) :)
victor_2203 escribió:@alexjrock

¿Se habla algo de si será compatible con la Pro?

De salir algo no creo que el hardware de la PRO se impedimento, lo unico limitante ahora es el firmware de nuestras consolas =)

PD: Creo que ya es hora de inaugurar la seccion de "Scene"
salu2.
Eso sería la hostia, ahora hay que ver si desde el navegador o un juego se pueden lanzar esos kernel exploit nuevos que acaban de descubrír.
Un saludo.
Noctisblue escribió:Querras decir la mierda. Con gente cargándose la consola, el sistema, los juegos, online, todo...por vuestro placer. Enhorabuena.
Me encanta la gente como vosotros.


No te pongas tan moralista, a muchas personas nos encanta destripar nuestras consolas, es lo genial de la scene, ya si otros usuarios les gusta molestar a los demás, allá ellos, a mi me interesa ver que tiene dentro la consola y explotar todas sus funcionalidades.

Un saludo
Psmaniaco escribió:Eso sería la hostia, ahora hay que ver si desde el navegador o un juego se pueden lanzar esos kernel exploit nuevos que acaban de descubrír.
Un saludo.

Los agujeros del webkit creo que siguen abiertos, se necesita un kexploit y estaríamos listos. Yo no conozco a kiwidog @alexjrock , ¿hay por ahí algo que haya hecho él? Muchas gracias por el hilo crack.
Edito: no le des leña al troll que se enquista y nos bloquean el hilo.
Edito 2: en wololo acabo de leer que dan veracidad a que kiwidog tenga los exploits, pero que no se sabe si se va a soltar algo o qué. Me huele que viene una gorda...
Que casualidad con la salida de la nueva xbox no? [+risas] [+risas] [+risas]
Esperaremos impacientes ese kernel exploit
Pues es una cuestion de esperar. Pero para los que no tengamos ps4 ya me parece que dentro de poco va a ser hora de adquirir alguna, seguramente de aca a fin de año habra avanzado bastante, quizas por las navidades con alguna promocion seria bueno adquirir una ps4.
Esto está avanzando bastante bien y como dicen solo es cuestión de tiempo y que sony no empieze a amenazar a los creadores de la scene que ya sabemos cómo se la gastan los japos pero ya esté es el primer gran avance y esperemos que caigan pronto los exploits para los nuevos firmwares, por lo pronto no actualizare mi consola si es que llega a salir un nuevo firmware en las siguientes semanas.
Como el año pasado rondando estas fechas vuelve haber algo de esperanza esperemos que no pase lo mismo y esto vaya a buen puerto.

PD: Ya iria siendo hora de abrir un subforo de scene
Buen trabajo, a la espera de "lo bueno" [beer]

Saludos
En 1.76 lo dudo mucho.
Un saludo.
Esperando con impaciencia el avance de la scene, creo que ya va siendo hora, como han dicho varios compañeros de inagurar el subforo de Scene.
Ojala filtren algo para firm superiores que tengo la mia cogiendo polvo, al final uso mas la ps3 para jugar al online.
@spectrum3 tengo un mono de empezar a cargar homebrew en la ps4 que no es ni medio normal... Para lo que la uso me vale mas un pisapapeles!!
Noctisblue está baneado por "Saltarse el ban con un clon"
Os compráis la ps4 para jugar a la gamebboy? O solo para piratear? o hacer trampas? O poder escribir en un bloc de notas?...
Muy lógico..
no, nos compramos la PS4 para que nos cobren por el online, juegos a trozos, remasters, indies y menos AAA que PS3, que por cierto la PS3 la reventaron mucho antes y tenia online gratis, y un monton de exclusivos.
No le sigan el juego a los "honestos" cuya vida es legal 100% y nunca pero nunca han descargado un libro, una canción en formato mp3 o hasta una imagen de internet que tiene copyright, esto ya está avanzando y ya se ha abierto el camino y es mi consola y yo hago con mi consola lo que me salga de los huevos mientras no le de por culo a las demás personas que juegan online con hacks o glitches y no afecte la experiencia del juego y todo el homebrew que utilice lo usé para mí beneficio personal le pueden dar por culo a todos los "moralistas", "honestos" y a Sony.
el tio chungo escribió:No le sigan el juego a los "honestos" cuya vida es legal 100% y nunca pero nunca han descargado un libro, una canción en formato mp3 o hasta una imagen de internet que tiene copyright, esto ya está avanzando y ya se ha abierto el camino y es mi consola y yo hago con mi consola lo que me salga de los huevos mientras no le de por culo a las demás personas que juegan online con hacks o glitches y no afecte la experiencia del juego y todo el homebrew que utilice lo usé para mí beneficio personal le pueden dar por culo a todos los "moralistas", "honestos" y a Sony.



+1000
@el tio chungo chaval +1000000. Dejadle de dar coba a los trolls, el noctis este ya ha comentado en la página 2 y vuelve a la carga. A la próxima aviso a moderación porque vamos, va buscando flame war.
Muy buena noticia la carga de backups en 1.76. Ahora a esperar un exploit para 4.xx que nos permite ejecutar Linux, homebrew y backups.
Me toca los cojones bastante acordarme de 15 años atrás cuando compras un juego por 10mil pesetas y no habían prácticamente ni bugs ni historias, juegos largos y con historias elaboradas, ahora está de moda que si no pagas por el DLC no terminas ni de ver la historia del juego.

Online de pago que deja mucho que desear tanto al servicio como las ventajas de psn PLUS.

Me los toca aún más los moralistas que vienen de legales pero habría que ver en su vida cuantas infracciones cometen, ya sean de un tipo u otro.

Ale a pasar buen día.
No, nos molesta el pirateo, sino los niños rata con exploits en el online. Mientras no puedan entrar al online, dudo que nos pueda perjudicar esto.
Ya se sabe que la pirateria no afecta negativamente a las ventas.
con ese firmware dudo que se conecten al online, y creo que el proxy server ya no funciona.
(mensaje borrado)
@_EL_CHE_ no es un CFW en sí. Consiste en parchear varios archivos (creo recordar) y lanzar los juegos desde otra app. El CFW aún no sabemos cuándo aparecerá. Como todo en scene es cuestión de tiempo.
Creo que ya sabemos todos cómo van a acabar estos hilos...
Muy bien dicho!!Yo con mi consola,hago lo que me sale de los huevos,no tenemos por qué aguantar a nadie que venga dando juicios de valor como si nunca hubiera roto un plato...Además,la mayoría de gente que quiere desbloquear la consola,pasa de jugar online(Como es mi caso,estoy chapado a la antigüa xD) así que,a esos ´´legales´´ que juegan online,no les afecta para nada si mi consola está desbloqueada o lo deja de estar...
¡Que interesante esta el hilo!,cada 2 horas jugosas novedades...
Creo que a este ritmo tenemos cfw en un par de semanitas.
kikemostoles escribió:¡Que interesante esta el hilo!,cada 2 horas jugosas novedades...
Creo que a este ritmo tenemos cfw en un par de semanitas.

XD
Se tendría que abrir ya un subforo de scene de Ps4 no?
O esperamos a tener más chicha. [sati]
pabloc escribió:Se tendría que abrir ya un subforo de scene de Ps4 no?
O esperamos a tener más chicha. [sati]


Yo llevo pidiendo el subforo de scene ya tiempo, pero luego la gente decía que no habían avances (siendo mentira pero bueno). Ahora ya incluso se pueden cargar copias de seguridad pero aún así no es suficiente para el subforo parece, aún habiéndo más gente aparte de mi pidiéndolo. Pero vamos que ya me la pela un poco, Me he comprado una GTX1060 de 6GB y estoy disfrutando 100 veces más que con la mierda la play 4.
73 respuestas
1, 2