日前,知名开发者theflow0公布了最新发现,在系统版本不高于v7.02的PS4上存在内核级漏洞。!
先说结论,如果大法没改SYSTEM_VER检测,基本上可以确定只要黑客在6.72上加入类似HEN的伪装版本号,6.72可以运行所有SDK不高于6.5的游戏,基本上就一个7.0的TLOU2
PS4从放盘到运行游戏,主要有以下几个版本检测步骤
1 放盘后强制检测自带的系统升级文件,高于主机版本强制要求升级,否则不让运行,但这个步骤只是检测一个不加密的数字,目前可以被HEN 2.13的伪装7.50版本号绕过,如果6.72/7.0+有类似的功能,可以成功绕过TLOU2光盘附带的7.5升级
2 读取/mnt/disc/游戏ID/app.pkg的sc0分区param.sfo文件,检测SYSTEM_VER版本
3 如果SYSTEM_VER的版本号高于主机版本,提示错误并禁止安装,这个步骤同样可以被伪装7.50版本号绕过
4 如果SYSTEM_VER的版本号不高于主机版本,复制/mnt/disc/游戏ID/app.pkg到/user/app/游戏ID并生成桌面游戏图标,其实就是正版光盘游戏安装的步骤
5 运行游戏,如果SDK_VER的版本号高于主机版本,系统里没有高版本的解密密钥,无法解密image0运行,这个无解,只能等高版本,或者等内鬼泄露出passcode,这样黑客可以用PS4开发机降级
6 如果SDK_VER的版本号不高于主机版本,调用系统本身的对应版本的解密image0分区,读入EBOOT.BIN正常运行游戏
因为可以用伪装版本号绕过第1-3步,这样有些盘里带的升级文件高于6.72,但实际开发时SYSTEM_VER和SDK_VER低于6.72的游戏就可以成功运行了,说白了就是只要能装就能玩,能玩的游戏就可以用DUMP普通低版本游戏的方法DUMP到USB设备上
重点!大法的游戏开发SDK套件不是跟随系统同步更新的,是逢5更新一个大版本,直到目前为止高于5.05的只有5.5,6.0,6.5,7.0,没有7.5SDK,因为游戏开发需要时间,绝大多数游戏使用的SDK远低于光盘附带的系统升级版本,最近的大作大多都是6.5,7.0的好像就一个TLOU2
简单测试了一下我手上的独占游戏正版盘,非独占游戏懒的研究了
漫威蜘蛛侠中文版年度版,SDK5.5,光盘附带5.55升级
漫威蜘蛛侠日版非年度版,SDK5.5,光盘附带5.55升级
王国之心3,SDK5.5,光盘附带6.51升级
新樱战,SDK6.5,光盘附带6.72升级
伊苏9,SDK6.5,光盘附带7.0升级
FF7,SDK6.5,光盘附带7.02升级
十三机兵,SDK6.5,光盘附带7.02升级
TLOU2中文版/日版,SDK7.0,光盘附带7.5升级
补充说明:第3步只有光盘可以这么绕过,但升级补丁和DLC不行,如果某个升级补丁的SYSTEM_VER要求7.02,那他就真的是用PSN服务器当时最新的7.02密钥打包的,伪装版本号只能安装,但运行时会因为系统里没有7.02的密钥无法解密,提示错误运行失败,所以大多数游戏就别指望能装升级补丁和DLC了
 |
 |
 |
 |
 |
 |
 |
学习了,非常好·····:)