***PS4 Hacking Guide FW 5.05***
Glückwunsch!!!
Du befindest dich mit der FW 5.05 auf der "goldenen Firmware" mit der aktuell stablisten Exploit Erfolgsrate!
Hallo Community!
Die PS4 Scene entwickelt sich immer weiter, wir geben euch hier mal wieder eine grundsätzliche Anleitung, was - Stand 20.07.2021 - mit der PS4 möglich ist.
Einleitung/ Grundsätzliches:
Zur Zeit sind für die Playstation4 Hacks für die Firmwares 1.76, 4.05, 4.55, 5.05 (auch 5.07), 6.72, 7.02 und 7.55, sowie 9.00 öffentlich verfügbar. Es gibt bereits tlw. Hacks für höhere Firmwares, diese sind aber entweder nicht öffentlich verfügbar, oder es sind nur Teile davon verfügbar, mit denen wir als Enduser nichts anfangen können. Also: solange ihr hier im Board im Portal oder in den PS4 News nichts anderes findet, bleibt es dabei. Andere Angaben, egal ob auf YouTube, Twitter oder sonst wo, sind Fake! Glaubt diesen Spinnern nicht, die sind nur auf der Jagd nach euren Klicks, weil sie damit Geld verdienen! Außerdem: ein Downgrade von höheren Firmwares ist ebenfalls derzeit nicht möglich. Kurz gesagt: wenn ihr eine Firmware auf der PS4 habt, die höher als 7.55 ist, dann könnt ihr derzeit nichts machen. Punkt. Dieser Guide hier richtet sich an Anwender, deren Konsolen sich auf einer FW Version bis einschl. 5.05 befinden. Diese FW Version ist die aktuell stabilste und vielversprechendste FW Version im Hinblick auf den Jailbreak. Wer sich bereits auf einer FW Version > 5.05 befindet, sollte schauen, dass er den Hacking Guide der nächst höheren exploitfähigen FW Version nutzt, entsprechend seiner vorliegenden FW Version.
Was ist mit "Hacks" gemeint ? Bei der PS4 sprechen wir davon, dass das Ausführen von eigenem/unsignierten Code möglich ist. Um solchen Code auszuführen, wird heutzutage eine Kombination aus mehreren/einer Reihe von Hacks und Exploits genutzt, die letztendlich Kernelzugriff ermöglichen. Konkret wird der Browser bzw. die Engine hinter dem Browser mit einem Webkitexploit angegriffen. Wenn das erfolgreich ist, kann man schon etwas machen, aber nur in einer gewissen Umgebung/Sicherheitsstufe. Um Kernelzugriff zu erlangen muss dann wiederum aus dieser Umgebung ausgebrochen werden, was mit einem sogenannten Userlandhack/Exploit erledigt wird. Wenn das geklappt hat, besteht dann die Möglichkeit eigenen Code auszuführen.
Hierbei handelt es sich nicht um eine Custom Firmware, wie z.B. bei der PS3, sondern es ist ein temporärer Hack, das bedeutet, dass ihr den Exploit nach jedem Neustart der Konsole wieder ausführen müsst. Es gibt viele verschiedene Möglichkeiten den Exploit auszuführen. Dieser Guide soll euch einen einfach Einstieg ermöglichen, so dass ihr erstmal grundsätzlich in der Lage seid, eure gewünschten Codes/Programme auszuführen. Der "Jailbreak" an sich (oft auch "Original", "HEN" oder "Webkit" genannt) öffnet eure PS4 und macht sie bereit, eigenen oder veränderten Originalcode (wie z.B. Games) zu starten und Programme (sogenannte "Payloads") zu empfangen.
Wie immer: Ihr macht hier alles auf eigene Gefahr. Wir haben keine Schuld, falls ihr eure Konsolen brickt oder so (derzeit sind aber keine bis kaum Bricks bekannt)
Hier findet ihr noch einen alten easy hacking Guide, mit weiteren Grundsatz-Informationen (nur falls ihr tieferes Interesse habt): PS4 easy hacking Guide - Stand 01.03.2018
Wichtig!
Bitte begebt euch als erstes in die Einstellungen und deaktiviert die automatischen Downloads (nicht das euch die PS4 die neueste Firmware installiert, während ihr mit dem Internet verbunden seid). Dazu geht ihr nach:
Einstellungen > System > Automatische Downloads und entfernt dort die Haken bei:
Update-Dateien für System-Software
und
Update-Dateien für Anwendungen
Geht dann zu Einstellungen > Energiespar Einstellungen > Im Ruhemodus verfügbare Optionen einstellen und entfernt dort den Haken bei Mit dem Internet verbunden bleiben und setzt den Haken unter Anwendung anhalten.
Diese Einstellungen verhindert jedoch nicht zwangsläufig das Herunterladen der Systemsoftware. Daher sollte direkt nach der Einrichtung des Exploit-Menüs überprüft werden, ob sich ein FW Update im Dateisystem im Ordner "update" eingenistet hat, das umgehend über FTP oder den PS4-Xplorer zu löschen wäre.
1. Update auf FW 5.05
Jetzt solltet ihr eure PS4 auf die Firmware 5.05 bringen. Wenn ihr bereits auf FW 5.05/5.07 seid, könnt ihr diesen Schritt überspringen und mit Punkt 2 fortfahren..
- das Update für die Firmware 5.05 hier runterladen:
https://mega.nz/file/TBBQkawA#k3uAgRq5hsOkAARRqH7j_dVDuiosgCrnsNAKI61vX5M
- Extrahiert nun das heruntergeladene 7z Archiv und kopiert den darin enthaltenen PS4 Ordner in den Root eines nach FAT32 formatierten USB-Sticks. Die Ordner-Struktur muss am Ende dann so aussehen:
/PS4/UPDATE/PS4UPDATE.PUP
Stellt sicher das sich keine Gamedisc im Laufwerk befindet und deaktiviert das WLAN. Startet nun die Konsole in den Recovery-Mode:
- im Hauptmenü der PS4 die Option Power > Power-Optionen > PS4 ausschalten wählen, warten bis die Konsole vollständig runter gefahren ist und den DualShock4 Controller per USB Kabel anschließen
- die POWER TASTE an der Konsole drücken & halten bis zwei Pieptöne zu hören sind, direkt nach dem zweiten Piepton die POWER TASTE loslassen
Jetzt sollte die Konsole in den Recovery-Mode starten. Steckt den vorbereiteten USB Stick in den freien USB Port und wählt zunächst:
3. Systemsoftware aktualisieren und dann
1. Von USB-Speichergerät aktualisieren
Hier sollte nun die Firmware 5.05 vom USB Stick angezeigt werden. Sollte eine andere/ höhere Firmware angezeigt werden, nicht weitermachen! Überprüft eure Schritte und/oder meldet euch im Thread. Zum Abschluss des Updates sollte die Konsole neu starten.
Überprüft bitte nach dem Update, ob durch die neue Firmware die automatischen Downloads wieder aktiviert worden sind und deaktiviert diese ggf. wieder.
2. Installation des Offline-Exploit-Menüs
Jetzt geht´s los!
Wir erklären euch hier eine Möglichkeit von vielen, die wir jedoch als sehr einfach und effektiv erachten.
Was braucht ihr ?
- PS4 auf Firmware 5.05 (max. 5.07)
- ein Android Handy wenn die Installation mit PS4Serve3 erfolgen soll
- Netzwerkverbindung
- die IP Adresse eurer PS4
Wer Besitzer eines Android Smartphones ist, empfehle ich die Variante der Installation über PS4Serve3, da sie bedeutend einfacher ist, und ohne eine Internet-Verbindung durchgeführt werden kann. Der PC ist dafür nur optional erforderlich (falls die Übertragung der Installationsdateien von PS4Serve3 und MUXI505_DB_Installer auf das Handy über den PC erfolgen soll). Klickt auf den Spoiler. Ansonsten überspringt den Spoiler.
Um die Installation mit einem Android Handy durchzuführen, könnt ihr nach der Anleitung (MUXI505_DB_Einrichtung.mit.PS4Serve3) von @muxi vorgehen, die ihr hier findet:
http://members.ps3-tools.de/muxi/pro/MUXI505_DB_Einrichtung.mit.PS4Serve3.pdf
HTML-Installer Payload (MUXI505 PRO_v6.5)
http://members.ps3-tools.de/muxi/pro/MUXI505_PRO-Installer_v6.5.zip
PS4_Serve3 v23 findet ihr hier:
https://mega.nz/#!6YBFmITJ!y3j3wZeBNZ_sYw9DHfilK0t2c62WBw4e3w1SSzg5vsk
Wir führen jetzt Schritte durch, um euch ein Exploitmenü in den Cache des Browsers eurer PS4 zu schreiben. Wenn das erledigt ist, könnt ihr den Jailbreak auf eurer PS4 ohne weitere externe Geräte oder Internetverbindung ausführen.
Ladet euch das 5.05_Offline_Installationspaket herunter, entpackt die Archivdatei und folgt der nachfolgenden Einrichtungsanleitung!
Diese Anleitung beschreibt die Einrichtung der MUXI505 PRO für Anwender, die ihre Konsole konsequent vom Internet getrennt lassen wollen. Es wird lediglich eine Verbindung zum Netzwerk hergestellt. Die Nutzung des Exploit- Menüs erfolgt später ausschließlich nur über das Benutzerhandbuch.
1. Einrichtung des Netzwerks
Zunächst müssen die Einstellungen > Netzwerk > Internetverbindung einrichten aufgerufen werden, um dort das Benutzerdefinierte (WLAN) Netzwerksetup durchzuführen. Hier sind nun die nachfolgend aufgeführten Werte manuell einzutragen:
IP: 192.168.x.122 (x=Router IP)
Sub: 255.255.255.0
Gateway: 192.168.x.1
Primär: 190.160.1.150
Sekundär: 190.160.1.150
Das x steht für einen individuellen Wert, der bei jedem anders sein kann und in den Einstellungen des entsprechenden Netzwerks einzusehen ist. Alles andere auf automatisch belassen. Der anschließende Verbindungstest muss mit folgendem Ergebnis enden:
IP-Verbindung erfolgreich
Internet-Verbindung fehlgeschlagen
Sollte die Internetverbindung nicht fehlschlagen, muss der sekundäre Wert geändert werden!
Ist das Netzwerk entsprechend eingerichtet, geht es zum PS4 WebBrowser. Dort muss zunächst der Browser Cache gelöscht werden. Dazu wählt man die beiden Optionen "Cookies löschen & Website-Daten löschen" unter den Einstellungen des Webbrowsers an (Webbrowser > Optionstaste > Einstellungen --> Cookies löschen / Website-Daten löschen). Zudem ist dort der Haken unter „Cookies zulassen“ zu entfernen. Ebenso müssen der Browser Verlauf (Webbrowser > Optionstaste > Browserverlauf > Optionstaste > Browserverlauf löschen) und etwaig gespeicherte Vorschaufenster noch gelöscht werden.
2. Installation der MUXI505 PRO
Nun wird über den netzwerkfähigen Windows PC die initiale Einrichtung des Menüs vorgenommen. Hierfür wird die im Ordner „Offline_Install“ befindliche Datei „Exploit-Host- Server.exe“ ausgeführt. Ebenso ist auf der PS4 der WebBrowser zu öffnen und in die URL Leiste zu navigieren.
Es wird nun am PC für den Anwender eine individuelle http Adresse vom Tool vorgegeben, die in die Adressleiste des PS4 Browsers zu übernehmen und aufzurufen ist. Das Menü wird beim ersten Aufrufen in den Cache geschrieben. Warte etwa eine Minute, bis das Menü vollständig in den Browsercache geschrieben wurde. Der Browser muss, nachdem die Daten in den Cache geschrieben wurden, verlassen und erneut aufgerufen werden. Der Exploit-Host-Server ist nun wieder zu schließen. Sobald die PS4 exploitet wurde, muss unmittelbar danach eine der DB Varianten der MUXI505 PRO oder Lite in das PS4 Dateisystem kopiert werden, damit das Menü später auch über das Benutzerhandbuch aufgerufen werden kann.
Gehe dafür bitte nach den Anweisungen zum Aktualisieren des Exploit Menüs unter dem Spoiler "Wie aktualisiere ich das MUXI505 PRO/Lite Menü ?" aus diesem Thema vor:
PS4 Exploit Menü MUXI505 PRO / Lite
Auf diese Weise kann auch ggfs. zu einer anderen Menüvariante, z.Bsp. der MUXI505 Lite, gewechselt werden. Die PS4 muss sich dafür lediglich nur im exploiteten Zustand befinden, sodass der Payload "USB Cache Installer" angewendet werden kann.
Damit ist die eigentliche Einrichtung abgeschlossen
Um den Hack zu nutzen (nachdem ihr die im Spoiler oben beschriebene Einrichtungsanleitung durchgearbeitet habt), braucht ihr auf der PS4 jetzt nur noch das Benutzerhandbuch (die erste Option in den Einstellungen) aufzurufen, und das folgende Menü wird erscheinen:
Tipp: Unter dem Abschnitt "Tools" weiter unten öffnet sich ein weiteres Menü mit vielen weiteren nützlichen Sachen! Zudem ist unter "INFO" noch die Funktion der im Menü enthaltenen Payloads beschrieben.
Ihr dürft jetzt nicht mehr die Netzwerksettings der PS4 ändern um ins Internet gehen zu können, wenn ihr das Menü dauerhaft nutzen möchtet. Wird das Benutzerhandbuch aufgerufen, wenn eine Internet-Verbindung besteht, wird es durch das Original Sony Handbuch ersetzt und ist damit gelöscht. Das Exploitmenü wird auch durch das Leeren des Caches gelöscht (durch das Löschen der Cookies und WebSite-Daten).
Noch ein Tipp um das Risiko eines sogenannten Kernel-Panic (wenn sich die Konsole abrupt im laufenden Betrieb ausschaltet) zu minimieren:
Ihr solltet ca. eine halbe Minute nach dem Hochfahren der Konsole im Hauptmenü der PS4 verbleiben, bevor das Exploit-Menü aufgerufen, und der HEN geladen wird. Auch ist es ratsam, alle USB-Medien, die an der PS4 angeschlossen sind, vorher zu entfernen und erst nach erfolgreichem Ausführen des HEN wieder anzuschließen.
Hinweis!
Es sollte von Zeit zu Zeit über den "Backup" Payload u.a. eine Sicherung der app.db extern angelegt werden. Durch Kernel Panics könnte diese Datei beschädigt werden, was dazu führt, dass einzelne oder alle Titel aus dem Hauptmenü (dem XMB) verschwinden und nicht mehr zum Anwählen zur Verfügung stehen würden. Mit der Wiederherstellung dieser gesicherten app.db würde dieses Problem allerdings auf unkomplizierte Weise schnell wieder behoben werden. Die Sicherung und die etwaige Wiederherstellung kann alternativ auch über den PS4 Xplorer oder FTP erfolgen. Die Location der app.db ist system_data/priv/mms/app.db.
Wir hoffen das hier hilft allen Anfängern erstmal in die Materie rein zu kommen. Es handelt sich wie gesagt um den aktuellen Stand Anfang September 2018. Verbesserungen/ weitere Anleitungen usw. sind gerne willkommen. Im Anhang könnt ihr euch noch eine Anleitung für den richtigen Umgang mit dem Exploit-Menü runter laden. Es sind auch noch Hinweise über die Funktionen der wichtigsten Payloads enthalten.
Wie gehts jetzt weiter ?
hier sind einige interessante Themen, alles andere findet ihr im Forum und in den HowTo/ FaQ´s (KLICK)
Homebrew Collection für die PS4 (WIP)
[Tutorial] PS4 Spiele dumpen ab FW 5.05 und höher (mit oder ohne Update) für Anfänger
[Tutorial] PS4-Spiele mit App2USB verschieben unter FW 5.05 für Anfänger
[Release] PS4 YouTube Patched ohne PSN
[Release] PLEX und Netfilx - Patched ohne PSN
[release] Psxitarch Linux für die PS4 (mit 3D Hardware Beschleunigung)
Dieser Guide ist in Zusammenarbeit von Fatman und Muxi entstanden, der auch das Menu für euch gebaut hat. Vielen Dank an @muxi dafür !
Support zu dieser Anleitung gibt es hier