Kernel Exploit Release by TheFloW (PS5)

Zitat von cloud-strife

Das sind erst noch Tests... Exklusive Games kommen noch.

Naja, das glaube ich erst wenn es da ist... Oder kam von dem schonmal was?

Eine Anleitung zum installieren von PS5 Spielen,probiere mal mit GTA V

Backported pkgs für PS4/PS5 by CYB1K, scheinen sich wohl mehr für die PS5 zu interessieren.

LightningMods hat Spiele-Backups auf PS5 zum Laufen gebracht

Programmierer LightningMods konnte offenbar die Lizenzprüfung mancher Games umgehen, um gespeicherte Backups auf einer PS5 laufen zu lassen.

Der Programmierer LightningMods ist beispielsweise bekannt als Ersteller des PS4 Homebrew Managers ItemzFlow. Damit kann man alle selbst erteilten Programme verwalten und ausführen.

Auf Twitter verbreitete er Videos, wo Backups von Spielen auf einer angeblich gehackten PS5 gelaufen sein sollen. Leider hat LightningMods diesbezüglich nur sehr wenige Details bekannt gegeben. Auch ist bisher unklar, ob er plant, seine Errungenschaft mit der Öffentlichkeit zu teilen. Ferner wäre spannend zu wissen, wie er die Lizenzprüfung der PS5 Games umgangen hat, weil dabei kein Original-Medium eingelegt wurde.

LightningMods startete Spiele-Backups mittels Itemzflow auf einer PS5

Wie gesagt, in gleich mehreren Tweets hat er bei X.com (ehemals Twitter) Videos von PS5-Spielen geteilt, die er von seiner eigenen Homebrew-Loader-Anwendung, Itemzflow, gestartet hat. Die Videos alleine beweisen noch gar nichts. Doch der Coder genießt in der Szene grundsätzlich einen recht vertrauenswürdigen Ruf.

Insbesondere scheint es ihm gelungen zu sein, einen Dump von GTAIII Definitive Edition für die PS5 zu erstellen. Darüber hinaus zeigte der Hacker Videos von der Resident Evil Village Demo, der Matrix Unreal Engine Demo, die allerdings Verbindungsprobleme zu haben scheint und laut LightningMods einen „Crack“ erforder. Last, but not least lief das Backup der Abandoned Demo auf einer PS5.

Einige Demos benötigen keine Lizenz, um sie auf einer PS5 auszuführen. Sie eignen sich hervorragend für frühe Tests der „Backup“-Kompatibilität.

Bei GTA III Definitive Edition ging anfangs das große Rätselraten los, weil das Spiel nach dem Update die Firmware 6.00 benötigt. Wie hat LightningMods das gemacht, fragten sich viele. Der Jailbreak der PS5 ist aber derzeit nur bis zur Firmware-Version 4.51 möglich. Später hat man bestätigt, dass das Spiel erst nach dem Update die neueste Firmware verlangt.

Community muss sich weiter in Geduld üben

Für die Interessenten heißt es weiter warten. Das übliche Spiel halt. Die Videos sind nur ein erster Eindruck von dem, was da möglicherweise auf uns zukommen wird. Zumindest ist dies ein neuer Hoffnungsschimmer am Horizont.

Was der Programmierer LightningMods bisher alles auf der PS4 und PS5 erreicht hat, kann man dieser Seite bei den Kollegen von Wololo.net entnehmen. Dazu gehört beispielsweise auch der PS5 Website Exploit etaHEN (siehe oben). Dieser startet auf Sonys aktueller Spielkonsole nach erfolgreichem Jailbreak den gleichnamigen Homebrew-Manager.

Tarnkappe.info

https://twitter.com/StretchEcho/status/1723884607039586657

Nächstes PS5 Game spielbar.

Was heißt genau spielbar.?

Keine Probleme mit abstürzen, Sound, Bugs die auf aufgrund des Hacks Zusammenhängen ?

Oder gibt es dennoch Probleme aber an sich Spielbar?

Das man es zocken kann... Inwiefern wie gut es läuft weiß ich nicht man sieht ja nicht viel.

Die ersten ps4 Versionen die damals gingen waren auch instabil, bis man das System verstanden hat

Zitat von Roice2000

Was heißt genau spielbar.?

Keine Probleme mit abstürzen, Sound, Bugs die auf aufgrund des Hacks Zusammenhängen ?

Oder gibt es dennoch Probleme aber an sich Spielbar?

und was sollte man da nun drauf antworten ?

ich mein es ist ein knap 22 sec video schau es dir an und urteile selbst

im video sah es gut aus was davor danach passiert ja

Zitat von schatzi24

https://x.com/StretchEcho/status/1721714555104149956?s=20

Das sieht nach einem PS2 Spiel aus !

https://www.psxhax.com/threads/ps5-db-backup-payload-for-databases-with-payloadsdk-by-jeroendev-one.16620/

https://twitter.com/MODDED_WARFARE/status/1725933284549374397

Ich hätte mal wieder eine allgemeine Frage zur Firmwareversion. Habe aktuell eine 3.20 (1116a).

Ich habe nun eine 1016a mit der Version 2.70 angeboten bekommen. Lohnt es sich die lowere zu nehmen und meine abzugeben? Hätte gerne wenn es irgendwann mal möglich sein sollte den hypervisor exploit.

Oder ist die 2.70 nicht relevant und man müsste sowieso auf 3.20 updaten? Weil dann wäre mir die 1116a lieber.

Oder gibt es überhaupt keinen Unterschied mehr bis zu 4.51?

https://fxtwitter.com/_alazif/status/1725969178421866501?s=46&t=EyOWOwFfOn0ZobzzVG3T5g

PS5 Jar Loader (für Firmware 7.61 und niedriger) aktualisiert

Entwickler Hammer 83 hat den PS5 Jar Loader aktualisiert , ein Tool zum Laden von JAR-Dateien über den BD-JB-Exploit für Firmware 7.61 und niedriger .

Aus der Readme-Datei:

Dieses Projekt nutzt Schwachstellen, die in der BD-J-Schicht der PS5-Firmwareversion 7.61 und früher entdeckt wurden, um einen Loader bereitzustellen, der JAR-Dateien abhören und deren Hauptklasse ausführen kann. Dies macht es einfach, die BD-R-Disc nur einmal mit dem Loader zu brennen und dann immer wieder neue Versionen des experimentellen Codes auszuführen. Dieses Repository bietet alle notwendigen Einstellungen, um sowohl das Loader-BD-R-Disc-Dateisystem als auch das JAR zum Senden an die PS5 zu erstellen.

Was ist BD-JB?

Der BD-JB-Exploit ist eine Usermode-Exploit-Kette auf der PS5, die die Ausführung von unsigniertem Code ermöglicht. Ursprünglich war bekannt, dass es nur bis zur Firmware 4.51 (im Lieferumfang enthalten) läuft. Aber Hacker TheFloW , der Mann hinter der ursprünglichen Veröffentlichung, hat die Exploit-Kette mit einem neuen Path-Traversal-Fehler aktualisiert, der es ermöglichte, den Exploit bis einschließlich Firmware 7.61 „wiederzubeleben“ . Obwohl es sich dabei nur um einen Usermode-Exploit handelt (er muss mit einem Kernel-Exploit für einen echten Konsolen-Jailbreak gekoppelt werden, ein solcher Kernel-Exploit ist derzeit nur bis Firmware 4.51 öffentlich bekannt), ermöglicht er Bastlern einige Experimente mit der PS5 und könnte dies auch tun Öffnen Sie möglicherweise die Konsole für mehr, falls jemals ein Kernel-Exploit für diese höheren Firmwares gefunden wird.

Da BD-JB auf Schwachstellen in der Blu-Ray-Schicht der PS5 beruht, müssen BD-Discs gebrannt werden, um den Code auszuführen. PS5 JAR Loader sorgt dafür, dass nur eine Disc erstellt werden muss (die mit JAR Loader), die im Gegenzug mehr Payloads zur Laufzeit laden und ausführen kann, die über eine TCP-Verbindung gesendet werden.

PS5 JAR Loader – Was ist neu?

Dieses neueste Update des PS5 JAR Loader bringt die folgenden Änderungen mit sich:

Fügen Sie SDK hinzu, um die Ausführung von nativem Code in Remote-JARs zu unterstützen. Bei weitem nicht vollständig, es sind weitere Zuordnungen erforderlich.

JarLoader liest nun das Remote-JAR-Manifest, um zu bestimmen, welche Nutzlastklasse ausgeführt werden soll.

3 Beispielnutzlasten hinzugefügt: Systemeigenschaften auflisten, Verzeichnisse vom Stammverzeichnis mithilfe der nativen Direent-API auflisten und einen Dumper von Klassendateien von Java VM.

Der JAR-Loader enthält jetzt eine generische SockerListener-Klasse, die für jede Netzwerkkommunikation zwischen Remote-JAR und dem PC verwendet werden kann. Die Klassendumper-Nutzlast nutzt sie beispielsweise zum Zurücksenden der Klassendateien.

Das IntelliJ-Projekt wurde im Guten wie im Schlechten in explizite IMLs konvertiert (diese Methode gilt als veraltet). Es ermöglicht jedoch eine bessere Kontrolle des Klassenpfads, wenn das Projekt von Maven aktualisiert wird.

Die Versionen werden zwischen dem JAR-Loader und dem Rest des Projekts aufgeteilt. Dadurch können neue SDK-Versionen veröffentlicht werden, ohne dass der Loader erneut gebrannt werden muss.

Die JAR-Loader-Version wird jetzt auf PS5 angezeigt.

Es wurden Änderungen vorgenommen, um die Ausführung von Remote-JARs auf einem lokalen Entwicklungscomputer zum Testen zu ermöglichen. Beispielsweise kann der Klassen-Dumper genauso gut funktionieren, um den lokalen JVM-Klassenpfad zu sichern.

RemoteLogger stürzt nicht mehr ab, wenn versucht wird, ein zu großes UDP-Paket zu senden.

Laden Sie den PS5 JAR Loader herunter und verwenden Sie ihn

Um es noch einmal zu sagen: Um dieses Tool zu testen, benötigen Sie eine Disc Edition PS5 mit Firmware 7.61 oder niedriger . Die digitale Ausgabe funktioniert nicht, da hierfür eine Blu-Ray erforderlich ist.

Der Exploit muss auf eine Blu-Ray-Disc gebrannt werden. Sie können Blu-Ray-Brenner zu relativ günstigen Preisen bei Amazon und anderen Händlern finden (stellen Sie sicher, dass sie BD-RE und Dual Layer DL unterstützen). TheFloW hat in der Vergangenheit angegeben, dass er in seinen eigenen Tests wiederbeschreibbare Verbatim-Discs (BD-RE) verwendet hat . (Affiliate-Links).

Sie können PS5 Jar Loader hier auf dem Github des Projekts herunterladen . Befolgen Sie die Anweisungen auf der Release-Seite. Weitere Einzelheiten finden Sie in der Readme-Datei .

wololo