Das Tool zu diesem Tutorial findet ihr hier: [4.05] PS4 Cheater 1.1
Bevor wir etwas mit dem Tool anfangen können, müssen wir uns natürlich mit dem dazugehörigen JKPatch Payload verbinden.
Dazu startet ihr den IDC Exploit nach Möglichkeit eurer Wahl und startet das PS4 Cheater Tool.
Hier gebt ihr eure IP Adresse der PS4 ein, belasst den Port bei 9020 und klickt "Send Payload".
Auf eurer PS4 bekommt ihr nun die Bestätigung mit "exit code: 0". Danach könnt ihr den Browser schließen.
Das Tool sollte euch ebenfalls eine Bestätigung ausgegeben haben.
Nun startet ein Spiel eurer Wahl und wartet bis ihr im Hauptmenü angekommen seid (Nur um sicher zu gehen dass alles in den Speicher geladen wurde).
Dort angekommen klickt "Refresh Processes", was euch alle auf der PS4 laufenden Prozesse anzeigt.
Die meisten Spiele werden hier als "eboot.bin" aufgeführt, andere können auch mit direktem Namen und als .elf auftauchen.
Sollten sich mehrere Spiele im Spiel selbst befinden (Collections, Remasters etc.), so werden diese fast immer mit direktem Namen aufgeführt.
Ich nutze hier als Beispiel das Spiel Bloodborne (Patch 1.09), also wählt ihr die eboot.bin aus und die Domain Liste des Prozesses wird euch angezeigt.
Hier wird es knifflig. Auch hier ist es von Spiel zu Spiel unterschiedlich, wo sich die Domain mit den Spieler Informationen befindet.
Manche erkennt man sofort an ihren Namen, andere daran dass sie das Wort "HEAP" enthalten.
Wieder andere Spiele Domains tauchen nur nach dem SceGnmDumpArea Prozess auf, es ist also im Moment noch ein wenig Trial & Error,
wobei die Größe teilweise Aufschluss darauf gibt, ob sich dort User Daten befinden oder nicht.
Für Bloodborne kann ich euch dies aber sparen 
Hier sucht ihr nun nach der Domain "anon:000011???eee" die exakt 800MB groß ist (891200KB)
Die Fragezeichen, sowie die Startadresse nach dem Minus, ändern sich bei Bloodborne nach jedem Neustart des Spiels!
Als Test habe ich einen neuen Character erstellt. Hier finden und ändern wir nun die Anzahl der Blood Echoes, die Währung des Spiels.
Im Moment haben wir 320 "Geld", im Tool Doppelklickt ihr auf die Box der Domain wo ihr euren Wert suchen wollt.
Dann gebt den Wert in die Box ein, legt fest, ob es ein 2 Byte oder 4 Byte Wert ist und klickt auf "New Scan" (2 Byte gehen maximal bis 65535).
Es wird euch nochmals signalisiert wie viel hier genau durchsucht wird, damit ihr in etwa wisst wie lange die Suche dauert.
Das Tool durchsucht nun alle Domains die ihr ausgewählt habt (sehr nützlich wenn ihr nicht wisst, wo sich euer Wert befindet).
Dabei kann es durchaus sein, dass das Tool den Schein erweckt nicht zu reagieren, einfach nicht rumklicken und warten bis es fertig ist.
Da es beim ersten Durchlauf natürlich viel zu viele Ergebnisse geben wird, ändern wir nun unseren Wert im Spiel.
Dazu erhöht oder senkt euren "Geld" Wert im Spiel (hier auf 555) und sucht danach nach der neuen Größe mit "Next Scan".
Nun sollten euch um einiges weniger Werte angezeigt werden (Ideal bleibt nur noch ein Offset übrig),
dies wiederholt ihr solange bis ihr eure Adresse gefunden habt.
In Bloodborne ist es so, dass Werte mehrmals gespeichert werden, einmal als interne Tabelle (für uns unwichtig) und die richtigen Werte.
Bei mehrfachen Resultaten kann es schwierig werden, da man mit diesem Tool einzelne Adressen noch nicht separat ändern kann.
Dies ist hier aber unwichtig, da der erste Wert den Internen und der zweite den echten Wert da stellt, beide kann man gleichzeitig ändern.
Da ihr jetzt qualifizierte 1337 H4x0R seid, ändern wir den Wert von 555 auf 1337 und klicken auf "Submit", dies überschreibt den Wert.
Solltet ihr bis hierhin alles richtig gemacht haben, seht ihr im Spiel wie sich der "Geld" Wert auf euren Wert ändert.
Bisher waren dies aber nur 2 Byte Werte, wollt ihr euren Wert auf mehr als 65535 erhöhen, ändert das Feld von 2 Byte auf 4 Byte.
Sollte ein Ingame Wert bereits beim Start 65535 überschreiten, so müsst ihr den Scan Vorgang ebenfalls mit 4 Byte beginnen.
Dies ist fast mit jedem Wert in Spielen möglich, einige sind leichter, andere schwerer zu finden.
Es gibt auch noch Unterschiede wie diese im Speicher angezeigt werden, ob man diesen auch ändern kann, oder ob er konstant überschrieben werden muss.
Allerdings ist das Tool hierfür (noch) nicht ausgelegt, es liegt also am Developer ob er diese Funktionen hinzufügen wird.
Anbei noch ein paar Beispiele an Bloodborne. (Achtung: Große Bilder!)
Einmal in der Materie, dauert dies keine 2 Minuten.
