Взлом PlayStation 4: плюсы, минусы и нюансы
PlayStation 4 взломана. Это факт, который поставил жирную точку в препирательствах о том, «крякнут» ли восьмое поколение консолей. Взломали. И теперь на приставке Sony есть всякое: умельцы потихоньку пытаются писать софт, а пользователи, как обычно, качают образы с торрентов и приобщаются к эксклюзивам «бесплатно». Вот только есть один нюанс.
Редакция 4PDA не поддерживает пиратство. Все эксперименты были проведены при наличии лицензий на соответствующие игры. И только в исследовательских целях.
Не все прошивки одинаково полезны
Как вы уже знаете, взломана не последняя версия ПО: начинали цифровые флибустьеры с относительно старой — 4.05. Это накладывало определённые ограничения. Даунгрейдить ПО нельзя (то есть откатить вашу PS4 до взламываемой невозможно), а некоторым эксклюзивам ещё и нужна актуальная прошивка. Затем взяли на абордаж 4.55. А сейчас пала сравнительно актуальная 5.05. С ней работают почти все игры, приставок такой версии в продаже много. И те, кто хотел поэкспериментировать, нарочно не обновлялись, зная о грядущем хаке.
Если вам посчастливится найти в магазине коробку или бандл с «толстой» PS4, она с вероятностью в 99% «разблокируется». Slim-модели тоже подходят, но тут уже стоит выведать у продавца, насколько свежая партия лежит на полках. Чем старее завоз, тем выше шансы, что достанется подходящая версия ПО. PlayStation 4 Pro поставлялись в Россию с прошивками ниже 5.05, но все партии раскупались моментально. А нынешние идут с актуальной 5.5х, которая на момент написания статьи остаётся неприступной. Узнать базовую версию легко по серийнику консоли, Google и Reddit вам в помощь. Словом, нюанс оказался не один.
Не все игры одинаково хороши
Откуда в сети появляются установочные образы? Правильно, с дисков. А дисковые дистрибутивы обычно непропатченные, если только речь не о GOTY-издании со всеми DLC и вышедшими исправлениями. С одной стороны, налицо жирный минус: под весёлым роджером бесплатные хиты могут работать хуже, чем приобретённые в официальном магазине. Про активацию дополнительных фишек на PS4 Pro в ряде случаев тоже можно забыть — если «из коробки» не было, значит, и у вас не будет. Потому что в 90% случаев контент требует подключение к онлайну и проверку лицензии. Однако отдельные исключения случаются.
С другой стороны, разработчики часто правят старые баги, которые позволяют делать в играх всякие интересные трюки. За примером далеко ходить не нужно: в ранних версиях Bloodborne можно было сократить добрую треть прохождения, выполнив хитрейший прыжок из проклятого города на волю. Так удавалось получить продвинутую экипировку намного раньше, чем полагалось по сюжету, но это предъявляло повышенные требования к навыкам охотника. С пираткой повторить подвиг нетрудно, а вот цифровая лицензионная копия сразу идёт с патчами — уже не попрыгаешь.
Интернета не будет. Совсем. Но некоторые плюсы есть
Так как приставка запускает файлы неизвестного происхождения, подключиться к сети, купить PS Plus и рубиться в онлайне не выйдет. Во-первых, потребуют актуальную версию прошивки и обновлений для игр. А это автоматом убирает возможность запуска флибустьерского ПО. Во-вторых, если хакеры и догонят когда-нибудь Sony в плане нумерации прошивок, то на первой же проверке лицензии учётную запись — или даже саму консоль — забанят.
Надеяться же на интернет-кулибиных, которые напишут чудо-код, модифицируют «плойку» и запустят нелегальные серверы, конечно, можно. Но вероятность такого развития событий крайне мала. Многопользовательские режимы завязаны не только на серверы самих игр, но и на ту часть, которая находится во владении Sony. Полностью скопировать функциональность сетевого кода вряд ли получится в обозримом будущем.
Однако некоторым трюкам умельцы всё же научились. Например, отдельные хиты легко пропатчить вручную из обычных установочных образов. Ставите, скажем, Uncharted 4, а к нему апдейт на 1,5 ГБ. Кое-где побороли глюки с определением версии ПО консоли. Потихоньку подтягиваются моды и трейнеры. В общем, Homebrew-сцена развивается, пусть и неторопливо.
Как это вообще работает
Взлом полностью софтовый, он не модифицирует ОС и никак не влияет на тот образ, что прошит в её флеш-памяти. Как минимум на данный момент. Общее описание алгоритма работы достаточно простое. Неподписанный код система не выполняет. Значит, надо попросить её выполнить уже подписанный, чужой. А какой код доступен извне? Верно, код браузерного движка. WebKit с открытыми исходниками, его версия известна, как и все имеющиеся баги.
Сам по себе интернет-просмотрщик — сложная и многофункциональная программа. Определённым образом сгенерированные объекты и немного колдунства с Javascript вызывают нативный код по отрисовке и обработке данных. Грамотный перехват обработки данных и делает всю нужную работу. Главной проблемой было «склеить» исходный код эксплойта из кусочков родного кода гаджетов (модулей движка) WebKit, причём непременно выбранных из последних строк — чтобы после них был операнд return(), возвращающий управление в то место, откуда была вызвана функция.
Проще говоря, взлом — это такой способ собрать «правильное послание» из газетных обрезков. В данном случае, продолжая аналогию с письмом, перед хакерами стояла дополнительная задача — использовать только фрагменты из конца предложения, чтобы после нужных слов всегда стояла точка. То есть сначала нашли способ «вскрыть» приставку, разобрав её прошивку в дизассемблере, потом сгенерировали взлом на самой PS4. А финальной частью огромного исследования стал анализ памяти консоли: созданный код надо было вызвать в правильном окружении, чтобы он знал, где искать «слова» для «письма».
В итоге эксплоит заработал как надо: записывал правильно сформированный поток байтов в оперативку. Что хранится в этих байтах и как оно влияет на ОС — загадка, выяснить которую можно только проведя пару дней с дизассемблером. Полное понимание того, как именно действует эксплойт, есть лишь у его создателей. Для нас особой разницы нет: результат достигнут, хитро написанная интернет-страница может захватить полный контроль над железом PS4. А у пользователя появляется доступ к «меню разработчика».
Дальше образ, к примеру, Horizon Zero Dawn записывается на флешку или внешний винчестер (отформатированные в exFat), а в память консоли он попадает благодаря «установке пакетов» девелоперского меню. Проверок лицензий «плойка» не выполняет. Честно купленные копии можно запускать как и прежде (дисковые требуют физический дистрибутив, цифровые стартуют так). Но лучше отключить устройство от интернета — мало ли, Sony начнёт проверять и банить пользователей старых прошивок?
Всё так просто? И никаких проблем?
Ну, кроме озвученных выше неприятностей с онлайном и необходимостью иметь правильное ПО, есть ещё пара досадных мелочей. Взлом работает в оперативной памяти. Соответственно, перезагрузка консоли или её уход в режим энергосбережения означает для геймера одно: начинай сначала. Впрочем, если поставить правильную интернет-страницу стартовой в одной из вкладок браузера, много времени повторный хак не займёт. Файлы никуда не денутся, но, если попробовать их запустить на обычной прошивке, PS4 откажется с ними работать.
С самими играми проблем нет: то, что рассчитано на оффлайн, — запустится. С патчами или без — вопрос лишь образа и текущей его версии. Проблемы встречаются там, где авторы блокбастеров позаботились об «удобствах» для геймера. Облачные сохранения, подвязка чего-либо на сетевые функции, система распространения по эпизодам… В общем, всё, что касается глобальной паутины, может стартовать не так, как на обычной консоли. В Gran Turismo вы сейчас не поездите. Без интернета доступна только «Аркада» с парой трасс и несколькими машинами, а остальное нужно разблокировать через «Карьеру». Она привязана к онлайну.
Выход из спящего режима, к слову, активируется через раз. Иногда устройство реагирует нормально, но чаще — долго «тупит» и падает в перезагрузку. На работоспособности кряка это никак не сказывается (открыли браузер, загрузили страницу — и всё ок). Проще увеличить интервал до погружения приставки в спячку и выключать консоль самостоятельно, чем возиться по 5-10 минут с пробуждением коматозного ПО.
Как это повлияет на индустрию?
Скорее всего, никак. С нашей точки зрения взлом слегка припозднился. PSP и Xbox 360 были хакнуты в первые месяцы своей жизни. Пиратство на них подстегнуло продажи железа, и многие флибустьеры со временем стали благородными каперами на службе её величества Лицензии. А PS4… Что PS4? Игры ориентированы на сетевую составляющую. Взлом не самый удобный. Кто по-настоящему хотел приобщиться к эксклюзивам (Bloodborne, The Last of Us, God of War и далее по списку), тот давно их купил на распродажах. А джентльмены удачи, которые сейчас возьмут б/у консоль и зарубятся в «бесплатные» хиты, погоды уже не сделают.
Восьмое поколение пало. Но пало не в битве за кошельки пользователей, а уже после войны, от старости. Да и чёрт бы с ним. Ведь та же Microsoft анонсировала пришествие очередного поколения Xbox, AMD уже создала новые GPU для PlayStation 5, а для мультиплатформы хватит и геймерского ПК, который можно собрать за разумные деньги. Так что взломать консоль, конечно, можно. Вот только нужно ли?
Немного о взломе PlayStation 4: эксплоиты, их реализация и многое другое
В сообществе PlayStation 4 нередко поднимаются всевозможные разговоры о взломе консоли, запуске пиратских приложений и игр. Но стоит ли взлом того, и с чем предстоит столкнуться людям, которые все же решили ступить на скользкую дорожку пиратства. В рамках этого блога, я постараюсь ответить на ряд этих вопросов, а также затронуть сам принцип обхода защиты приложений в PlayStation 4.
Пару слов непосредственно о «Взломе»
Сейчас и речи нет о полноценном обходе защиты на PS4, весь запуск пиратских игр основан на эксплойте (то есть уязвимости), которую обнаружили хакеры в браузере PS4. С помощью загрузки эксплойта в ОЗУ посредством браузера, любой пользователь открывает для себя «Отладочное Меню», на что здесь стоит обратить внимание:
1) Эксплоит запускается в оперативной памяти, а не на жестком диске — оперативная память, в любой системе, выступает лишь временным хранилищем для данных, к которым нужен быстрый доступ (например, при выполнении программы), а это значит, что при выключении приставки ваша взломанная консоль откатится в заводское состояние, ведь при выключении все данные исчезнут, а на все «взломанные» игры будут повещены замки. Похожую ситуацию можно наблюдать, когда у вас закончилась подписка PS Plus, а вы решили сыграть в проект, который раздавали в рамках подписки.
Лог запуска экспоита на консоли с прошивкой 5.01
2) Эксплоит открывает лишь то, что изначально есть на официальной прошивке — никакого кастома, никаких Cobra (PS3) или Free MC Boot (PS2). Основой всего по-прежнему остается прошивка от Sony, а не та, что написана хакерами и установлена вами — это несет в себе несколько подводных камней, о которых прямо по курсу.
От чего предстоит отказаться при использовании эксплоита
Пожалуй самое главное здесь — интернет. Напоминаю, основой всего является официальная прошивка от Sony. А значит, приставка в любой момент может обновить прошивку и перекрыть вам доступ к меню отладки (ведь хакеры не выкладывают эксплоиты одновременно с выходом новой версии).
Поэтому вам предстоит отказаться от PS Store, PS Plus и в целом сети.
Это не всегда справедливо, так как некоторые прописывают в качестве DNS-сервера, те сервера, на которых расположен эксплоит, а подключение к интернету сохраняется. Тем не менее, при заходе в PS Store приставка попытается сверить актуальную версию прошивки с той, что установлена на консоли и попытается обновиться.
Реализуется это посредством функции «специального подключения к сети» в Настройках.
Да и в целом, в Sony сидят далеко не самые глупые люди, поэтому, даже если у вас напротив пункта «Автоматически обновлять программное обеспечение» пустой чекбокс — это вовсе не означает, что приставка не лезет в интернет дабы свериться с актуальной версией. Уже один факт того, что ваша консоль «знает» пароль от вашего Wi-Fi (в случае беспроводного соединения) или попросту подключена к интернету по кабелю — вполне дает ей право обновиться. Выход один — блокировать порты на ПК/в роутере или же по-простому отключится от интернета полностью и держать консоль в состоянии оффлайн.
Казалось бы, это не является такой большой проблемой, однако, начнем с того, что все приложения в рамках среды PlayStation 4 так или иначе связаны с PS Store и PSN — патчи доставляются по интернету, приложения для просмотра видеофайлов доставляются посредством магазина и так далее. Конечно, на всех трекерах страны уже есть, и выложенный, к примеру, Twitch, и проигрыватель видео, вот только они уже не являются актуальными — Twitch недавно получил обновление, а посмотреть трансляции без него невозможно. То есть, используя эксплоит вы, буквально, ограничиваете функционал вашей игровой системы.
Принцип работы эксплоита
В этом же и кроется секрет несовместимости пиратских сохранений с лицензионными играми, DLC и прочего. Все, что относится к игре (сохранения, дополнения) шифруется тем же самым ключем, который у лицензионной версии разительно отличается.
Технические особенности эксплоита
Меню экспоитов HEN для организации FTP-сервера и не только.
MiraCFW — скорее даже не эксплоит, а инструмент для разработки, который позволяет получить доступ к инструментарию (среде программирования). Он не позволяет запускать игры, однако, позволяет написать кастомную программу для PS4. К примеру, посредством MiraCFW была открыта возможность эмуляции PS2 и PSP на PS4 и уже сейчас ведется активная разработка эмулятора PSP для обычных пользователей, а также улучшение уже существующей эмуляции PS2. Именно этот инструмент и позволит значительно расширить функционал консоли когда-нибудь в будущем.
Также, «взломать» на данный момент можно лишь устаревшие версии прошивок — 4.xx,5.00, 5.05. Эксплоит под актуальную 5.55 сейчас используется в закрытом режиме и будет опубликован, скорее всего, уже после релиза шестой версии прошивки (наверняка с релизом нового Marvel’s Spider-Man). Из-за этого, актуальные релизы далеко не сразу будут играбельны на взломанной консоли, ведь с выходом каждого нового эксклюзива Sony обновляет прошивку (не всегда, как показала практика, но частенько).
Как уже было описано, эксплоит использует в качестве хранилища ОЗУ, а значит выключать консоль или перезагружать ее нельзя — ведь как мы все знаем, после выключения или перезагрузки данные из оперативной памяти стираются.
Активация взлома может пройти не сразу — браузер будет отчаяно упираться в нехватку оперативной памяти или даже вылетать.
Приставка может самопроизвольно перезагрузиться или вовсе зависнуть (замеченно на релизе HEN),
Существует проблема, когда консоль не выходит из режима покоя (не исправленно до сих пор) — режим покоя не является выключением, а значит ОЗУ не очищается и эксплоит не нужно активировать снова.
И последнее, официальной возможности даунгрейда на PS4 нет, а хакеры вряд-ли станут этим заниматься, хоть и ключи SYSCON (которые напрямую связаны с защитой прошивок) уже доступны, ведь уже на релизе 5.55 через пару дней эксплоит под эту прошивку был отправлен в закрытое тестирование. Сообщество буквально идет след в след за программистами Sony, но не публикуют эксплоиты сразу, дабы избежать судебного преследования (все же помнят историю с PS3. ).
Джордж Хоц — тот самый хакер, на которого Sony подала в суд из-за взлома PlayStation 3 и получения главного системного ключа консоли.
Из всего вышеописаного можно сделать следующие выводы.
Использовать взлом сейчас нецелесообразно, так как это приведет к ограничению функционала консоли. Ждать патчей для забагованной игры придется не от самих разработчиков, а от репакера на трекере, который, возможно, и забудет обновить свой релиз. А учитывая нестабильность эксплоита есть весьма высокий шанс получить дорогостоящий кирпич. Пока не будет написана неофициальная прошивка где будет доступен полный функционал — использование экспоита приравнивается играм с огнем (см. пункт про самопроизвольное обновление), а hardware-бан на PlayStation 4 прилетает с невероятно высокой скоростью. Так что, ждать абсолютной халявы раньше, чем нынешнее поколение сменится следующим с приходом PS5 уж точно не стоит. В остальном, выводы остаются за вами…
Стоит ли прошивать PS4. Какие есть плюсы и минусы
Если вы устали от постоянно растущих цен на игры для PS4, скорее всего вы будете искать способ сэкономить. Есть масса способов купить ту или иную игру дешевле, некоторые из которых весьма радикальны. Именно об одном из таких вариантов мы и поговорим.
Прошивка консоли бывает двух типов: официальная и кастомная, то есть пиратская. Оба понятия, о которым мы расскажем далее – это общие термины, относящиеся к PS4 лишь частично. Однако, чтобы более точно понимать, о чем пойдет речь, советуем с ними ознакомиться.
Официальная прошивка (OFW) устанавливается на PS4 еще на заводе. Потом она постепенно обновляется разработчиками, чтобы устранить некоторые ошибки, усовершенствовать защиту от взлома и добавить новые функции и возможности.
Если вы не знаете, зачем прошивать PS4, мы постараемся найти для вас ответы.
Взлом PS4
Некоторые консоли прошиваются специальным софтом, а другие с помощью припаивания специальных чипов или замены определенных деталей. К счастью, чтобы прошить PlayStation 4, никакого дополнительного оборудования не потребуется.
В сети почти каждый месяц появляются новости о взломе PS4. Часть из них – не больше чем просто слухи, а рабочих вариантов, которыми могли бы пользоваться игроки, совсем мало, вернее он только один.
Эксплойт – специальный программный код, который находит уязвимости в системе защиты и взламывает ее, добавляя ранее недоступные возможности. Именно такая программа понадобится для прошивки PS4.
Интересно, почему взломом пользуется так мало людей, и, в принципе, мало кто о нем говорит. Если Xbox 360 и PS3 прошили, об этом знают все, то что будет, если прошить PS4?
Дело в официальной прошивке PS4. CFW устанавливается лишь на версию ПО 5.05. Если версия выше, понизить ее нельзя.
Напомним, что 5.05 – это не самая новая прошивка, поэтому найти консоль с этим ПО или ниже достаточно сложно. Наверняка все, кто пользуется приставкой, давно обновились до 5.55, потому что система не даст вам пользоваться всеми возможностями без апгрейда.
5.05 есть лишь на тех приставках, которые давно не включались или залежались на складах магазинов. Вам придется потратить немало времени, чтобы найти подходящий экземпляр. Недавно появились новости о прошивке PS4 версии 5.55, приставок с которыми уже намного больше, поэтому скоро дефицит прошиваемых консолей будет разрушен.
Стоит ли прошивать PS4 в 2018 году
Прошивка PS4 имеет плюсы и минусы.
Если вы хотите поиграть бесплатно в новые игры, спешим вас разочаровать – без обновления системы они не запустятся. Соответственно, вы сможете запускать только старые проекты, которые вы уже наверняка прошли раньше.
Версия системы на PS4
Если вы загрузите официальное обновление, кастомная прошивка аннулируется, и запустить ее вы уже не сможете. Перед вами стоит выбор: играть в старые игры без мультиплеера или обновить консоль и дальше покупать все новые игрушки.
Все социальные функции, в том числе покупка игр из PSN, общение с друзьями и прочее, будут недоступны. Если зайти в PSN с прошитой приставки, ее тут же забанят, причем навсегда.
Ну, и о том, насколько сложно найти приставку с ранней версией ПО, мы уже вам сказали.
Прошитая PS4 – это консоль, на которой вы сможете абсолютно бесплатно поиграть в игры, рассчитанные на одного игрока. Когда вы пройдете все бесплатные проекты, можно просто обновить консоль и играть в мультиплеер или новые игры.
Как устанавливать игры на прошитую PS4
Образы игр помещаются на обычную USB-флешку. Файловая система накопителя должна быть отформатирована в exFAT. Другие форматы либо не принимаются консолью, либо не могут передавать файлы, которые занимают больше 4GB.
Установка игр осуществляется через новый пункт меню Game Installer, который можно найти в настройках консоли.
Можно ли прошить сони плейстейшен 4
«Niconico Live» является товарным знаком или зарегистрированным товарным знаком компании DWANGO Co., Ltd. IOS является товарным знаком или зарегистрированным товарным знаком компании Cisco в США и других странах и используется по лицензии. App Store, iPad и iPhone являются товарными знаками Apple Inc., зарегистрированными в США и других странах.
Другие новые или обновленные функции обновления 5.50
— Как организатор семейного доступа, вы можете настроить доступ для членов вашей семьи.
— До семи членов семьи (включая вас) могут состоять в вашей семье и использовать сетевые функции.
— В вашей семье может быть несколько взрослых пользователей. Организатор семейного доступа может выбирать других совершеннолетних пользователей в качестве родителей или опекунов. Организатор семейного доступа и члены семьи, являющиеся родителями или опекунами, могут изменять настройки родительского контроля для детей.
— Вы можете настроить индивидуальные параметры родительского контроля для каждого ребенка. Параметры родительского контроля позволят ограничить использование сетевых функций и общение с другими игроками, установить ограничения для игр, ограничить использование веб-браузера и установить лимиты расходов в PlayStation Store.
— Вы сможете изменять параметры родительского контроля в любое время при помощи вашего ПК или смартфона.
— Рекомендации о том, на кого следует подписаться, теперь будут составлены на основе игр, в которые вы играете. Нажмите («Друзья») и («Подписаться»).
— Теперь вы сможете выбирать, кто может подписаться на вас и кто может просматривать ваш список подписок. Нажмите («Настройки») & [Управление учетной записью] & [Настройки конфиденциальности], а затем выберите нужные параметры.
Чешский, индонезийский, венгерский, румынский, вьетнамский, греческий, тайский
Другие новые или улучшенные функции версии 5.0
Основные особенности обновления системного программного обеспечения до версии 4.50
Форсированный режим (только для PlayStation 4 Pro)
Ваш статус отображается как «Мобильный», когда вы входите в сеть в таких приложениях как PlayStation App, даже если вы не рядом со своей сситемой PS4. Этот статус показывает, что вы доступны для общения с друзьями.
Основные особенности обновления системного программного обеспечения до версии 3.0
Основные функции обновления 3.00
Другие новые или измененные функции в версии 3.0
— Запросы на просмотр игрового процесса
* Эта функция может быть недоступна в некоторых странах или регионах.
** Использование этих услуг может быть платным.
*** PlayStation App – это приложение для смартфонов и планшетных устройств.
YouTube является товарным знаком Google Inc.
Название Twitter является товарным знаком компании Twitter, Inc. в США и других странах.
«Blu-ray Disc™», «Blu-ray™» и «Blu-ray 3D™» являются товарными знаками Blu-ray Disc Association.
Основные особенности обновления системного программного обеспечения до версии 1.70
