【教程】PS4游戏降级教程
1、首先把dump出来的eboot.bin文件拖到UnfSelf.exe上,还原成elf文件,可以略过
2、()使用IDA配合ps4_module_loader插件,打开还原的elf,查看imports,可以找到这个应用需要的lib接口,如果出现NID信息,可能调用了高版本prx的接口,无法移植成功
3、用HxD或类似的十六进制编辑器打开还原后的eboot.bin-decrypted文件,搜索ORBI字符串
4、找到类似图上的ORBI信息,比如后面的01 80 50 05就是SDK版本信息,大小端转换后是05 50 80 01信息,这个包版编译的SDK是5.50
5、修改SDK信息:根据需要降级的版本,4.50是04 50 80 01 、 5.05是05 05 00 01,将ORBI后SDK信息修改成4.50的01 80 50 04或5.05的01 00 05 05(如图)
6、查找prx信息:在eboot的最后,一般从crt1开始后面有prx连接库版本信息,比如图上是05 50 80 01,代表连接5.50的prx
7、修改prx信息:替换05 50 80 01成4.50的04 50 80 01或5.05的05 05 00 01保存修改,替换原eboot.bin文件
8、修改module文件:如libc.prx文件,搜索18 00 00 00 00 00 00 00 BF F4 13 3C 01 00 00 00,将下一行的代码替换成4.50的01 80 50 04或5.05的01 00 05 05
在module最后修改成4.50的04 50 80 01或5.05的05 05 00 01,保存文件
9、使用PkgEditor或orbis-pub-sfo编辑param.sfo文件,把sys_ver改成低版本号
10、打包测试降级是否成功,(eboot.bin可以用flatz的make_fself.py重新生成fself,也可以直接用orbis-pub-gen自动生成fself,只是打包时候会出个警告,一般不影响使用)
下载地址(由星辰用户jtlshe发布):
【工具】《GoldHEN》v2.4b18 by SiSTR0(支持 FW 5.05—11.00)
《GoldHEN》黄金肯,增加主要功能金手指 插件啥的用。拿到debug权限后为方便小白免费玩游戏建造了的一套集成了各种软件的系统。
【工具】最强<PS-Phwoar!>网页折腾版 V4——9.00[GoldHEN v2.4b18]
最强
【工具】PSfree折腾 9.00 ESP32-s2 [GoldHEN v2.4b16.2] 完整版+精简版by Karo
PSfree折腾 9.00 ESP32-s2 [GoldHEN v2.4b16.2] 完整版+精简版by Karo