Ifcompa 发表于 2022-7-25 22:56:29

PS5破解 BD-JB 沙盒越狱 FTP & HelloWorld 全面教程

本帖最后由 Ifcompa 于 2022-7-25 22:58 编辑

https://www.deepfun.net/forum.php?mod=image&aid=40325&size=300x300&key=6f72aa96fe91a2a1&nocache=yes&type=fixnone

我是windows 11。。所以只有11的操作方法。。。23333
1 到 7 步 是安装Linux环境, 有linux系统的跳过到 第 8步


https://www.deepfun.net/forum.php?mod=image&aid=40328&size=300x300&key=9b63be8f0dec9730&nocache=yes&type=fixnone
https://www.deepfun.net/forum.php?mod=image&aid=40329&size=300x300&key=bdb304b97301158d&nocache=yes&type=fixnone

1· 设置 - 应用 - 可选功能 - 更多Windows功能 - 启用 适用于Linux 的 Windows 子系统


完成 点 重启电脑


2· 打开 Microsoft Store 搜索 Linux

下载 Windows Subsystem for Linux Preview


3· 安装完成后


打开终端输入
wsl.exe --install Ubuntu-20.04


4· 安装完成后
打开 Ubuntu 22.04 on Windows


sudo 创建一个用户和密码(Linux 设置 用户名 密码 自己百度搜索)


打开 Ubuntu 22.04 on Windows




5· 定位到桌面
cd /mnt/c/users/ 填你的用户名 /desktop




6· 测试权限 (会生成一个文件)
touch testfile




7· 升级 源代码包
sudo apt update && sudo apt upgrade


输入 y 安装升级
如果升级不了 就需要 编辑DNS


vi /etc/resolv.conf




nameserver 202.96.134.133
nameserver 8.8.8.8




I开始编辑ESC返回   :wq保存退出








8· 开始 BD光盘 镜像 制作


8-1· 安装JAVA依赖
sudo apt-get install build-essential libbsd-dev git pkg-config openjdk-8-jdk-headless openjdk-11-jdk-headless


8-2· 调用 bd-jb 源代码
sudo git clone --recurse-submodules https://github.com/john-tornblom/bdj-sdk
sudo ln -s /usr/lib/jvm/java-8-openjdk-amd64 bdj-sdk/host/jdk8
sudo ln -s /usr/lib/jvm/java-11-openjdk-amd64 bdj-sdk/host/jdk11
sudo make -C bdj-sdk/host/src/makefs_termux
sudo make -C bdj-sdk/host/src/makefs_termux install DESTDIR=$PWD/bdj-sdk/host
sudo make -C bdj-sdk/target


9· 这是实现 hello world 的镜像
sudo make -C bdj-sdk/samples/helloworld


完成后打开 bdj-sdk/samples/helloworld文件夹就能看到 ISO镜像(下面也是同样)




10· PS5沙盒FTP 功能 需要改成自己的IP地址
https://www.deepfun.net/forum.php?mod=image&aid=40326&size=300x300&key=7a04bf5354c63da5&nocache=yes&type=fixnonehttps://www.deepfun.net/forum.php?mod=image&aid=40327&size=300x300&key=cb14ac90e06fd6b4&nocache=yes&type=fixnone

文件位置 bdj-sdk\samples\ps5-app0-filedump\src\org\homebrew\LoggingTCP.java


打开文件 找到下面这段

https://www.deepfun.net/forum.php?mod=image&aid=40333&size=300x300&key=7b2cd65979ab0c35&nocache=yes&type=fixnone
public class LoggingTCP {
    private static LoggingTCP instance = null;
    private static Socket sock = null;
    public static final String host = "192.168.1.135";   改成你电脑的IP地址
    public static final int port = 18194;   端口不用改








10-1· 改好 再继续制作镜像


/app0 目录FTP
sudo make -C bdj-sdk/samples/ps5-app0-filedump


沙盒 目录FTP
sudo make -C bdj-sdk/samples/ps5-sandbox-filedump


11· 用 ImgBurn 或者其他 刻录光盘 的软件 把 ISO刻录进 DB光盘


12· 插入PS5 (网络连接到同一个路由器)




13· 电脑用 Netcat 执行FTP导出命令


.\nc -l -p 18194 >app0.zip




.\nc -l -p 18194 >system_ex.zip




.\nc -l -p 18194 >system.zip




.\nc -l -p 18194 >common.zip




.\nc -l -p 18194 >common_ex.zip




.\nc -l -p 18194 >priv.zip




.\nc -l -p 18194 >priv_ex.zip




.\nc -l -p 18194 >/system_ex/rnps/apps/NPXS40008.zip



PS5显示完成后 电脑命令行输入ctrl+C保存FTP文件


14· 目前BD-JB越狱,还没有内核(TheFlow0 没有公开 内核利用 源码),敬请期待


(可以肯定的是将来 PS5完全破解 一定需要 BD光盘 加载漏洞)




光盘 买 BD-RE光盘 25G 50G 100G 都可以!

https://www.deepfun.net/forum.php?mod=image&aid=40332&size=300x300&key=2efc99fdebddc734&nocache=yes&type=fixnone


光驱 就不推荐了,能刻录BD的就可以!






15· 为什么国内大佬能破解 苹果 IOS15 系统 ,却不来破解PS5呢???哈哈。。开玩笑而已
wx_camera_1658739230502.mp4


Ifcompa 发表于 2022-7-25 23:01:30

感兴趣的可以试试,,还有一个PS5运行自制PS3 PSP JAVA游戏的方法,我写好教程再说:lol

Ifcompa 发表于 2022-7-25 23:10:44

除了内核以外,能导出的文件已经超出沙盒SandBox的限制,app0目录和VSH目录都已沦陷,现在只差 内核 :lol

Ifcompa 发表于 2022-7-25 23:13:24

是的,PS5的软件也是 eboot ,哈哈:lol

Ifcompa 发表于 2022-7-26 03:27:56

历时十个小时…全部SDK编译完成!PS5被捅ass啦

小克啊 发表于 2022-7-26 19:47:01

一注册进来就看到这个 回头买一个.

Ifcompa 发表于 2022-7-31 03:03:19

搞事情

Ifcompa 发表于 2022-7-31 03:16:32

PS5 BD-JB 提权后调用PS5 IDU通知类型 发送自定义通知消息


现在可以任意调用PS5的通知了(≧▽≦)

图片是整活儿,别当真……Hen还早呢


IDU通知属于系统级…所以是左边出现(PS4破解机应该知道)

sto666 发表于 2022-8-2 10:36:57

很牛逼~!
页: [1]
查看完整版本: PS5破解 BD-JB 沙盒越狱 FTP & HelloWorld 全面教程