PS5破解 BD-JB 沙盒越狱 FTP & HelloWorld 全面教程
本帖最后由 Ifcompa 于 2022-7-25 22:58 编辑https://www.deepfun.net/forum.php?mod=image&aid=40325&size=300x300&key=6f72aa96fe91a2a1&nocache=yes&type=fixnone
我是windows 11。。所以只有11的操作方法。。。23333
1 到 7 步 是安装Linux环境, 有linux系统的跳过到 第 8步
https://www.deepfun.net/forum.php?mod=image&aid=40328&size=300x300&key=9b63be8f0dec9730&nocache=yes&type=fixnone
https://www.deepfun.net/forum.php?mod=image&aid=40329&size=300x300&key=bdb304b97301158d&nocache=yes&type=fixnone
1· 设置 - 应用 - 可选功能 - 更多Windows功能 - 启用 适用于Linux 的 Windows 子系统
完成 点 重启电脑
2· 打开 Microsoft Store 搜索 Linux
下载 Windows Subsystem for Linux Preview
3· 安装完成后
打开终端输入
wsl.exe --install Ubuntu-20.04
4· 安装完成后
打开 Ubuntu 22.04 on Windows
sudo 创建一个用户和密码(Linux 设置 用户名 密码 自己百度搜索)
打开 Ubuntu 22.04 on Windows
5· 定位到桌面
cd /mnt/c/users/ 填你的用户名 /desktop
6· 测试权限 (会生成一个文件)
touch testfile
7· 升级 源代码包
sudo apt update && sudo apt upgrade
输入 y 安装升级
如果升级不了 就需要 编辑DNS
vi /etc/resolv.conf
nameserver 202.96.134.133
nameserver 8.8.8.8
I开始编辑ESC返回 :wq保存退出
8· 开始 BD光盘 镜像 制作
8-1· 安装JAVA依赖
sudo apt-get install build-essential libbsd-dev git pkg-config openjdk-8-jdk-headless openjdk-11-jdk-headless
8-2· 调用 bd-jb 源代码
sudo git clone --recurse-submodules https://github.com/john-tornblom/bdj-sdk
sudo ln -s /usr/lib/jvm/java-8-openjdk-amd64 bdj-sdk/host/jdk8
sudo ln -s /usr/lib/jvm/java-11-openjdk-amd64 bdj-sdk/host/jdk11
sudo make -C bdj-sdk/host/src/makefs_termux
sudo make -C bdj-sdk/host/src/makefs_termux install DESTDIR=$PWD/bdj-sdk/host
sudo make -C bdj-sdk/target
9· 这是实现 hello world 的镜像
sudo make -C bdj-sdk/samples/helloworld
完成后打开 bdj-sdk/samples/helloworld文件夹就能看到 ISO镜像(下面也是同样)
10· PS5沙盒FTP 功能 需要改成自己的IP地址
https://www.deepfun.net/forum.php?mod=image&aid=40326&size=300x300&key=7a04bf5354c63da5&nocache=yes&type=fixnonehttps://www.deepfun.net/forum.php?mod=image&aid=40327&size=300x300&key=cb14ac90e06fd6b4&nocache=yes&type=fixnone
文件位置 bdj-sdk\samples\ps5-app0-filedump\src\org\homebrew\LoggingTCP.java
打开文件 找到下面这段
https://www.deepfun.net/forum.php?mod=image&aid=40333&size=300x300&key=7b2cd65979ab0c35&nocache=yes&type=fixnone
public class LoggingTCP {
private static LoggingTCP instance = null;
private static Socket sock = null;
public static final String host = "192.168.1.135"; 改成你电脑的IP地址
public static final int port = 18194; 端口不用改
10-1· 改好 再继续制作镜像
/app0 目录FTP
sudo make -C bdj-sdk/samples/ps5-app0-filedump
沙盒 目录FTP
sudo make -C bdj-sdk/samples/ps5-sandbox-filedump
11· 用 ImgBurn 或者其他 刻录光盘 的软件 把 ISO刻录进 DB光盘
12· 插入PS5 (网络连接到同一个路由器)
13· 电脑用 Netcat 执行FTP导出命令
.\nc -l -p 18194 >app0.zip
.\nc -l -p 18194 >system_ex.zip
.\nc -l -p 18194 >system.zip
.\nc -l -p 18194 >common.zip
.\nc -l -p 18194 >common_ex.zip
.\nc -l -p 18194 >priv.zip
.\nc -l -p 18194 >priv_ex.zip
.\nc -l -p 18194 >/system_ex/rnps/apps/NPXS40008.zip
PS5显示完成后 电脑命令行输入ctrl+C保存FTP文件
14· 目前BD-JB越狱,还没有内核(TheFlow0 没有公开 内核利用 源码),敬请期待
(可以肯定的是将来 PS5完全破解 一定需要 BD光盘 加载漏洞)
光盘 买 BD-RE光盘 25G 50G 100G 都可以!
https://www.deepfun.net/forum.php?mod=image&aid=40332&size=300x300&key=2efc99fdebddc734&nocache=yes&type=fixnone
光驱 就不推荐了,能刻录BD的就可以!
15· 为什么国内大佬能破解 苹果 IOS15 系统 ,却不来破解PS5呢???哈哈。。开玩笑而已
wx_camera_1658739230502.mp4
感兴趣的可以试试,,还有一个PS5运行自制PS3 PSP JAVA游戏的方法,我写好教程再说:lol 除了内核以外,能导出的文件已经超出沙盒SandBox的限制,app0目录和VSH目录都已沦陷,现在只差 内核 :lol 是的,PS5的软件也是 eboot ,哈哈:lol 历时十个小时…全部SDK编译完成!PS5被捅ass啦 一注册进来就看到这个 回头买一个. 搞事情 PS5 BD-JB 提权后调用PS5 IDU通知类型 发送自定义通知消息
现在可以任意调用PS5的通知了(≧▽≦)
图片是整活儿,别当真……Hen还早呢
IDU通知属于系统级…所以是左边出现(PS4破解机应该知道) 很牛逼~!
页:
[1]