找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 178|回复: 0

【教程】PS4游戏降级教程

[复制链接]

1万

主题

234

回帖

5万

积分

管理员

积分
50164
发表于 2024-7-1 14:10:23 | 显示全部楼层 |阅读模式

1、首先把dump出来的eboot.bin文件拖到UnfSelf.exe上,还原成elf文件,可以略过

2、()使用IDA配合ps4_module_loader插件,打开还原的elf,查看imports,可以找到这个应用需要的lib接口,如果出现NID信息,可能调用了高版本prx的接口,无法移植成功

【教程】PS4游戏降级教程-1.jpg

3、用HxD或类似的十六进制编辑器打开还原后的eboot.bin-decrypted文件,搜索ORBI字符串

【教程】PS4游戏降级教程-2.jpg

4、找到类似图上的ORBI信息,比如后面的01 80 50 05就是SDK版本信息,大小端转换后是05 50 80 01信息,这个包版编译的SDK是5.50



【教程】PS4游戏降级教程-3.jpg

5、修改SDK信息:根据需要降级的版本,4.50是04 50 80 01 、 5.05是05 05 00 01,将ORBI后SDK信息修改成4.50的01 80 50 04或5.05的01 00 05 05(如图)


【教程】PS4游戏降级教程-4.jpg

6、查找prx信息:在eboot的最后,一般从crt1开始后面有prx连接库版本信息,比如图上是05 50 80 01,代表连接5.50的prx

【教程】PS4游戏降级教程-5.jpg

7、修改prx信息:替换05 50 80 01成4.50的04 50 80 01或5.05的05 05 00 01保存修改,替换原eboot.bin文件



【教程】PS4游戏降级教程-6.jpg

8、修改module文件:如libc.prx文件,搜索18 00 00 00 00 00 00 00 BF F4 13 3C 01 00 00 00,将下一行的代码替换成4.50的01 80 50 04或5.05的01 00 05 05


【教程】PS4游戏降级教程-7.jpg

在module最后修改成4.50的04 50 80 01或5.05的05 05 00 01,保存文件




【教程】PS4游戏降级教程-8.jpg

9、使用PkgEditor或orbis-pub-sfo编辑param.sfo文件,把sys_ver改成低版本号

【教程】PS4游戏降级教程-9.jpg





10、打包测试降级是否成功,(eboot.bin可以用flatz的make_fself.py重新生成fself,也可以直接用orbis-pub-gen自动生成fself,只是打包时候会出个警告,一般不影响使用)


下载地址


游客,如果您要查看本帖隐藏内容请回复



您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|switch520

GMT+8, 2024-10-30 09:35 , Processed in 0.022326 second(s), 3 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表