Jump to content


PS5 Jar Loader 1.1

¿Quieres enterarte al momento de las nuevas descargas? Síguenos en Twitter o Mastodon!
Ayúdanos con el mantenimiento de la web con una donación vía Paypal.

Este proyecto utiliza vulnerabilidades descubiertas en la capa BD-J del firmware PS5 versión 7.61 y anteriores para desplegar un cargador capaz de escuchar archivos JAR y ejecutar su clase principal. Esto facilita grabar el disco BD-R con el cargador una sola vez y luego seguir ejecutando nuevas versiones del código experimental. Este repositorio proporciona toda la configuración necesaria para crear tanto el sistema de archivos del disco BD-R del cargador como el JAR para enviarlo a la PS5.

Requisitos previos

  • JDK 11 (PS5 utiliza Java 11 en tiempo de ejecución)
  • Apache Maven
  • IntelliJ IDEA Community Edition (opcional, pero recomendado)

Estructura

El proyecto consta de los siguientes componentes:

  • pom.xml raíz define las propiedades comunes y la configuración del plugin de Maven para todos los proyectos.
  • subproyecto de montaje crea el directorio que debe ser quemado en un disco BD-R. Recomiendo el software ImgBurn para hacer esto. Asegúrese de utilizar el sistema de archivos UDF 2.50, a continuación, sólo tiene que arrastrar el contenido del directorio assembly/target/assembly-[version] en el editor de diseño de disco.
  • El subproyecto bdj-tools no necesita ser tocado. Estas son las utilidades de HD Cookbook, adaptadas para ejecutarse en JDK 11 e integradas en el proceso de construcción del sistema de archivos del disco BD-R.
  • El subproyecto stubs contiene el script de construcción para descargar los archivos de clase BD-J de HD Cookbook y organizarlos para su uso con el JDK 11 local. También es un lugar donde los archivos stub específicos de PS5 deben ser declarados para que puedan ser utilizados en el Xlet y el JAR remoto.
  • El subproyecto sdk contiene clases helper que simplifican la invocación nativa en el código ejecutado. Las clases de este módulo se incrustan en el JAR final que se enviará a PS5 para su ejecución.
  • El subproyecto xlet contiene el código del Xlet que se inicia cuando se lanza el disco BD-R en PS5. Simplemente inicia el cargador JAR (por defecto en el puerto 9025).
  • El subproyecto xploit contiene el código que se enviará para su ejecución en PS5. El código puede hacer referencia a clases de xlet, como la clase Status para mostrar en pantalla. El proyecto produce un JAR que es capaz de enviarse a sí mismo para su ejecución.

Configuración

Las siguientes propiedades en pom.xml pueden ser ajustadas antes de compilar y grabar el cargador JAR en el disco:

  • loader.port - Puerto en el que el cargador JAR escuchará los datos.
  • loader.resolution.width, loader.resolution.height - Resolución de pantalla a establecer en varios archivos. No estoy seguro de cómo esto afecta a nada, no he experimentado con esto lo suficiente.
  • remote.logger.host - Dirección IP donde hacer eco de los mensajes mostrados en pantalla. Si está en blanco, no se utilizará el registro remoto. Este host también puede recibir datos binarios, ver RemoteLogger#sendBytes.
  • remote.logger.port - Puerto al que el registrador remoto enviará los mensajes de estado.
  • remote.logger.timeout - Número de milisegundos a esperar antes de abandonar los intentos de conexión con el host de registro remoto. Si el host está caído después de este tiempo de espera en el primer intento de envío, no se realizarán más intentos de registro remoto.
  • Puede modificar el POM directamente, o pasar los nuevos valores desde la línea de comandos, ejemplo: mvn ... -Dloader.port=9025 -Dremote.logger.host=192.168.1.100. Para escuchar los mensajes en la máquina remota cuando el registrador remoto está activado, utilice socat udp-recv:[remote.logger.port] stdout.

Uso

  • Asegúrese de que la variable de entorno JAVA_HOME apunta a la raíz de JDK 11. Añade el directorio ${JAVA_HOME}/bin a ${PATH}.
  • Asegúrate también de que MAVEN_HOME apunta a la raíz de la instalación de Apache Maven. Añade el directorio ${MAVEN_HOME}/bin a ${PATH}.
  • Cree una carga útil para ejecutar en PS5 añadiendo la implementación al submódulo xploit. No es necesario modificar ningún archivo existente (aunque eres bienvenido si quieres). Simplemente añade tu clase payload en el paquete org.ps5jb.client.payloads y especifica su nombre como parámetro al compilar el proyecto (ver el siguiente paso).
  • Ejecute mvn clean package -Dxploit.payload=[payload classname] desde la raíz del proyecto. Debería producir los siguientes artefactos:
    • Directorio assembly/target/assembly-[version] contiene todos los archivos que deben ser grabados en el BD-R.
    • El archivo xploit/target/xploit-[version].jar contiene el código que puede enviarse repetidamente al PS5 una vez desplegado el cargador. Para evitar tener que especificar la carga útil cada vez con un interruptor -D (en el paso 8 también), también puede cambiar la propiedad xploit.payload en pom.xml del proyecto xploit.
  • Graba el BD-R (mejor aún BD-RE), insértalo en el PS5 y ejecuta "PS5 JAR Loader" desde Media / Disc Player.
  • Un mensaje en pantalla debe informar sobre el cargador en espera de JAR.
  • Envíe el JAR utilizando el comando 
java -jar xploit/target/xploit-[version].jar <dirección ip del PS5>`.
  • PS5 debería informar en pantalla del estado de la carga y de la ejecución.
  • Una vez finalizada la ejecución, el cargador esperará un nuevo JAR. Realiza las modificaciones necesarias en el proyecto xploit, recompila usando mvn package y vuelve a ejecutar el #7 para reintentarlo tantas veces como sea necesario.

PS5 Jar Loader ha sido creado por hammer-83.

Que novedades incluye la versión 1.1

Released

  • Compile el proyecto y grabe el contenido de assembly/target/assembly-1.0-SNAPSHOT en BD-RE. También se proporciona la ISO precompilada.
  • Envíe la carga útil del servidor FTP al cargador JAR: java -jar ftp-server-1.0-SNAPHSOT.jar <PS5 IP>
  • Inicie sesión en el servidor FTP con el nombre de usuario ps5jb y sin contraseña en el puerto 9225.

No te pierdas nada, síguenos en Twitter o Mastodon!
Preguntas, aportes y peticiones en el foro.
Si te sirve lo que hacemos, ayúdanos con el mantenimiento de la web con una donación vía Paypal.
Archivo anterior PS5 SDK
Archivo siguiente ps5debug

  • Contenido similar

    • BwE PS5 Code Reader
      Por Dekuwa
      BwE PS5 Code Reader es una aplicación que nos permite diagnosticar problemas de hardware en PS5: SSD, TPM, RAM, controlador SSD, alimentación, VRM APU, HDMI, WiFi/BT, USB, temperatura, Secure Loader (SAM_IPL) y mucho más.

      ¿Para qué sirve?
      Está diseñado para las consolas BLOD PS5. ¿Qué necesito para empezar?
      Un dispositivo USB TTL y el esquema de pines del puente sur de tu modelo de PS4. ¿Instrucciones?
      Conecta tu dispositivo USB TTL (RX->RX, TX->TX, GND->GND) a los puntos UART (¡Ve los diagramas adjuntos!) y luego ejecuta el programa.  El programa buscará el PS5. Enchufa la alimentación AC en la PS5 (o enciéndela), mientras el southbridge funcione te indicará que ha sido detectado. Desde aquí puedes obtener los resultados del código. Te recomiendo que borres los logs e intentes arrancar la consola para entender mejor tu problema actual. Me sale error GDDR6 arriba y abajo y un número de banco, ¿qué significa?
      Con la placa colocada hacia arriba y la RAM mirando hacia ti, la fila superior son los 4 chips de RAM superiores y la fila inferior son los 4 inferiores. La fila superior de izquierda a derecha es 1, 2, 3 ,4 - La fila inferior de izquierda a derecha es 8, 7, 6, 5. Vea el diagrama adjunto. Recibo el mensaje "Código de error desconocido (N/A)".
      Su PS5 no está recibiendo una respuesta adecuada de los comandos de código de error. No hay cable de tierra o cableado suelto en el USB TTL. Otra posibilidad es que estés enviando comandos demasiado rápido. Desconecta todo y prueba más tarde. TLDR; ¿Arreglará esto mi BLOD? No, ¡ese es tu trabajo usando la información que este programa te ha dado!
      TLDR; ¿Probará esto que mi BLOD es XYZ? Más o menos sí, esa es la idea. Le mostrará lo que ha fallado.
      La aplicación ha sido creada por BwE.
    • Legacy Option File 2024 (PES 2021 PS4, PS5 y PC)
      Por Dekuwa
      Option File actualizado a la temporada 2023-2024 para el eFootball PES 2021 Season Update de PS4 (retrocompatible con PS5) y PC.
      Cuenta con los kits actualizados, fichajes realizados y stats de muchos jugadores adaptados a su rendimiento actual.

      Ligas actualizadas (con sus respectivos equipos):
      Ligas Europa Licenciadas: Premier League Bundesliga de Alemania SkyBet Championship LaLiga LaLiga 2 Ligue 1 Ligue 2 Serie B Italia Serie A Italia Liga Portugal Otros europeos Liga China Liga Árabe AFC Champions League Liga Tailandesa Copa Libertadores Liga Argentina Liga Colombia Liga de Chile Brasileirao Selecciones Nacionales Dream Team Pleasure Horn Instalación del Option File en PS4/PS5
      Descargamos el archivo desde aquí mismo y lo descomprimimos. Copiamos la carpeta WEPES a una memoria USB y la conectamos a la consola. Arrancamos el juego y nos vamos al modo Editar - Importar/Exportar Importar campeonato. Ahí pulsamos cuadrado y en opciones detalladas marcamos las dos casillas y pulsamos OK. Esperemos que termine y listo. Importar equipo. Ahí pulsamos cuadrado y en opciones detalladas marcamos las dos casillas y pulsamos OK. Esperamos a que termine y listo. Instalación del Option File en PC
      Descargamos el archivo desde aquí mismo y lo descomprimimos. Copiamos los archivos dentro de la carpeta WEPES en la carpeta WEPES de nuestro juego instalado (p.e.: Archivos de programa\KONAMI\eFootball PES 2021 Season Update\WEPES). El Option File ha sido realizado por Emerson Pereyra, Frank Valo y AndrewPES.
    • PS4 Eboot DLC Patcher
      Por Dekuwa
      PS4 Eboot DLC Patcher es una aplicación que parchea el eboot para cargar un .prx personalizado que contiene los ids del contenido dlc, y todas las funciones de libSceAppContent, emulando algunas de sus funciones:
      sceAppContentGetAddcontInfoList sceAppContentGetAddcontInfo sceAppContentGetEntitlementKey sceAppContentAddcontDelete sceAppContentAddcontMount sceAppContentAddcontUnmount sceAppContentGetPftFlag El resto de funciones están "proxyadas" a la biblioteca libSceAppContent real. Algunos de los juegos cross-gen más recientes utilizan la librería libSceNpEntitlementAccess, actualmente no está emulada, sin embargo planeo al menos soportarla parcialmente.
      Esto está hecho para fpkgs de PS4, que se ejecuta en PS45, donde fpkgs dlc no funcionan, aunque supongo que también podría ser útil para los juegos donde el juego principal se desbloquea con dlcs por lo que todo puede estar en un paquete (como algunos juegos de Telltale).
      Requiere IDA Pro con el plugin PS4 Module Loader instalado, así como Python de 3.9 en adelante.
      PS4 Eboot DLC Patcher es una aplicación creada por idlesauce.
    • LibHijacker
      Por Dekuwa
      LibHijacker es una aplicación que nos permite ejecutar aplicaciones homebrew, y algunos juegos, en PS4 y PS5.
      Configuración rápida
      Descarga el archivo desde aquí mismo de forma completamente gratuita y extráelo. Ejecuta tu método preferido para hacerle exploit a PS5 (BDJB o webkit). En la etapa del cargador ELF, envía el payload usando netcat. nc -q0 (ip de ps5) 9020 bin/spawner.elf Firmwares soportados:
      3.00 3.10 3.20 4.00 4.02 (necesita ser testeado) 4.03 4.50 4.51 LibHijacker ha sido creado por Astrelsky.
    • PSX 2 PS5
      Por Dekuwa
      PSX 2 PS5 es una aplicación para Windows creada en Phyton que nos permite convertir nuestros juegos de PSX para poder ejecutarlos en PS5 (con jailbreak, máximo firmware 4.51), de la misma forma que PS22PS4 y PS22PS5 lo hacen con los juegos de PS2 para PS4 y PS5, respectivamente.

      La opción a la que apunta la lupa, LibCrypt, nos permitirá desbloquear ciertos juegos como Dino Crisis o Resident Evil 3 Nemesis.
      El archivo Merge_bin.bat nos ayudará a fusionar nuestros .bins en un solo .bin para luego usar PSX 2 PS5 y crear el .toc, que es importante para juegos como Tekken, ya que sin él estos funcionarán, pero sin música.
      PSX 2 PS5 es una aplicación creada por markus95.
×
×
  • Crear nuevo...