爆炸性新闻：PS4 核心漏洞已经找到，即 PS4 已经·完全·破解

在其他开发者的帮助之下，CTurt（小鸟微博：@CTurtE）宣布已经找到了一个完全可用的 PS4 核心漏洞。

出于保护漏洞的需要，没有更多细节被公布。但是，他是 PS4 用户模式漏洞的重要开发者之一，所以消息是完全可信的。

从这一点来看，在推广到更高版本的固件之前，这一核心漏洞的加载入口很有可能是 PS4 1.76 及更低版本固件的 WebKit 用户模式漏洞。换句话说，PS4 1.76 及更低版本固件已经确保可以完全破解，而 2.00 版本及以上固件是否能在短时间内完全破解还有待进一步研究。

由于核心漏洞极其珍贵（以 3DS 为例，上市近 5 年来，只有 2 个核心漏洞被公布，直接对应 4.5 和 9.2 两次破解；PS Vita 还没有一个核心漏洞被找到），在索尼封堵该漏洞之前，除非有知情者泄漏出去，一般不会有更多的公开消息，这是为了确保核心漏洞可以适用于更多不同版本的固件。

但是可以放心的是，这一个层次的开发者都会在索尼的下一个版本固件公开推送之前提前获得更新内容，所以一旦他们发现索尼在某次更新中封堵了这个漏洞，那么也就会提前公布消息，让感兴趣的用户不会误升固件。所以，请及时关注研究的进展。

http://wololo.net/2015/12/06/ps4 ... ps4-kernel-exploit/以及综合编译其他消息

=================================================

关于用户模式漏洞：现代的游戏主机，游戏和普通的应用程序都是在用户模式下运行，无法进行任何需要系统权限的操作。所以，通过用户模式漏洞运行的自制软件，功能一般非常有限，例如各种模拟器或者其他一些简单的应用程序。

关于核心漏洞：掌握了核心漏洞，意味着真正地 100% 掌握了游戏主机的一切，可以运行任意代码而不用考虑权限问题。有了核心漏洞，自制系统以及运行游戏备份等等都可以实现。

http://bbs.saraba1st.com/2b/thread-1068123-1-1.html

一年多前的预告帖…不知道有没有人真的囤了 1.76 固件机器

不过要乐观点，2.00 及更高版本的固件，只要核心漏洞还在，反过去找一个用户模式的漏洞做加载入口点，难度远远小于找核心漏洞本身

另外，PS Vita 和 PS4 在加密上有很多相似和共同之处，PS4 完全破解应该可以帮助 PS Vita 的完全破解（事实上这个 WebKit 用户模式漏洞当时是 PS4 和 PS Vita 共通的，但是 PS Vita 那头基本没人做所以…）

开发自制系统需要大量的时间精力，所以短期内估计不会有太多公开的消息，何况还有个漏洞公布时机的问题，不过核心漏洞在手，2016 年能有 PS4 自制系统还是相当乐观的

关于破解后联机的问题，PSP 开始有个认证数据叫 PSID，ban 机就是 ban 这个 PSID，而自制系统这个 PSID 是可以复制其他机器的，所以只要不是秒 ban，那花钱买干净的 PSID 就行…Xbox 360 破解之后联机就是买 keyvault

另外，之前 PS3 可以用 PSP 的 PSID，所以很多老外用 PSP 的 PSID 去代 PS3 受 ban，因为 PSP 的 PSID 价值基本为零…【根据国外的提示：一定要妥善保管自己的 PSID，一旦被泄漏出去，绝对会被人用到 ban 掉为止；另外，PS Vita 的 PSID 可以不通过核心漏洞提取，当然能不能代 PS4 受 ban 还不清楚】

炸裂
游戏厂商会否跟进升级

我操……ps4这么快就被攻破了吗

一堆联机游戏，去破解的人会很多吗？

破了也不买，上STEAM再说，大不了不玩

破解和联机并不矛盾…比如 Xbox 360，自制系统照样联机，只要你舍得花钱买 keyvault 就可以了

诶……

----发送自Sony D6653,Android 5.1.1

我只想要个内存编辑器...有些玩意儿刷的实在蛋疼

得了，都什么年代了…不劳那个神了，各取所需

我要求不高，破解了把一些独占的中文游戏提取文本吧.....
热情传说我买了本体+全DLC就为了等所谓的PC中文版，结果南梦宫至今除了一条“将会发售中文PC版”之外啥消息都没了.....

现在想想破解了也没用
会买ps4的人早买了
不想买的人破解了也不会买

诸位大大

只想求金手指 我愿意继续买正版碟

我要玩的游戏，买一份正版的话，说明我对这个游戏还不算真爱…

所以我用破解也就是提取游戏资源、搞搞修改器什么的，汉化之类的有就更好没有也不要紧

要求同不高
不为破解
但求老金

只求修改党别来破坏联机环境，虽然这是奢望

想要金手指和汉化

—— 来自 Sony SOL26, Android 5.1.1

@lovehinalove
主机党的一大优越点又没了

----发送自STAGE1 App for Android.

这帖子完全没有啥不妥呀。

说一句跑题的。
除了温暖的S1。在大陆地区还有没有信息及时、稍微中立一点的论坛了？
我刚刚在A9也看到这个帖子，但是瞬间就被删了。而之前在那里的WiiU破解的帖子，从第一个回复开始就是“破得好”，我没往后翻，但是至少整整第一页都是这种回复，后边十好几页的回复不敢想。

而听说WiiU吧是任饭大本营。我想着怎么也要抱团取个暖啊，我还挺喜欢任天堂的。结果我一看。嚯，只见首页就有骂PSV的，而且貌似那个人连吧务也骂，无关群众也被他骂，还很难听。更可怕的是，因为他骂的是PSV，所以吧务居然就认怂了，并且表示赞同。我心想，抱团取暖也不能跟神经病抱一起啊。

感觉除了去微博这种可以自由筛选的地方以外，其他公共交流的地方，只要涉及2台以上的主机。都是当年红小兵的气势，狂乱感。所以还有啥在这方面正常一点的论坛吗？除了这里。

只求光盘安装以后能免盘运行 我还是有很多游戏想买限定版的

我觉得现在文本都懒的加密的公司应该没多少吧
还是说你提取文本都是OCR？

看我前几天的 PS Vita 卡带 dump 帖子，PS4 和 PS Vita 的文件系统都是全部 AES 加密的（而且老外说加密方式是相同的），所以 PS4 破解之后，文件系统可以解密了，那 PS Vita 的也就可以解密了

看 30# 回复…PS4 和 PS Vita 的文件系统都是系统级的 AES 加密，然后在加载的时候实时解密，所以系统破解之后，提取游戏内的文本应该就不成问题了，但是如果游戏公司自己还要在系统加密以外再加一次密，就会头痛得多…

1.76那得多老的机器

按常理来推断的话，3.11 应该都还没封这个核心漏洞，要不然这次就直接公布了

主帖说的是 1.76 及以下的机器，加载破解的入口点应该是 WebKit 漏洞，2.00 及以上的必须找其他的加载入口

A9真惨，都沦的和贴吧一档次了

PS4的系统更新的也勤快，总有一种我每次玩新游戏都要更新系统的感觉。现在都到3.多了吧1.76好遥远

toz早就出了，破解汉化都有，指路三大妈。。。不过你要是要求官方完美汉化，那就等吧

1.76及以下版本估计绝种了吧

这种哗众取宠的标题被删有什么冤枉的

破解的主要意义难道不是汉化么

现在都3.11了，还在玩的玩家怎么可能会有1.76的机器。

PS4会强制升级的说，除非能降级，否则意义不大

麻烦指出标题的错误之处…我来改

拜托先看一下回帖吧…

去A9看了下，帖子还在啊

- -现在steam都正版了 基本不会关心破解了orz

现在这个年代，一心想玩破解的人根本不会上主机…PC又有破解画质又好…

— from samsung SM-G9250, Android 5.1.1

破解了又怎样。现在不比以往，时间少，娱乐多，游戏的吸引力远不能和多年前相比。真想要玩的作品，花钱入正有什么不好？

年初时想玩逆转中文于是入了gateway，到手一看店家贴心地帮我烤满了游戏，其中还有怪猎重装纸片马这样的大作。当时看着真开心，结果现在十二月份了我逆转五才刚刚第二章，你妹……

已经完全破解？求个破解补丁。

从文中的意思来看，破解分两步，这里只是做了比较难的一步，但还没有破解。

牛角尖就别钻了，完全可用的核心漏洞 == 完全破解工作已经完成，没有异议

如果你现在就想在 PS4 上用最高权限执行任意代码，那直接就可以做到了，不需要其他先决条件

而自制系统（或者你说的破解补丁）是在这个核心漏洞 / 完全破解的基础上做出来的一个应用，这个应用在用户模式漏洞下是不能运行的，但是当然有不依赖自制系统就直接执行的程序啊

你说的后面那一步，是这个破解对普通用户有用的那一步，那目前基本还没有开始…

上市代联机游戏体验被修改分子毁掉的还不够多吗？
大菠萝3主机版，各种魂，龙冠干脆bug武器卡死存档