Взламываем PlayStation 4: все плюсы, минусы и нюансы

PlayStation 4 взломана. Это факт, который поставил жирную точку в препирательствах о том, «крякнут» ли восьмое поколение консолей. Взломали. И теперь на приставке Sony есть всякое: умельцы потихоньку пытаются писать софт, а пользователи, как обычно, качают образы с торрентов и приобщаются к эксклюзивам «бесплатно». Вот только есть один нюанс.

 

Не все прошивки одинаково полезны

Как вы уже знаете, взломана не последняя версия ПО: начинали цифровые флибустьеры с относительно старой — 4.05. Это накладывало определённые ограничения. Даунгрейдить ПО нельзя (то есть откатить вашу PS4 до взламываемой невозможно), а некоторым эксклюзивам ещё и нужна актуальная прошивка. Затем взяли на абордаж 4.55. А сейчас пала сравнительно актуальная 5.05. С ней работают почти все игры, приставок такой версии в продаже много. И те, кто хотел поэкспериментировать, нарочно не обновлялись, зная о грядущем хаке.

Если вам посчастливится найти в магазине коробку или бандл с «толстой» PS4, она с вероятностью в 99% «разблокируется». Slim-модели тоже подходят, но тут уже стоит выведать у продавца, насколько свежая партия лежит на полках. Чем старее завоз, тем выше шансы, что достанется подходящая версия ПО. PlayStation 4 Pro поставлялись в Россию с прошивками ниже 5.05, но все партии раскупались моментально. А нынешние идут с актуальной 5.5х, которая на момент написания статьи остаётся неприступной. Узнать базовую версию легко по серийнику консоли, Google и Reddit вам в помощь. Словом, нюанс оказался не один.

 

Не все игры одинаково хороши

Откуда в сети появляются установочные образы? Правильно, с дисков. А дисковые дистрибутивы обычно непропатченные, если только речь не о GOTY-издании со всеми DLC и вышедшими исправлениями. С одной стороны, налицо жирный минус: под весёлым роджером бесплатные хиты могут работать хуже, чем приобретённые в официальном магазине. Про активацию дополнительных фишек на PS4 Pro в ряде случаев тоже можно забыть — если «из коробки» не было, значит, и у вас не будет. Потому что в 90% случаев контент требует подключение к онлайну и проверку лицензии. Однако отдельные исключения случаются.

С другой стороны, разработчики часто правят старые баги, которые позволяют делать в играх всякие интересные трюки. За примером далеко ходить не нужно: в ранних версиях Bloodborne можно было сократить добрую треть прохождения, выполнив хитрейший прыжок из проклятого города на волю. Так удавалось получить продвинутую экипировку намного раньше, чем полагалось по сюжету, но это предъявляло повышенные требования к навыкам охотника. С пираткой повторить подвиг нетрудно, а вот цифровая лицензионная копия сразу идёт с патчами — уже не попрыгаешь.

 

Интернета не будет. Совсем. Но некоторые плюсы есть

Так как приставка запускает файлы неизвестного происхождения, подключиться к сети, купить PS Plus и рубиться в онлайне не выйдет. Во-первых, потребуют актуальную версию прошивки и обновлений для игр. А это автоматом убирает возможность запуска флибустьерского ПО. Во-вторых, если хакеры и догонят когда-нибудь Sony в плане нумерации прошивок, то на первой же проверке лицензии учётную запись — или даже саму консоль — забанят.

Надеяться же на интернет-кулибиных, которые напишут чудо-код, модифицируют «плойку» и запустят нелегальные серверы, конечно, можно. Но вероятность такого развития событий крайне мала. Многопользовательские режимы завязаны не только на серверы самих игр, но и на ту часть, которая находится во владении Sony. Полностью скопировать функциональность сетевого кода вряд ли получится в обозримом будущем.

Однако некоторым трюкам умельцы всё же научились. Например, отдельные хиты легко пропатчить вручную из обычных установочных образов. Ставите, скажем, Uncharted 4, а к нему апдейт на 1,5 ГБ. Кое-где побороли глюки с определением версии ПО консоли. Потихоньку подтягиваются моды и трейнеры. В общем, Homebrew-сцена развивается, пусть и неторопливо.

 

Как это вообще работает

Взлом полностью софтовый, он не модифицирует ОС и никак не влияет на тот образ, что записан в её флеш-памяти. Как минимум на данный момент. Общее описание алгоритма работы достаточно простое. Неподписанный код система не выполняет. Значит, надо попросить её выполнить уже подписанный, чужой. А какой код доступен извне? Верно, код браузерного движка. WebKit с открытыми исходниками, его версия известна, как и все имеющиеся баги.

Сам по себе интернет-просмотрщик — сложная и многофункциональная программа. Определённым образом сгенерированные объекты и немного колдунства с Javascript вызывают нативный код по отрисовке и обработке данных. Грамотный перехват обработки данных и делает всё нужную работу. Главной проблемой было «склеить» исходный код эксплойта из кусочков родного кода (модулей движка) WebKit, причём непременно выбранных из последних строк — чтобы после них был операнд return(), возвращающий управление в то место, откуда была вызвана функция.

Проще говоря, взлом — это такой способ собрать «правильное послание» из газетных обрезков. В данном случае, продолжая аналогию с письмом, перед хакерами стояла дополнительная задача — использовать только фрагменты из конца предложения, чтобы после нужных слов всегда стояла точка. То есть сначала нашли способ «вскрыть» приставку, разобрав её прошивку в дизассемблере, потом сгенерировали взлом на самой PS4. А финальной частью огромного исследования стал анализ памяти консоли: созданный код надо было вызвать в правильном окружении, чтобы он знал, где искать «слова» для «письма».

В итоге эксплоит заработал как надо: записывал правильно сформированный поток байтов в оперативку. Что хранится в этих байтах и как оно влияет на ОС — загадка, выяснить которую можно только проведя пару дней с дизассемблером. Полное понимание того, как именно действует эксплойт, есть лишь у его у создателей. Для нас особой разницы нет: результат достигнут, хитро написанная интернет-страница может захватить полный контроль над железом PS4. А у пользователя появляется доступ к «».

Дальше образ, к примеру, Horizon Zero Dawn записывается на флешку или внешний винчестер (отформатированные в exFat), а в память консоли он попадает благодаря «установке пакетов» девелоперского меню. Проверок лицензий «плойка» не выполняет. Честно купленные копии можно запускать как и прежде (дисковые требуют физический дистрибутив, цифровые стартуют так). Но лучше отключить устройство от интернета — мало ли, Sony начнёт проверять и банить пользователей старых прошивок?

 

Всё так просто? И никаких проблем?

Ну, кроме озвученных выше неприятностей с онлайном и необходимостью иметь правильное ПО, есть ещё пара досадных мелочей. Взлом работает в оперативной памяти. Соответственно, перезагрузка консоли или её уход в режим энергосбережения означает для геймера одно: начинай сначала. Впрочем, если поставить правильную интернет-страницу стартовой в одной из вкладок браузера, много времени повторный хак не займёт. Файлы никуда не денутся, но, если попробовать их запустить на обычной прошивке, PS4 откажется с ними работать.

С самими играми проблем нет: то, что рассчитано на оффлайн, — запустится. С патчами или без — вопрос лишь образа и текущей его версии. Проблемы встречаются там, где авторы блокбастеров позаботились об «удобствах» для геймера. Облачные сохранения, подвязка чего-либо на сетевые функции, система распространения по эпизодам… В общем, всё, что касается глобальной паутины, может стартовать не так, как на обычной консоли. В Gran Turismo вы сейчас не поездите. Без интернета доступна только «Аркада» с парой трасс и несколькими машинами, а остальное нужно разблокировать через «Карьеру». Она привязана к онлайну.

Выход из спящего режима, к слову, активируется через раз. Иногда устройство реагирует нормально, но чаще — долго «тупит» и падает в перезагрузку. На работоспособности кряка это никак не сказывается (открыли браузер, загрузили страницу — и всё ок). Проще увеличить интервал до погружения страницы в спячку и выключать консоль самостоятельно, чем возиться по 5-10 минут с пробуждением коматозного ПО.

 

Как это повлияет на индустрию?

Скорее всего, никак. С нашей точки зрения взлом слегка припозднился. PSP и Xbox 360 были хакнуты в первые месяцы своей жизни. Пиратство на них подстегнуло продажи железа, и многие флибустьеры со временем стали благородными каперами на службе её величества Лицензии. А PS4… Что PS4? Игры ориентированы на сетевую составляющую. Взлом не самый удобный. Кто по-настоящему хотел приобщиться к эксклюзивам (Bloodborne, The Last of Us, God of War и далее по списку), тот давно их купил на распродажах. А джентльмены удачи, которые сейчас возьмут б/у консоль и зарубятся в «бесплатные» хиты, погоды уже не сделают.

Восьмое поколение пало. Но пало не в битве за кошельки пользователей, а уже после войны, от старости. Да и чёрт бы с ним. Ведь та же Microsoft анонсировала пришествие очередного поколения Xbox, AMD уже создала новые GPU для Sony, а для мультиплатформы хватит и геймерского ПК, который можно собрать за разумные деньги. Так что взломать консоль, конечно, можно. Вот только нужно ли?

Источник: 4pda.ru