PS4 內存搜索和修改教程

PS4的內存搜索和修改目前仍處于初級階段 相關工具還需要完善 這里簡單講下搜索思路 真正的金手指還需要一個完善的金手指引擎

關于PS4金手指的使用方法請參考下面這篇文章

http://www.ffmyng.live/21400.html

準備階段

1、可加載自定義payload的PS4主機 這個屬于破解范疇 自行百度相關的方法 不在本教程講解的范圍內
2、相關工具
工具下載地址如下
注意使用的時候根據你的系統版本來選擇

jkpatch(PS4端加載payload)
https://github.com/xemio/jkpatch

PS4 Cheater(PC端工具)
http://bbs.duowan.com/thread-46185705-1-1.html

PS4 Cheater源碼
https://github.com/hurrican6/PS4_Cheater

Memory View Tool(PC端工具)
https://www.psxhax.com/threads/jkpatch-ps4-4-05-jailbreak-kernel-patches-process-memory-view-tool.4235/

jkpatch目前有5.05、4.55和4.05的版本 根據自己的需要來選擇 如果使用PS4 Cheater的話將jkpatch解壓后的文件全部復制到PS4 Cheater解壓后的目錄下覆蓋即可 一般PS4 Cheater會自帶對應的jkpatch 所以需要再去單獨下載jkpatch

這里以jkpatch的payload方式和PC端搜索工具PS4 Cheater 1.2版本為例子 新版本如果變化不大請自行判斷相關操作

以上PC端工具可能需要WINDOWS10系統才能使用 這里我提供一個WINDOWS7下PS4 Cheater可用的librpc.dll文件 下載后覆蓋掉原文件即可在WINDOWS7下使用PS4 Cheater 1.2.2之后的版本用自帶的即可 不再需要此文件

城通網盤
PS4 Cheater Win7用librpc  [611]

連接PS4

用你自己的方式在PS4端進入加載payload的模式 比如ps4-exploit-host的original 5.05版本可以先運行HEN 成功后退出再次運行original即可

PS4 內存搜索和修改教程

PC端打開PS4 Cheater 右上角填入PS4主機的IP地址 后面的端口9020保持不變 按下下方的Send Payload按鈕 連接成功后會顯示下面這段文字

文字顯示如下圖所示

PS4 內存搜索和修改教程

這樣表示jkpatch的payload已成功加載 由于jkpatch已包括了Debug Settings 所以無需再加載HEN即可直接進入游戲

此時按下PS4手柄的OPTIONS按鍵并選擇關閉視窗即可 此時可以自行檢查下在PS4的設定菜單中是否有Debug Settings 有的話表示已成功連接 然后進入游戲

PS4 內存搜索和修改教程

搜索和修改

進入游戲并可以正常操作后 點擊PS4 Cheater界面的Refresh Processes來刷新PS4端正在運行的進程列表 然后在按鈕上方的下拉菜單中選擇一個進程 游戲進程一般為eboot.bin 當然也有不是的 比如最終幻想X/X-2合集中最終幻想X的進程為ffx_phyreApp.elf 這個根據實際情況自行判斷

PS4 內存搜索和修改教程

選擇進程后 在下方內存區域視圖中會有很多的內存塊列表 由于我們不知道數據在哪個內存塊中 所以一般勾選下方的Select All即可 也就是全選所有內存 這里建議PC端和PS4端網絡都通過千兆線路來連接 否則搜索時間會很長 如果要使用模糊搜索 建議先在游戲中搜索可視數據來確定數據大概在哪個內存塊中 然后再單獨勾選這一個內存塊來模糊搜索 否則模糊搜索搜所有內存塊基本上是搜不到的 另外在內存區塊上右鍵可以查看該內存區塊數據和DUMP該區塊內存

在Value后面輸入你需要搜索的數據 數據類型即表示數據長度 比如1byte就是1字節 值為0x00 - 0xFF之間 即0-255之間 以此類推 不懂的話自行搜索 根據你需要搜索的數值來選擇 也可以分別嘗試

搜索方式中Exact Value即表示可視數據 也就是搜索Value中填入的數據 其他為模糊搜索方式

第一次搜索點擊New Scan按鈕 之后讓數據發生多次變化 在Value中填入每次變化后的數值 再點擊Next Scan 直到左上方的結果窗口只剩下1個或者很少的結果 雙擊結果中的行會自動記錄到下方的修改窗口中

然后在修改窗口中雙擊Value欄的數值 改為你需要的數值 如果游戲中變為你修改后對應的值即表示成功 此時你可以點擊上方的Save按鈕保存為cht金手指文件 此文件可用文本方式打開 下次可點擊上方的Load按鈕來讀取這個金手指文件 如果地址沒有變化 可立即生效 不用每次都搜索

PS4 內存搜索和修改教程

不過根據某著名金手指作者多個游戲的搜索結果來看 大部分數據仍然是動態地址 如果數據所在的內存塊比較靠前 你可以記錄搜索結果中Section項對應的內存塊 下次可以只搜索這個內存塊來達到快速搜索的效果

PS4 內存搜索和修改教程

以上就是目前可用的搜索流程 PS4的內存數據結構還不明朗 金手指目前還不能成形 只能是自娛自樂 最終結果還要看諸如baga cell9 enler ioritree optantic dask等大神們是否能給我們帶來好用的工具和金手指引擎

已知問題

PS4 Cheater 1.2版本在修改窗口也就是左下方窗口中有內容的話 會導致DUMP或者搜索的時候地址浮動 這樣多次搜索的時候內存會不一致 從而無法搜索到結果 DUMP的內存也沒有參考價值 所以在搜索或者DUMP內存的時候需保持修改窗口中無內容

七支劍
笑話
2B

發表評論

您必須登錄才能發表評論!

目前評論:226   其中:訪客  183   博主  43

  1. avatar Falcon 會員 0

    求教
    現在我用1.45 無論怎么連接都是目標計算機拒絕
    但是之前我買的真三8又能用1.50連上
    請問現在要怎么弄才能連上1.4的呢

    • avatar 七支劍 博主

      @Falcon 計算機拒絕是你的網絡環境方面的問題 或者IP地址輸入錯誤等 你檢查下

  2. avatar 47114973 會員 0

    金手指內容不太多啊 沒更新嗎