【教程】PS4游戏降级教程

加入收藏作者用户上传 2023-04-29 08:11:26

1、首先把dump出来的eboot.bin文件拖到UnfSelf.exe上，还原成elf文件，可以略过

2、()使用IDA配合ps4_module_loader插件，打开还原的elf，查看imports，可以找到这个应用需要的lib接口，如果出现NID信息，可能调用了高版本prx的接口，无法移植成功

3、用HxD或类似的十六进制编辑器打开还原后的eboot.bin-decrypted文件，搜索ORBI字符串

4、找到类似图上的ORBI信息，比如后面的01 80 50 05就是SDK版本信息，大小端转换后是05 50 80 01信息，这个包版编译的SDK是5.50

5、修改SDK信息：根据需要降级的版本，4.50是04 50 80 01 、 5.05是05 05 00 01，将ORBI后SDK信息修改成4.50的01 80 50 04或5.05的01 00 05 05(如图)

6、查找prx信息：在eboot的最后，一般从crt1开始后面有prx连接库版本信息，比如图上是05 50 80 01，代表连接5.50的prx

7、修改prx信息：替换05 50 80 01成4.50的04 50 80 01或5.05的05 05 00 01保存修改，替换原eboot.bin文件

8、修改module文件:如libc.prx文件，搜索18 00 00 00 00 00 00 00 BF F4 13 3C 01 00 00 00，将下一行的代码替换成4.50的01 80 50 04或5.05的01 00 05 05

在module最后修改成4.50的04 50 80 01或5.05的05 05 00 01，保存文件

9、使用PkgEditor或orbis-pub-sfo编辑param.sfo文件，把sys_ver改成低版本号

10、打包测试降级是否成功，（eboot.bin可以用flatz的make_fself.py重新生成fself，也可以直接用orbis-pub-gen自动生成fself，只是打包时候会出个警告，一般不影响使用）

[工具] PS4-Xplorer 1.28 文件浏览器支持7.02