PS4游戏降级教程

点击下载 度盘包 👉做好的sce_module和UnfSelf👈 提取码:9ve4

1、首先把dump出来的eboot.bin文件拖到UnfSelf.exe上,还原成elf文件

2、(可以略过)使用IDA配合ps4_module_loader插件,打开还原的elf,查看imports,可以找到这个应用需要的lib接口,如果出现NID信息,可能调用了高版本prx的接口,无法移植成功

PS4游戏降级教程插图

3、用HxD或类似的十六进制编辑器打开还原后的eboot.bin-decrypted文件,搜索ORBI字符串

PS4游戏降级教程插图1

4、找到类似图上的ORBI信息,比如后面的01 80 50 05就是SDK版本信息,大小端转换后是05 50 80 01信息,这个包版编译的SDK是5.50

PS4游戏降级教程插图2

5、修改SDK信息:根据需要降级的版本,4.50是04 50 80 01 、 5.05是05 05 00 01,将ORBI后SDK信息修改成4.50的01 80 50 04或5.05的01 00 05 05(如图)

PS4游戏降级教程插图3

6、查找prx信息:在eboot的最后,一般从crt1开始后面有prx连接库版本信息,比如图上是05 50 80 01,代表连接5.50的prx

PS4游戏降级教程插图4

7、修改prx信息:替换05 50 80 01成4.50的04 50 80 01或5.05的05 05 00 01保存修改,替换原eboot.bin文件

PS4游戏降级教程插图5

8、修改module文件:如libc.prx文件,搜索18 00 00 00 00 00 00 00 BF F4 13 3C 01 00 00 00,将下一行的代码替换成4.50的01 80 50 04或5.05的01 00 05 05

PS4游戏降级教程插图6

在module最后修改成4.50的04 50 80 01或5.05的05 05 00 01,保存文件

PS4游戏降级教程插图7

9、使用PkgEditor或orbis-pub-sfo编辑param.sfo文件,把sys_ver改成低版本号

PS4游戏降级教程插图8

10、打包测试降级是否成功,(eboot.bin可以用flatz的make_fself.py重新生成fself,也可以直接用orbis-pub-gen自动生成fself,只是打包时候会出个警告,一般不影响使用)