PS4 内存搜索和修改教程

PS4的内存搜索和修改目前仍处于初级阶段 相关工具还需要完善 这里简单讲下搜索思路 真正的金手指还需要一个完善的金手指引擎

关于PS4金手指的使用方法请参考下面这篇文章

http://www.speedfly.cn/21400.html

准备阶段

1、可加载自定义payload的PS4主机 这个属于破解范畴 自行百度相关的方法 不在本教程讲解的范围内
2、相关工具
工具下载地址如下
注意使用的时候根据你的系统版本来选择

jkpatch(PS4端加载payload)
https://github.com/xemio/jkpatch

PS4 Cheater(PC端工具)
http://bbs.duowan.com/thread-46185705-1-1.html

PS4 Cheater源码
https://github.com/hurrican6/PS4_Cheater

Memory View Tool(PC端工具)
https://www.psxhax.com/threads/jkpatch-ps4-4-05-jailbreak-kernel-patches-process-memory-view-tool.4235/

jkpatch目前有5.05、4.55和4.05的版本 根据自己的需要来选择 如果使用PS4 Cheater的话将jkpatch解压后的文件全部复制到PS4 Cheater解压后的目录下覆盖即可 一般PS4 Cheater会自带对应的jkpatch 所以需要再去单独下载jkpatch

这里以jkpatch的payload方式和PC端搜索工具PS4 Cheater 1.2版本为例子 新版本如果变化不大请自行判断相关操作

以上PC端工具可能需要WINDOWS10系统才能使用 这里我提供一个WINDOWS7下PS4 Cheater可用的librpc.dll文件 下载后覆盖掉原文件即可在WINDOWS7下使用PS4 Cheater 1.2.2之后的版本用自带的即可 不再需要此文件

连接PS4

用你自己的方式在PS4端进入加载payload的模式 比如ps4-exploit-host的original 5.05版本可以先运行HEN 成功后退出再次运行original即可

PC端打开PS4 Cheater 右上角填入PS4主机的IP地址 后面的端口9020保持不变 按下下方的Send Payload按钮 连接成功后会显示下面这段文字

文字显示如下图所示

这样表示jkpatch的payload已成功加载 由于jkpatch已包括了Debug Settings 所以无需再加载HEN即可直接进入游戏

此时按下PS4手柄的OPTIONS按键并选择关闭视窗即可 此时可以自行检查下在PS4的设定菜单中是否有Debug Settings 有的话表示已成功连接 然后进入游戏

搜索和修改

进入游戏并可以正常操作后 点击PS4 Cheater界面的Refresh Processes来刷新PS4端正在运行的进程列表 然后在按钮上方的下拉菜单中选择一个进程 游戏进程一般为eboot.bin 当然也有不是的 比如最终幻想X/X-2合集中最终幻想X的进程为ffx_phyreApp.elf 这个根据实际情况自行判断

选择进程后 在下方内存区域视图中会有很多的内存块列表 由于我们不知道数据在哪个内存块中 所以一般勾选下方的Select All即可 也就是全选所有内存 这里建议PC端和PS4端网络都通过千兆线路来连接 否则搜索时间会很长 如果要使用模糊搜索 建议先在游戏中搜索可视数据来确定数据大概在哪个内存块中 然后再单独勾选这一个内存块来模糊搜索 否则模糊搜索搜所有内存块基本上是搜不到的 另外在内存区块上右键可以查看该内存区块数据和DUMP该区块内存

在Value后面输入你需要搜索的数据 数据类型即表示数据长度 比如1byte就是1字节 值为0x00 - 0xFF之间 即0-255之间 以此类推 不懂的话自行搜索 根据你需要搜索的数值来选择 也可以分别尝试

搜索方式中Exact Value即表示可视数据 也就是搜索Value中填入的数据 其他为模糊搜索方式

第一次搜索点击New Scan按钮 之后让数据发生多次变化 在Value中填入每次变化后的数值 再点击Next Scan 直到左上方的结果窗口只剩下1个或者很少的结果 双击结果中的行会自动记录到下方的修改窗口中

然后在修改窗口中双击Value栏的数值 改为你需要的数值 如果游戏中变为你修改后对应的值即表示成功 此时你可以点击上方的Save按钮保存为cht金手指文件 此文件可用文本方式打开 下次可点击上方的Load按钮来读取这个金手指文件 如果地址没有变化 可立即生效 不用每次都搜索

不过根据某著名金手指作者多个游戏的搜索结果来看 大部分数据仍然是动态地址 如果数据所在的内存块比较靠前 你可以记录搜索结果中Section项对应的内存块 下次可以只搜索这个内存块来达到快速搜索的效果

以上就是目前可用的搜索流程 PS4的内存数据结构还不明朗 金手指目前还不能成形 只能是自娱自乐 最终结果还要看诸如baga cell9 enler ioritree optantic dask等大神们是否能给我们带来好用的工具和金手指引擎

已知问题

PS4 Cheater 1.2版本在修改窗口也就是左下方窗口中有内容的话 会导致DUMP或者搜索的时候地址浮动 这样多次搜索的时候内存会不一致 从而无法搜索到结果 DUMP的内存也没有参考价值 所以在搜索或者DUMP内存的时候需保持修改窗口中无内容