哈囉 鑒於這個版沒什麼新文章，目前的風氣好像喜歡研究exploit jailbreak，就會被攻擊是免費 仔盜版狗 所以決定來發篇最新的PS5破解過程，講解給有興趣的人看 目前是利用某些遊戲(LUA/SWRR)或APP(Y2/NFLX)的漏洞，導入userland 讓你可以連線去安裝elf loader，並在主機上有權限可以執行各種自訂義的elf程式 最後如果有藍光光碟機，可以透過unpatch bd的方式還原舊的fw檔案 ，讓藍光片可以開機就觸發舊版的bd漏洞與破解程序(最省時) 主角:P2JB+Y2JB https://github.com/matem6/P2JB-Y2JB-Porting https://github.com/Gezine/Y2JB 自行點releases 下載所需檔案 步驟: https://youtu.be/3tqQ1e7NlCU?si=GK_WBO2TY_tDh_mY 1.原機備份存檔跟設定即可 2.至Y2JB下載PS5還原檔選擇還原系統，注意會清空主機所有資料！ 3.注意前置作業最好於設定關閉所有省電模式，連上的網路DNS設定127.0.0.2（避免韌體及 Y2被更新） Y2JB app打開後會監聽於 IP:50000 4.打開終端機，指令如下： python /目錄/payload_sender.py IP 50000 /目錄/p2jb.js 記得WINDOWS要先安裝PYTHON套件主機的外接exfat USB內要有elfldr_1320.elf(用於較新版 本韌體) P2JB 執行後，需等約1hr (名稱Patient2JailBreak的由來) 5.成功後elf loader會監聽於 IP:9021 傳輸工具 https://github.com/Al-Azif/hermes-link 6.有光碟機的利用以上的傳輸工具將 https://github.com/Gezine/BD-UN-JB/releases 提供的elf上傳對bd會進行unpatched(降版) ，之後用其ISO燒錄片開機 (此ISO 的elf loader需要網路連線，其他版本ISO可研究以下兩種，可讀USB https://github.com/itsPLK/ps5-bdjb-autoloader https://github.com/Viktorious-x/ps5-bdjb-modified-ISOs ) 用藍光重開機破解後，你才有機會還原原來的存檔（Y2JB功成身退） 沒有bd的話，按home鍵把Y2縮小跳出來(千萬別關，關了會KP，不是姓柯那位，是kernel pa nic 會當機需重頭等 ) 解法是跳出來進入待命模式，等約5～10分鐘，系統會自己把Y2砍掉避免KP （建議第七步驟執行後，全部elf安裝好再關，避免elf loader失效） 如果此時關機或當機的話，一切就得從頭做，建議沒光碟機的拿空機玩玩就好，不然就是得 在這個破解的環境下一直待命不斷電 7.再用剛剛的工具安裝以下兩個elf https://github.com/EchoStretch/kstuff-lite/releases https://github.com/drakmor/ShadowMountPlus 你要的基本debug選單及功能就都有了 之後exfat外接硬碟的事就不要問我了 （很多檔案管理的程式可用，但新版本還不穩定） 以上 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.138.32.91 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Modchip/M.1779500292.A.D0A.html ※ 編輯: ohlong (223.138.32.91 臺灣), 05/23/2026 10:25:00 ※ 編輯: ohlong (223.138.32.91 臺灣), 05/23/2026 19:15:38 ※ 編輯: ohlong (223.138.32.91 臺灣), 05/23/2026 19:26:39 ※ 編輯: ohlong (223.138.32.91 臺灣), 05/23/2026 19:35:00