哈囉
鉴于这个版没什么新文章，目前的风气好像喜欢研究exploit jailbreak，就会被攻击是免费
仔盗版狗
所以决定来发篇最新的PS5破解过程，讲解给有兴趣的人看
目前是利用某些游戏(LUA/SWRR)或APP(Y2/NFLX)的漏洞，导入userland
让你可以连线去安装elf loader，并在主机上有权限可以执行各种自订义的elf程式
最后如果有蓝光光驱，可以透过unpatch bd的方式还原旧的fw档案
，让蓝光片可以开机就触发旧版的bd漏洞与破解程序(最省时)
主角:P2JB+Y2JB
https://github.com/matem6/P2JB-Y2JB-Porting
https://github.com/Gezine/Y2JB
自行点releases 下载所需档案
步骤:
https://youtu.be/3tqQ1e7NlCU?si=GK_WBO2TY_tDh_mY
1.原机备份存盘跟设定即可
2.至Y2JB下载PS5还原档选择还原系统，注意会清空主机所有资料！
3.注意前置作业最好于设定关闭所有省电模式，连上的网络DNS设定127.0.0.2（避免韧体及
Y2被更新）
Y2JB app打开后会监听于 IP:50000
4.打开终端机，指令如下：
python /目录/payload_sender.py IP 50000 /目录/p2jb.js
记得WINDOWS要先安装PYTHON套件主机的外接exfat USB内要有elfldr_1320.elf(用于较新版
本韧体)
P2JB 执行后，需等约1hr
(名称Patient2JailBreak的由来)
5.成功后elf loader会监听于 IP:9021
传输工具
https://github.com/Al-Azif/hermes-link
6.有光驱的利用以上的传输工具将
https://github.com/Gezine/BD-UN-JB/releases
提供的elf上传对bd会进行unpatched(降版) ，之后用其ISO烧录片开机
(此ISO 的elf loader需要网络连线，其他版本ISO可研究以下两种，可读USB
https://github.com/itsPLK/ps5-bdjb-autoloader
https://github.com/Viktorious-x/ps5-bdjb-modified-ISOs
)
用蓝光重开机破解后，你才有机会还原原来的存盘（Y2JB功成身退）
没有bd的话，按home键把Y2缩小跳出来(千万别关，关了会KP，不是姓柯那位，是kernel pa
nic 会当机需重头等 )
解法是跳出来进入待命模式，等约5～10分钟，系统会自己把Y2砍掉避免KP
（建议第七步骤执行后，全部elf安装好再关，避免elf loader失效）
如果此时关机或当机的话，一切就得从头做，建议没光驱的拿空机玩玩就好，不然就是得
在这个破解的环境下一直待命不断电
7.再用刚刚的工具安装以下两个elf
https://github.com/EchoStretch/kstuff-lite/releases
https://github.com/drakmor/ShadowMountPlus

你要的基本debug选单及功能就都有了
之后exfat外接硬盘的事就不要问我了
（很多档案管理的程式可用，但新版本还不稳定）

以上