1、首先把dump出来的eboot.bin文件拖到UnfSelf.exe上,还原成elf文件,可以略过
2、()使用IDA配合ps4_module_loader插件,打开还原的elf,查看imports,可以找到这个应用需要的lib接口,如果出现NID信息,可能调用了高版本prx的接口,无法移植成功
3、用HxD或类似的十六进制编辑器打开还原后的eboot.bin-decrypted文件,搜索ORBI字符串
4、找到类似图上的ORBI信息,比如后面的01 80 50 05就是SDK版本信息,大小端转换后是05 50 80 01信息,这个包版编译的SDK是5.50
5、修改SDK信息:根据需要降级的版本,4.50是04 50 80 01 、 5.05是05 05 00 01,将ORBI后SDK信息修改成4.50的01 80 50 04或5.05的01 00 05 05(如图)
6、查找prx信息:在eboot的最后,一般从crt1开始后面有prx连接库版本信息,比如图上是05 50 80 01,代表连接5.50的prx
7、修改prx信息:替换05 50 80 01成4.50的04 50 80 01或5.05的05 05 00 01保存修改,替换原eboot.bin文件
8、修改module文件:如libc.prx文件,搜索18 00 00 00 00 00 00 00 BF F4 13 3C 01 00 00 00,将下一行的代码替换成4.50的01 80 50 04或5.05的01 00 05 05
在module最后修改成4.50的04 50 80 01或5.05的05 05 00 01,保存文件
9、使用PkgEditor或orbis-pub-sfo编辑param.sfo文件,把sys_ver改成低版本号
10、打包测试降级是否成功,(eboot.bin可以用flatz的make_fself.py重新生成fself,也可以直接用orbis-pub-gen自动生成fself,只是打包时候会出个警告,一般不影响使用)