Gezine si prepara a rilasciare la versione 1.2 dell’exploit Y2JB, un aggiornamento significativo che arriva a sole due settimane dalla versione 1.1 e che trasforma un esperimento iniziale in uno strumento realmente operativo per la console PlayStation 5.
La novità principale riguarda l’abilitazione delle Debug Settings — menu e funzionalità interne tipicamente riservati alle console di sviluppo — che ora possono essere attivate anche su hardware retail grazie al lavoro messo a punto dall’autore.
Finally pic.twitter.com/MzFCVc7dJd
— Gezine (@gezine_dev) November 7, 2025
Il percorso verso la versione 1.2 non è stato lineare: dopo i primi test della 1.1, che consentivano solo l’esecuzione di payload molto elementari, Gezine si è trovato a dover risolvere problemi profondi legati alla risoluzione dinamica dei simboli.
In una lunga sessione di debug condivisa pubblicamente su Discord, il developer ha ottenuto lo sandbox escape e l’UID 0, ma l’invocazione della funzione dlsym restituiva ripetutamente -1 con errno impostato a 3 (“No such process”), impedendo il corretto caricamento delle librerie e causando instabilità su alcuni firmware.
Su una console PlayStation 5 con firmware 4.03, per esempio, dlsym sembrava funzionare solo al primo tentativo; un successivo lancio provocava kernel panic.
La risoluzione del problema è stata possibile grazie alla collaborazione e allo scambio tecnico con altri membri della scena — nomi come sleirsgoevy, zecoxao e riferimenti a metodi impiegati in passato da flat_z compaiono tra le chat — e a una serie di verifiche pratiche: letture kernel con kread64, manipolazioni di pipe per scritture controllate, e l’ipotesi di usare direttamente l’offset delle funzioni all’interno di libkernel.sprx invece di affidarsi sempre all’API di risoluzione simbolica.
Sono stati presi in considerazione anche alternative come sceKernelDlsym e soluzioni meno ortodosse che, pur “stupide” sulla carta, erano state efficaci in esperimenti precedenti.
Dopo ore di tentativi, crash e rifacimenti, Gezine è riuscito a individuare la causa e a implementare una correzione stabile: la versione 1.2 non solo abilita le Debug Settings, ma migliora la gestione della memoria durante il caricamento dei payload, introduce fallback per differenze tra firmware e rende il processo di iniezione più robusto contro condizioni che prima causavano blocchi o kernel panic.
Il breve annuncio arrivato in queste ore con un lapidario “Finally” e le reazioni entusiaste della community dimostrano quanto il successo sia stato faticoso ma significativo.
La correzione è già stata integrata nella repository ufficiale e include patch mirate, note di rilascio e uno script di build aggiornato.
Fonte: x.com
