La nuova versione 0.4.6 di Frame4 rappresenta uno degli aggiornamenti più rilevanti degli ultimi tempi per chi utilizza una PlayStation 4 jailbroken e desidera spingersi oltre il semplice utilizzo quotidiano della console.

Il progetto, sviluppato da DeathRGH, nasce come evoluzione diretta del noto ps4debug, ma nel tempo si è trasformato in qualcosa di molto più ambizioso: una piattaforma completa pensata per il debugging avanzato, l’analisi del kernel e il memory hacking.

Non si tratta più di un semplice strumento accessorio, ma di un vero punto di riferimento per chi lavora a basso livello sul sistema.

Questa versione introduce miglioramenti concreti e molto attesi, tra cui un fix importante alla gestione della memory map dei processi. In precedenza, alcune aree allocate non venivano riportate correttamente, creando limitazioni per chi utilizzava scanner AOB, sviluppava trainer o analizzava perdite di memoria.

Con la versione 0.4.6 la mappatura è finalmente completa e affidabile, sia in ambiente userland che nel debugger kernel, offrendo una base molto più solida per qualsiasi tipo di analisi.

Allo stesso tempo, è stata curata la retrocompatibilità: grazie all’aggiunta di una sezione vuota iniziale nel payload, gli strumenti e le librerie esterne già esistenti continuano a funzionare senza bisogno di aggiornamenti, evitando rotture nella pipeline di lavoro degli sviluppatori.

Il vero punto di forza di Frame4 resta però l’insieme delle sue funzionalità. Permette di leggere e scrivere memoria a diversi livelli, gestire processi e moduli, e perfino eseguire chiamate remote tramite RPC.

Il debugger integrato è stato potenziato in modo significativo, consentendo di agganciare eventi critici come i kernel panic e ottenere informazioni dettagliate sui registri e sullo stato del sistema al momento del crash.

Questo tipo di visibilità è fondamentale per chi si occupa di reverse engineering o sviluppo di mod avanzate.

A tutto questo si aggiunge una serie di servizi integrati che rendono l’esperienza ancora più completa, come un server HTTP accessibile via browser e una connessione UART per il debugging seriale.

Non mancano utility pratiche per la gestione della console, come il controllo delle ventole, le notifiche di sistema e il caricamento diretto di file ELF o SPRX, particolarmente utili in combinazione con GoldHEN.

Una delle funzionalità più apprezzate è l’Application File Redirector, che consente di modificare file delle applicazioni in tempo reale senza dover ricostruire pacchetti.

Questo apre le porte a un modding molto più rapido e flessibile, rendendo possibile, ad esempio, cambiare texture o utilizzare contenuti non previsti senza passaggi complessi.

A livello di sistema, le patch kernel incluse permettono di aggirare limitazioni importanti, come l’ASLR o i controlli firmware sui pacchetti, migliorando notevolmente la libertà operativa.

Il supporto firmware resta un elemento chiave: la versione 9.00 continua a essere la più stabile e consigliata, mentre altre versioni come 5.05, 6.72 e 7.02 offrono comunque una buona compatibilità.

Il firmware 11.00 è ancora in fase di assestamento, mentre versioni più recenti non sono ancora raccomandate per un utilizzo affidabile.

Funzionalità

• Elenco dei processi.
• Elenco dei moduli.
• Mappa della memoria virtuale (sia del kernel che dello spazio utente).
• Lettura/Scrittura della memoria (sia del kernel che dello spazio utente).
• Lettura/Scrittura della memoria fisica (in contesto kernel).
• Debugger (per lo spazio utente).
• Chiamata di funzioni (RPC).
• Server UART sulla porta 3321.
• Server HTTP sulla porta 2812.
• Impostazione della temperatura soglia della ventola.
• Informazioni sulla console (PSID, versione SDK/UPD, info del kernel, ecc..).
• Notifiche di sistema.
• Caricamento di file ELF.
• Caricamento di moduli SPRX.
• (e altro ancora).

Patch

• Disabilita ASLR.
• Monta /user su qualsiasi processo.
• Disabilita la creazione di coredump.
• Rimuove i controlli del firmware per i file PKG (nota: param.sfo, elf/prx necessitano ancora del backporting).
• Rimozione dello spam di I/O asincrono (blkno) su firmware 5.05.
• Patch per il kernel panic causato da pagine da 2 MB (da firmware 9.00 in su).
• Patch per il caricamento di file ELF nel kernel ("vm_fault_copy_wired: page missing").
• Patch a VirtualQuery per permettere l’uso di sceKernelVirtualQuery su pagine contrassegnate come sistema.
• (e altro ancora).

Syscall

Frame4 installa le seguenti syscall personalizzate:

• 107 sys_proc_list
• 108 sys_proc_rw
• 109 sys_proc_cmd
• 110 sys_kern_base
• 111 sys_kern_rw
• 112 sys_console_cmd
• 115 sys_kern_cmd

Firmware PS4 supportati

• 5.05
• 6.72
• 7.02
• 9.00
• 11.00 (Nota: il supporto per 11.00 è appena stato testato; ogni feedback è utile!)
  Se ti trovi su 6.72 o 7.02, si consiglia di aggiornare a 9.00!

Librerie compatibili

• C#
• C++ (in lavorazione)
• JavaScript

Obiettivi

• Permettere a Frame4 di essere caricato insieme a ps4debug. Fatto!!
• Sostituire le syscall (107-112) usate per i comandi, per evitare conflitti con ps4debug.
• Abbandonare la compilazione multipla e unificare tutto (come già fatto da Dizz per ps5debug).
• Implementare il caricamento di SPRX senza dipendere da GoldHEN.
• Correggere lo scanner su console.
• Evitare l’hijack di ShellCore e creare un proprio processo.
• Spostare nello spazio utente tutte le funzionalità che non richiedono l’accesso al kernel.

Hook per trappole fatali

Aggiunge informazioni dettagliate alle trappole fatali e avviare un riavvio pulito. Esempio:

Fatal trap 12: page fault while in kernel mode
#
# registers:
#    rdi 0x880AE1DE0
#    rsi 0xFFFFFFFFADBB0000
#    rdx 0x1000
#    rcx 0x200
#    r8  0xFFFFFFFFD7049740
#    r9  0x92660BA0A
#    rax 0xFFFFFF806F71FA28
#    rbx 0xFFFFB8E8075F10B0
#    rbp 0xFFFFFF806F71F980
#    r10 0x880AE2DE0
#    r11 0xFFFFFF806F71FB80
#    r12 0x0
#    r13 0xFFFFFFFFD9524010
#    r14 0x8949C03148000041
#    r15 0xFFFFB8E807582DA0
#    rip 0xFFFFFFFFD70494D6
#    rsp 0x20
#
# kernelbase: 0xFFFFFFFFD6DD8000
#
# backtrace (0xFFFFFF806F71F970):
#    7 <kernelbase> + 0x7DE222
#    11 <kernelbase> + 0x274C010
#    13 <kernelbase> + 0xB7B72
#    16 <kernelbase> + 0x274C010
#    20 <kernelbase> + 0xB7A82
#    59 <kernelbase> + 0x2DF981
#    67 <kernelbase> + 0x274C010
#    71 <kernelbase> + 0x2DF338
#    79 <kernelbase> + 0x3F36E4
#    99 <kernelbase> + 0x274C010
#    103 <kernelbase> + 0x17D83A
#    108 <kernelbase> + 0x271740
#    116 <kernelbase> + 0x274C010
#    122 <kernelbase> + 0x2714BD
#    123 <kernelbase> + 0x2714D6
#    125 <kernelbase> + 0x2714DE
#

Hook per il backtrace

Aggiungere dettagli ai log di crash, evitando il calcolo manuale dell’offset del modulo. Esempio:

...
#
# backtrace:
# 0x0000000000BB7BF1 </data/default_mp.elf> + 0x7B7BF1
# 0x0000000000B924EA </data/default_mp.elf> + 0x7924EA
# 0x00000000009D75A4 </data/default_mp.elf> + 0x5D75A4
# 0x000000000083BE99 </data/default_mp.elf> + 0x43BE99
# 0x00000008000075C2 </i8fsuSWSEf/common/lib/libkernel.sprx> + 0x75C2
# 0x0000000000000000
#
...

Changelog

Correzioni

• Corretta la visualizzazione delle mappe di memoria dei processi, che in precedenza non riportavano tutte le voci correttamente.

Nota

• Per garantire la retrocompatibilità è stata aggiunta una sezione vuota all’inizio.
• Non sono necessarie modifiche lato client.

Nota: AFR è stato rimosso in questo aggiornamento a causa di problemi nel metodo con cui era implementato (scriveva all’inizio della base del kernel). Potrebbe essere reintegrato in futuro; per ora si consiglia di usare il plugin GH.

Download: Frame4 v0.4.6

Download: Source code Frame4 v0.4.6

Alcune parti di questo articolo sono state generate con l’aiuto dell’intelligenza artificiale.

Ultimo aggiornamento 2026-05-13 / Link di affiliazione / Immagini da Amazon Product Advertising API