Una delle maggiori frustrazioni per chi usa una PS5 jailbroken era l’impossibilità di sbloccare i trofei sui giochi installati come fake pkg o dumpati. Ebbene ora con PS5-PHU-Trophy-System di ArkSama questo problema è finalmente risolto.
Il progetto, sviluppato da ArkSama, introduce un sistema avanzato che permette alla console di attivare e registrare correttamente i trofei anche nei giochi non firmati ufficialmente.
— ArkSama (Playstation Hacker United – PHU ) (@sama_ark) May 24, 2026
In condizioni normali, infatti, il sistema Sony blocca il trophy daemon per questo tipo di contenuti, impedendo qualsiasi progresso legato agli obiettivi. Con questo tool, invece, il blocco viene aggirato in modo intelligente, consentendo una gestione completa dei trofei anche su backup e dump.
Il risultato è un’esperienza molto più vicina a quella dei giochi originali: i trofei vengono sbloccati regolarmente, con notifiche, progressi e statistiche che funzionano come previsto dal sistema PS5.
Questo rappresenta un cambiamento importante per chi utilizza frequentemente giochi installati da fonti non ufficiali, perché elimina una delle limitazioni più sentite della scena.
Il tool si distingue anche per la sua ampia compatibilità, supportando un range di firmware che va dal 4.03 fino al 12.70, includendo anche configurazioni più recenti come quelle legate alla PS5 Pro.
Un’altra caratteristica rilevante è il sistema di B-patches, progettato per applicare modifiche solo durante l’esecuzione del gioco e ripristinarle automaticamente al termine, evitando interferenze con altri titoli, inclusi quelli PS4 retrocompatibili.
PS5-PHU-Trophy-System è pensato per funzionare in modo flessibile: supporta ambienti multi-utente, opera completamente offline e conserva i dati dei trofei localmente sul profilo.
Anche dal punto di vista tecnico viene descritto come un progetto con codice pulito e ben strutturato, adatto a un’integrazione stabile con l’ambiente homebrew PS5.
L’utilizzo è piuttosto semplice: dopo l’installazione del pacchetto sulla console, è sufficiente avviare il gioco dumpato per permettere al sistema di applicare automaticamente le patch necessarie.
Da quel momento, i trofei iniziano a essere registrati normalmente, con pieno supporto anche da parte dei principali loader e ambienti homebrew come etaHEN e ps5upload.
Questo progetto ha un impatto significativo sull’esperienza degli utenti, perché colma una lacuna storica della PS5 jailbroken: la gestione dei trofei nei giochi non ufficiali.
Ora è possibile giocare ai propri backup senza rinunciare a una delle componenti più importanti del gameplay moderno, inclusa la possibilità di ottenere trofei platino e completamenti al 100%.
Naturalmente, come per ogni strumento di questo tipo, viene consigliato l’utilizzo su account secondari e con la dovuta cautela, trattandosi di un ambiente non ufficiale e sperimentale.
Firmware supportati
Il sistema offre supporto completo per 24 firmware PS5, tutti gestiti con la stessa precisione a livello byte-per-byte, garantendo compatibilità uniforme tra le diverse versioni del sistema.
I firmware supportati includono: 4.03, 4.50, 4.51, 5.02, 5.50, 6.02, 6.50, 7.20, 7.40, 7.60, 7.61, 8.00, 9.00, 9.40, 9.60, 10.00, 10.01, 10.20, 11.00, 11.20, 11.60, 12.00, 12.40 e 12.70 (PS5 Pro).
Suddivisione per generazione
Il supporto è organizzato in tre grandi famiglie di firmware:
La generazione pre-Crono comprende i firmware dal 4.03 fino all’8.00, includendo le prime versioni del sistema PlayStation 5: 4.03, 4.50, 4.51, 5.02, 5.50, 6.02, 6.50, 7.20, 7.40, 7.60, 7.61 e 8.00.
La fase Crono, che coincide con il refactoring dei sistemi Sony a partire dalla serie 10.x, include i firmware 9.00, 9.40, 9.60, 10.00, 10.01, 10.20, 11.00, 11.20, 11.60, 12.00 e 12.40.
Infine, la generazione PS5 Pro Cronos è rappresentata dal firmware 12.70.
Note tecniche e gestione dei trofei
La serie 4.x copre principalmente i firmware di lancio della console. In questa fase è presente un noto problema del sistema Sony legato a NPWR / RecoveryRequired, dove la funzione IsDeprecatedVersion restituisce sempre TRUE quando il valore della versione è pari a 0x10000. Questo comportamento viene gestito tramite il trio di patch B20/B21/B22.
Sul firmware 4.03 queste patch risultano abilitate automaticamente. Su 4.50 e 4.51, invece, le patch sono già incluse ma rimangono disattivate di default. In questi casi è possibile abilitarle manualmente impostando nel file di configurazione: trophy_summary_bypass_enabled = 1
Questa opzione è consigliata nel caso in cui i trofei vengano visualizzati correttamente nel profilo ma non risultino sbloccabili all’interno del gioco, risolvendo così eventuali discrepanze tra sistema e applicazione.
Architettura
Il sistema è composto da “patch B” (ogni patch ha un nome: B1, B3, B4, B5_LNC, ecc..) applicate in punti diversi a seconda del firmware:
| Patch | Descrizione | Dove viene applicata |
|---|---|---|
| B1 | Sostituzione di 4 stringhe da AAAA00000 a ZZZZZZZZZ | SceShellCore .rodata |
| B2 | Iniezione cache NpAsmClient (commId / secret / flags) | Singleton DAT di libSceNpManager |
| B3 | Disattivazione bypass sabotaggio crypto / file loader | SceShellCore |
| B4 | Bypass inventory applicazioni | SceShellCore |
| B5_LNC | NOP del gate attributi LncManager | SceShellCore |
| B6 | Hook sceNpTrophy2RegisterContext | processo gioco (libSceNpTrophy2) |
| B7 | Copia npbind.dat e trophy00.ucp in /system_data/priv/appmeta/ | filesystem |
| B11 | Forza inizializzazione SceNpBindLocal (solo Cronos) | SceShellCore |
| B13/B14/B15 | Bypass User::GetUser, IsLoggedIn, IsGuest (era Cronos) | libSceNpManager |
| B16 | Normalizzazione stato utente (10.01) | SceShellCore |
| B17 | Bypass con MOV R15D, 0x8055391e (fix cascade 10.01) | SceShellCore |
| B18 | Forza percorso “first-time” nell’orchestrator (10.01) | SceShellCore |
| B20 | Bypass IsDeprecatedVersion (fix bug firmware 4.03 launch) | SceShellCore |
| B21 | Disabilitazione setter RecoveryRequired | SceShellCore |
| B22 | Bypass lettura RecoveryRequired (testo troncato nel sorgente) | SceShellCore |
Non tutte le patch sono attive su tutti i firmware: ogni firmware ha la propria configurazione nella tabella g_trophy_fw_table[] all’inizio di phu_trophy.cpp.
Flusso generale
boot payload
-> scansione probe di allproc per rilevare un gioco PS5 nativo (PPSA*/PPSB*)
-> gioco rilevato
-> apply_per_game(game_pid, titleid)
├─ lazy_init_boot -> patch di SceShellCore (B1+B3+B4+B5_LNC + extra specifici per firmware)
├─ B7 setup_appmeta : copia i file trofeo nel percorso canonico del daemon
├─ B2 NpAsmClient inject : scrive titolo + flag nella libreria lato gioco
└─ B6 force-install : pt_call CreateContext + CreateHandle + RegisterContext
-> il gioco viene eseguito, gli sblocchi trofei funzionano normalmente
-> il gioco viene chiuso
-> rollback_boot : ripristina SceShellCore originale (= i giochi PS4 BC tornano ad avviarsi correttamente dopo)
Perché eseguire il rollback alla chiusura del gioco
Se B1+B3+B4+B5_LNC rimangono attivi permanentemente su SceShellCore, il successivo avvio di un gioco PS4 BC (installato correttamente come fpkg) richiama sceNpTrophyVshPromoteCheckRecoveryRequired2, che restituisce 0x80551618 perché le patch B1 modificano le stringhe usate dal controllo NPDRM di Sony per decidere se invalidare la licenza.
Risultato: NPDRM elimina la licenza e l’avvio del gioco viene annullato. Il rollback alla chiusura del gioco ripristina SceShellCore allo stato originale, quindi:
- dump PS5 nativo -> patch attive durante la sessione -> installazione trofei OK
- fpkg PS4 BC ->
SceShellCoreoriginale -> catena promote di Sony OK -> avvio gioco OK
Compatibilità multipla nella stessa sessione, senza bisogno di riavviare.
Multiutente
L’intera catena viene riapplicata a ogni ciclo di gioco. Quindi:
user1 avvia il gioco -> patch OK -> installazione trofei user1
user1 esce -> rollback -> stato originale
user2 avvia lo stesso gioco -> patch riapplicate -> installazione trofei user2
L’user in primo piano viene risolto tramite sceUserServiceGetForegroundUser (PRIMARY), con fallback attraverso sceNpUserGetUserIdList, sceUserServiceGetInitialUser, sceUserServiceGetLoginUserIdList e, come ultima risorsa, scansione di /user/home/.
File
src/
├── phu_trophy.cpp <- implementazione principale (~5600 linee, 24 firmware + patch)
├── phu_trophy.h <- API pubblica
├── phu_fw_offsets.c <- tabella offset kernel per firmware (41 firmware totali, kstuff + trophy)
└── phu_fw_offsets.h <- API phu_fw_offsets
Dipendenze:
libhijacker(DMAP cross-process:kernel_copyout/kernel_copyin)libNineS(lookup processi, wrapper ptrace)- SDK
ps5-payload-dev(compilazione + linking)
Estratto dal payload PHU Games Tools — questo codice da solo non compilerà senza tali dipendenze. Serve più come riferimento RE che come libreria pronta all’uso.
Come utilizzarlo
3 casi d’uso:
- Riferimento RE per payload futuri: se si sta scrivendo un payload per installazione trofei su un firmware non supportato, è possibile basarsi sui pattern presenti qui (struttura B-patch, pattern anchor -> DAT, ecc..).
- Riprodurlo nel payload personalizzato: copiare/incollare gli VA byte-exact per il firmware e adattare l’API all’SDK.
- Comprendere il sistema Sony: i commenti all’inizio di ogni file spiegano come funziona il daemon Trophy 2 di Sony, le call chain, i codici errore e cosa fa ogni patch.
Consultare WORKFLOW.md per l’architettura completa.
Note
- Questo è lavoro di reverse engineering su firmware Sony jailbreakati, realizzato per scopi educativi e di interoperabilità.
- Solo uso locale: NON sincronizzare gli sblocchi trofei con PSN utilizzando il proprio account principale, poiché Sony potrebbe applicare un ban.
- Le patch sono specifiche per firmware e verificate byte-per-byte. Se eseguite su un firmware non supportato, il codice verrà semplicemente ignorato in modo sicuro (
fw not supported).
Importante
Il progetto PS5-PHU-Trophy-System contiene esclusivamente codice sorgente ed è destinato a finalità di studio e reverse engineering. Non include binari compilati né dipendenze esterne, che devono essere fornite separatamente per poter procedere alla compilazione.
Il funzionamento completo del sistema dipende da librerie aggiuntive e da un SDK specifico, tra cui componenti per la gestione dei processi e delle chiamate di sistema.
Il progetto va considerato come materiale di riferimento tecnico per l’analisi del funzionamento interno del sistema trofei e delle relative patch firmware-specifiche, piuttosto che come soluzione pronta all’uso.
Download: Source code PS5-PHU-Trophy-System
Alcune parti di questo articolo sono state generate con l’aiuto dell’intelligenza artificiale. Questo articolo contiene link affiliati a Amazon. Se acquisti tramite questi link, potrei guadagnare una commissione senza costi aggiuntivi per te.🔥 Prodotti in promozione e articoli più venduti: PS5
Vedi altri prodotti PS5
Ultimo aggiornamento 2026-06-11 / Link di affiliazione / Immagini da Amazon Product Advertising API
serve una guida francesco
Si tratta attualmente di un progetto tecnico ancora in fase di studio e sperimentazione. Al momento è principalmente orientato alla ricerca e al reverse engineering, ma in futuro potrebbero arrivare vere e proprie soluzioni più complete e accessibili a tutti