1. 可将dump出的eboot.bin拖到UnfSelf.exe上还原成elf文件(可略过)。 2. 用IDA配合ps4_module_loader插件打开还原的elf,查看imports找应用所需lib接口,有NID信息可能调用高版本prx接口,移植或失败。 3. 用HxD等十六进制编辑器打开还原后的eboot.bin - decrypted文件,搜索ORBI字符串。 4. 找到类似图上ORBI信息,如01 80 50 05,大小端转换后是05 50 80 01,可知此包版编译的SDK是5.50。 5. 修改SDK信息:4.50对应04 50 80 01、5.05对应05 05 00 01,将ORBI后SDK信息按需修改。 6. 在eboot最后从crt1开始找prx连接库版本信息,如05 50 80 01代表连接5.50的prx。 7. 修改prx信息,替换成4.50或5.05对应信息后保存,替换原eboot.bin文件。 8. 修改module文件(如libc.prx),搜索特定代码,将下一行及最后代码替换成对应版本信息后保存。 9. 用PkgEditor或orbis - pub - sfo编辑param.sfo文件,把sys_ver改成低版本号。 10. 打包测试降级是否成功,eboot.bin可用flatz的make_fself.py或orbis - pub - gen生成fself(后者打包有警告但一般不影响)。 下载地址(由用户wang89发布): 链接:https://pan.baidu.com/s/1DeUb8ECwe5EhArlAmAuq4A 提取码:wvyn 解压密码:游戏星辰2023game.com