Aller au contenu

  2. Affichage d'un profil: Sujets: tralala

tralala

Inscrit(e) : 24 févr. 2012
Hors-ligne Dernière activité : Aujourd'hui, 22:20
*****

Sujets que j'ai initié

[PS5] PS5 Game Compressor avec support avancé USB et une belle interface

Aujourd'hui, 22:16

Quelques jours seulement après la première version publique 0.9.5, Juma Sayeh dévoile déjà PS5 Game Compressor 0.9.6, une mise à jour majeure de son utilitaire destiné aux consoles PS5 modifiées. Pour votre pleine information, PS5 Game Compressor est un payload autonome permettant de compresser, décompresser, vérifier et réparer les jeux montés via ShadowMountPlus, le tout depuis une interface Web accessible directement depuis le navigateur. L'outil détecte automatiquement les jeux grâce aux liens créés par ShadowMountPlus et permet de convertir les titres au format FF-PFSC, aussi bien en sortie PFS qu'en exFAT.
 
 
 
 
Fonctionnement du projet
 
Contrairement à d'autres solutions, PS5 Game Compressor ne possède pas d'explorateur de fichiers intégré. Il s'appuie sur les points de montage créés par ShadowMountPlus :
 
/user/app/<TITLE_ID>/mount.lnk
/user/app/<TITLE_ID>/mount_img.lnk
 
Une fois le payload lancé, l'interface Web est disponible sur :
 
 
Le système continue d'exécuter les opérations même si l'utilisateur ferme le navigateur, celles-ci étant gérées directement côté PS5.
 
Principales fonctionnalités
 
PS5 Game Compressor permet notamment :
 
la compression de jeux montés au format FF-PFSC ;
le choix entre les formats de sortie PFS ou exFAT ;
la validation et la réparation des jeux compressés ;
la restauration des jeux vers leur format d'origine ;
le déplacement des titres entre SSD interne et périphériques USB ;
l'affichage de la progression, de la vitesse et du temps restant ;
la conservation d'un historique des opérations ;
l'installation d'une tuile de lancement sur l'écran d'accueil de la PS5.
Prérequis
 
L'utilitaire nécessite :
 
- un environnement homebrew PS5 compatible avec les payloads ELF ;
- ShadowMountPlus installé et configuré ;
- Payload Manager (ou un autre lanceur de payloads) ;
- l'accès FTP pour le déploiement manuel si nécessaire.
 
La version publique initiale 0.9.5 recommandait :
 
ShadowMountPlus 1.6test15-fix2 minimum ;
Kstuff Lite 1.07 ou supérieur.
Nouveautés de la version 0.9.6
 
Cette nouvelle révision apporte une longue liste d'améliorations.
 
- Nouvelle interface Web
 
L'interface a été entièrement retravaillée avec :
 
- un design responsive plus moderne 
- des badges d'état enrichis 
- davantage d'informations sur la progression
- des menus d'actions plus fluides 
- des fenêtres de compression et de décompression plus claires
 
Gestion avancée du stockage
 
PS5 Game Compressor peut désormais :
 
- conserver les fichiers sur le support actuel ;
- écrire directement sur le SSD interne ;
- écrire vers un périphérique externe détecté automatiquement.
 
Le programme recherche désormais :
 
/mnt/ext0
/mnt/ext1
/mnt/usb0 à /mnt/usb7
 
avec affichage de l'espace libre disponible.
 
Support complet des transferts
 
La version 0.9.6 introduit :
 
- la copie entre stockage interne et externe ;
- le déplacement des jeux entre SSD et USB ;
- une meilleure gestion des périphériques USB.
 
Profils de compression
 
Deux profils font leur apparition :
 
Space : privilégie la taille finale du fichier ;
Fast : privilégie la vitesse d'exécution.
Compression destructive avec reprise
 
Un nouveau système de journalisation permet :
 
de reprendre une opération interrompue ;
de travailler avec peu d'espace disponible ;
de sécuriser davantage les traitements de longue durée.
 
Nouvelles fonctions disponibles
 
Plusieurs API supplémentaires ont été ajoutées :
 
Validate Only ;
Read Speed Test ;
Read EOF Test ;
Delete Game Data ;
Original Restore ;
Uncompress Plan.
 
Intégration renforcée avec ShadowMountPlus
 
La communication avec ShadowMountPlus évolue avec :
 
la gestion de la configuration et des indices de montage ;
la possibilité de forcer un remount ;
le redémarrage du payload directement depuis l'interface.
Améliorations internes
 
Les statistiques affichées sont désormais beaucoup plus détaillées :
 
temps écoulé ;
estimation du temps restant ;
vitesse de traitement ;
nombre de blocs traités ;
compteurs de réparation ;
budgets de flux ;
phases d'exécution plus précises.
 
L'historique mémorise également davantage d'informations :
 
format utilisé ;
profil sélectionné ;
destination choisie ;
support cible ;
restauration des originaux ;
résumés des réparations ;
résultats des tests de lecture.
 
Les chemins d'exécution ont été réorganisés :
 
/data/GameCompressor
/data/GameCompressor/logs/repair
Correctifs
 
La version 0.9.6 corrige plusieurs problèmes :
 
- suppression incorrecte des sources détectées par ShadowMountPlus ;
- erreurs lors des compressions vers USB ;
- problèmes d'ordre d'écriture parallèle sur périphériques externes ;
- récupération plus fiable après interruption d'une compression, d'une réparation ou d'un transfert.
 
Crédits : 
 
Le projet a été créé par Juma Sayeh.
Les tests ont été réalisés par Osama Abualia.
 
PS5 Game Compressor s'appuie également sur plusieurs travaux communautaires ayant inspiré son développement.
 
Téléchargement : PS5 Game Compressor v0.9.6
 
 

[PS5] UltraC0re : un nouvel exploit PS2-on-PS5 avec le jeu Jak X

Aujourd'hui, 21:21

Après mast1c0re puis Luac0re, de son côté le développeur matem6 dévoile UltraC0re, un nouveau projet de recherche particulièrement ambitieux destiné au classique PS2 Jak X: Combat Racing exécuté sur PlayStation 5 via l'émulateur officiel PS2.
 
UltraC0re est présenté comme un dérivé de Luac0re de Gezine, mais adapté au jeu Jak X (CUSA07842 / SCUS-97429). Le projet parvient à remonter toute la chaîne d'exploitation, depuis une simple sauvegarde modifiée jusqu'à l'exécution de code natif dans l'émulateur PS2 de la PS5.
 
 
 
 
 
Une faille de sauvegarde spécifique à Jak X
 
L'entrée de l'exploit repose sur une vulnérabilité découverte par CelesteBlue dans le système de sauvegarde du jeu. Un débordement du champ contenant le nom du profil permet de prendre le contrôle du processeur émulé PS2 (MIPS R5900), à la manière du premier étage de mast1c0re.
 
Une fois cette première étape franchie, UltraC0re ne cible plus le jeu lui-même mais l'émulateur PS2 intégré aux titres PS2 Classics.
 
Sortie de la sandbox PS2 et contrôle natif de l'émulateur
 
Le projet exploite ensuite une corruption mémoire au niveau des registres réseau DEV9/SMAP afin d'obtenir :
 
le contrôle du processus eboot.bin en x86-64 ;
des fuites d'adresses permettant de contourner l'ASLR ;
des primitives de lecture/écriture arbitraires ;
l'accès aux syscalls ;
la création de mémoire exécutable RWX via les fonctions sceKernelJit*.
 
UltraC0re transfère alors l'exécution vers la machine virtuelle Lua embarquée dans l'émulateur, où son framework prend le relais.
 
Exploitation du compilateur JIT (cr_caps 0x40)
 
L'une des nouveautés majeures d'UltraC0re est l'attaque du processus ps2-emu-compiler, plus privilégié que l'eboot principal.
 
Grâce à une vulnérabilité liée à la commande interne 0x215, le projet obtient l'exécution de code dans ce second processus, ce qui permet notamment :
 
la création de sockets réseau ;
le passage de descripteurs de fichiers entre processus ;
l'implantation d'un chargeur Lua distant accessible sur le port 8888.
 
L'utilisateur peut alors envoyer dynamiquement des scripts Lua sans avoir à recompiler l'ensemble de l'exploit.
 
Compatibilité potentielle avec d'autres jeux PS2 Classics
 
Contrairement à la vulnérabilité de sauvegarde qui est propre à Jak X, toute la seconde partie de l'exploit vise directement l'émulateur PS2 de Sony.
 
Comme cet émulateur est embarqué dans chaque package PS2 Classics et n'est pas lié au firmware de la console, d'autres jeux pourraient être compatibles après simple adaptation des offsets.
 
Le dépôt fournit d'ailleurs un script check_portable.py permettant d'analyser les dumps du processus ps2-emu-compiler et de déterminer si les mécanismes nécessaires sont présents.
 
Des payloads de jailbreak PS5 déjà testés
 
UltraC0re implémente également une couche de compatibilité avec les payloads Luac0re existants.
 
Le développeur indique avoir déjà testé poobs, lequel serait parvenu, lors de certaines exécutions réussies, à :
 
obtenir l'accès lecture/écriture au noyau ;
lancer un chargeur ELF directement sur la console ;
fournir un environnement Lua complet.
 
Ces résultats restent cependant expérimentaux, les exploits kernel demeurant fortement dépendants du firmware utilisé et de leur caractère probabiliste.
 
Une approche plus moderne que Luac0re
 
Là où Luac0re exploitait un ancien build d'émulateur présent dans un nombre limité de titres, UltraC0re cible une génération plus récente de l'émulateur PS2 utilisé par de nombreux PS2 Classics sur PS5.
 
Cette différence pourrait faciliter l'apparition de nouveaux ports vers d'autres jeux compatibles.
 
Fonctionnalités actuellement atteintes : 
- Exploit de sauvegarde Jak X 
- Exécution de code PS2 arbitraire 
- Évasion de l'émulateur PS2 
- Contrôle natif x86-64
- Lecture/écriture arbitraire
- Support Lua intégré 
- Exécution dans le compilateur JIT privilégié 
- Chargeur Lua distant sur le port 8888 
- Compatibilité avec certains payloads Luac0re
- Premiers essais de jailbreak PS5 complets
 
Comme toujours, il s'agit avant tout d'un projet de recherche destiné aux développeurs et aux personnes intéressées par l'architecture interne de la PlayStation 5.
 
Source : UltraC0re
 
 
 
 
 

[PS5] Pegasus DL 1.3.0 disponible

Aujourd'hui, 07:44

L'équipe pegasus-ps5 propose une nouvelle mise à jour de Pegasus DL, son gestionnaire de téléchargements et d'installations pour PS5. La version 1.3.0 apporte plusieurs nouveautés importantes, avec un accent particulier sur la gestion des jeux installés, l'amélioration de l'interface et une automatisation accrue. Pegasus DL 1.3.0 ajoute la prise en charge de l'extraction automatique des archives à fichier unique : RAR, RAR5 ou 7z
 
Les utilisateurs n'ont donc plus besoin de décompresser manuellement les packages compatibles avant leur traitement.
 
 
 
 
 
Nouvelle bibliothèque des jeux installés
 
Cette version introduit une toute nouvelle page Library, permettant de consulter les jeux déjà présents sur la console avec :
 
- les métadonnées du titre 
- les illustrations associées 
- les informations de stockage 
- l'état de compatibilité avec APR Emu 
- les options de mise à jour d'APR Emu 
- la suppression des jeux pris en charge
 
Cette fonctionnalité centralise davantage la gestion du contenu installé directement depuis l'interface de Pegasus DL.
 
APR Emu 0.2.6 intégré
 
Le logiciel embarque désormais APR Emu 0.2.6. Le système de mise à jour a également été amélioré pour prendre en charge :
 
- les installations basées sur des dossiers 
- les installations utilisant des images exFAT.
 
Ces améliorations facilitent la maintenance des jeux compatibles avec l'émulation APR.
 
nanoDNS intégré et lancement automatique
 
Autre nouveauté notable : nanoDNS est désormais intégré à Pegasus DL et se lance automatiquement. Cette fonctionnalité simplifie la capture des fournisseurs nécessitant une interaction via le navigateur.
 
Interface revue et corrigée
 
La version 1.3.0 apporte également de nombreux ajustements à l'interface web :
 
nouvelle navigation en haut de page ;
comportement plus compact de la file d'attente ;
utilisation de polices locales ;
images de remplacement lorsqu'aucune illustration n'est disponible ;
nouveaux états de chargement ;
corrections de disposition des panneaux.
 
Enfin, plusieurs problèmes de rafraîchissement de la file d'attente ont été corrigés et l'étape de « warmup » du navigateur lors de l'ouverture des liens fournisseurs a été supprimée, rendant l'expérience plus fluide.
 
 
 
 
 
Changelog de Pegasus DL 1.3.0 :
 
- Ajout de l'extraction automatique des archives RAR/RAR5 et 7z compatibles.
- Nouvelle bibliothèque des jeux installés.
- Intégration d'APR Emu 0.2.6.
- Support des mises à jour pour les installations dossier et exFAT.
- Intégration et démarrage automatique de nanoDNS.
- Refonte de l'interface web.
- Correction des problèmes de rafraîchissement de la file d'attente.
- Suppression de l'étape de préchauffage du navigateur.
 
Avec cette mise à jour 1.3.0, Pegasus DL continue d'évoluer vers une solution toujours plus complète pour la gestion et l'installation de contenus sur PS5.
 
Téléchargement : Pegasus DL 1.3.0
 
 

[Switch] HATS Tools 1.6.3 disponible : sécurité renforcée et meilleure gestion des cheats

Hier, 15:34

Le développeur sthetix vient de publier la version 1.6.3 de HATS Tools, une mise à jour principalement axée sur la sécurité et l'amélioration de l'expérience utilisateur sur Nintendo Switch. Cette nouvelle révision apporte notamment une protection supplémentaire contre les effacements accidentels du système, tout en améliorant la compatibilité des fichiers de triche importés.
 
 
 
 
Une sécurité accrue pour le Wipe SYSMMC
 
Le changement le plus important de cette version concerne la fonction Wipe SYSMMC (OFW/Stock). Désormais, HATS Tools empêche automatiquement cette opération lorsqu'il est exécuté depuis une emuMMC.
 
Avant d'afficher la fenêtre de confirmation, puis juste avant d'appeler l'API d'effacement, l'application vérifie l'état actuel du système :
 
détection du mode SYSMMC ou emuMMC ;
double vérification avant toute action destructive ;
blocage automatique si le statut du système ne peut pas être déterminé.
 
Cette mesure vise à éviter toute suppression involontaire du système principal.
 
Affichage du mode utilisé directement dans le titre
 
L'interface bénéficie également d'une petite amélioration pratique. Le titre principal affiche désormais clairement l'environnement en cours d'utilisation :
 
HATS Tools 1.6.3 – SYSMMC
HATS Tools 1.6.3 – EMUMMC
 
Le suffixe correspondant est mis en évidence avec la couleur cyan utilisée pour les éléments sélectionnés, ce qui permet d'identifier rapidement le mode actif.
 
Meilleure compatibilité des cheats avec EdiZon
 
Le traitement des fichiers de triche importés a été revu :
 
- nettoyage plus efficace des fichiers 
- amélioration de l'analyse des cheats 
- suppression automatique des sections vides ou contenant uniquement des crédits 
- meilleure compatibilité avec EdiZon
 
 
Changelog HATS Tools 1.6.3
 
Sécurité
Protection contre l'utilisation de Wipe SYSMMC depuis une emuMMC.
Vérification du statut SYSMMC/emuMMC avant et pendant la procédure d'effacement.
Blocage automatique lorsque l'état du système ne peut être identifié.
 
Interface
Affichage du mode SYSMMC ou EMUMMC dans le titre principal.
Mise en évidence du statut avec l'accent cyan de l'application.
 
Améliorations
Analyse et nettoyage des fichiers de cheats optimisés.
Les sections de métadonnées vides ou contenant uniquement des crédits sont désormais ignorées.
Compatibilité renforcée avec EdiZon.
 
Avec cette version 1.6.3, HATS Tools continue de privilégier la sécurité des utilisateurs tout en apportant plusieurs ajustements bienvenus pour la gestion des cheats et la lisibilité de l'interface.
 
Téléchargement : HATS Tools 1.6.3
 
 
 
 

[PS5] ps5-unified-autoloader le nouveau loader PS5 signé itsPLK

Hier, 08:31

Le développeur itsPLK, déjà connu dans la scène PS5 pour ses travaux autour de Y2JB et des outils d'automatisation, vient de publier un tout nouveau projet baptisé ps5-unified-autoloader. Contrairement à certains outils destinés directement aux utilisateurs finaux, cette solution se présente comme un payload ELF autonome destiné à être intégré directement dans les chaînes de jailbreak PS5. L'objectif de cet outil est simple : automatiser le chargement des payloads et fournir une solution de secours intégrée lorsque aucune configuration n'est détectée.
 
 
 
 
 
Un fonctionnement entièrement automatisé
 
Une fois lancé via elfldr, le payload :
 
- ferme automatiquement l'application YouTube (PPSA01650, PPSA01651 et PPSA01652) si elle est en cours d'exécution ;
- arrête également le lecteur BD Disc Player (NPXS40140) en utilisant une procédure sécurisée (suspension, attente puis fermeture) ;
- attend jusqu'à 10 secondes que le serveur elfldr soit disponible sur le port 9021 ;
- recherche un fichier de configuration autoload.txt sur les périphériques USB branchés puis dans la mémoire interne de la console.
 
L'ordre de recherche est le suivant :
 
/mnt/usb0/ps5_autoloader/autoload.txt
/mnt/usb1/ps5_autoloader/autoload.txt
...
/mnt/usb7/ps5_autoloader/autoload.txt
/data/ps5_autoloader/autoload.txt
 
Si un fichier est trouvé, chaque payload listé est automatiquement chargé. En revanche, si aucun fichier n'est détecté, ps5-unified-autoloader lance son Payload Manager intégré, embarqué directement dans le binaire.
 
Un fichier autoload.txt très flexible
 
Le système de configuration est volontairement simple :
 
# commentaire
mypayload.elf
anotherpayload.elf
!1000
third_payload.elf
 
Les fonctionnalités disponibles comprennent :
 
- un payload par ligne 
- la prise en charge des commentaires (#) 
- des temporisations personnalisées via !<temps en ms> 
- la gestion des chemins absolus ou relatifs au dossier contenant le fichier autoload.txt
 
Ainsi, un simple périphérique USB contenant :
 
ps5_autoloader/
├── autoload.txt
├── etaHEN.elf
└── kstuff.elf
 
permet d'automatiser entièrement la séquence de chargement.
 
Un Payload Manager intégré en secours
 
L'une des particularités de ce projet réside dans l'intégration directe d'un pldmgr.elf embarqué dans le fichier principal :
 
autoloader.elf
└── pldmgr.elf
 
Si aucune configuration n'est détectée, ce gestionnaire de payloads prend automatiquement le relais, évitant ainsi de se retrouver sans interface de chargement.
 
Compilation et structure du projet
 
Le projet utilise Docker pour simplifier la compilation. Deux méthodes sont proposées :
 
télécharger une version précompilée de pldmgr (méthode recommandée) ;
compiler également pldmgr depuis les sources grâce aux sous-modules Git.
 
Le résultat final prend la forme d'un fichier du type :
 
autoloader_v0.1.0_xxxxxxx.elf
 
Avec ps5-unified-autoloader, itsPLK propose une solution modulaire destinée aux développeurs et aux créateurs de hosts PS5. Grâce à son système de chargement automatique, son support USB et son Payload Manager embarqué, ce nouveau projet pourrait rapidement devenir un composant central des futures chaînes de jailbreak PlayStation 5.
 
 
 
 
 
 

  1. LS forums
  2. Affichage d'un profil: Sujets: tralala
  3. Privacy Policy