Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Major Nelson est toujours par là pour donner de l'actualité à la Xbox One, il diffuse sur son blog les axes d'amélioration de la prochaine mise à jour du firmware de la dernière console de salon de Microsoft. Celle que l'on peut dors et déjà appeler la mise à jour de Mars proposera de répondre aux attentes des utilisateurs avec de nouvelles fonctionnalités liés à l'application Xbox, la possibilité d'acheter des jeux Xbox 360, de fait une rétrocompatibilité accrue, et l'amélioration des parties sociales liées à Twitch.           La Bêta vient de commencer mais nous pouvons déjà la découvrir en images :          et voici les principales améliorations qui seront apportées :    -Tchat possible dans les émissions Twitch - Possibilité de parler sur le tchat avec casque et haut-parleur simultanément - Personnalisation de la longueur d'enregistrement DVR - Progrès dans la réalisation du guide Xbox One - La lecture de vidéos directement dans le flux d'activités Xbox One - Tableau de Gamerscore amélioré - Section Mise à jour 'vedette' - 16 personnes en même temps en tchat - De nouvelles réalisations Xbox360 / Xbox One  - De nouveaux liens à suivre sur le web et des vidéos YouTube - Comparaison de vos Avatars - Changements dans l'interface de notation (réputation)   Plus de détails par ici : majornelson.com  

Sony a lancé hier son programme Beta du firmware 3.50 à destination de la PlayStation 4, comme nous pouvions nous en douter il n'a pas fallu attendre longtemps avant que certains participants ne diffusent le fichier PUP qui est le firmware BETA 3.50.         Avant de vous jeter sur ce fichier, sachez que vous ne pourrez pas l'installer facilement car il vous faut être membre du programme pour pouvoir officiellement le faire. Lors de la sortie du firmware Beta de la version 2.5, il avait été possible via SKFU proxy de contourner cette "sécurité". Les fichiers XML présents vérifient les liens vers le PUP, reste à savoir si cette astuce marche encore sur la Beta 3.50. De plus, il semblerait que l'on parle de Beta 2 comme le montre le fichier et les premières vidéos diffusées par les participants au programme.                  Le fichier PUP serait disponible ici, mais attendez que quelqu'un confirme son intégrité car son installation n'est pas simple. Les premiers à se lancer tentent de le faire en le mettant sur une clé USB et sont confrontés à une erreur, c'est logique car avant il faudra certainement passer par cette procédure.

La célèbre team FailowerFlow vient de libérer son code source de l'exécutable permettant de lancer le kernel Linux à partir d'Orbis OS. Le PS4 kexec-style proposé par la team fail0verflow permet de lancer l'exploit, mais ce dernier n'est pas intégré.   Cette libération intervient quelques heures après celle du leak du travail de CTurt, mais là il s'agit bien d'une communication de la team fail0verflow.  

PS4 kexec implementation This repo implements a kexec()-style system call for the PS4 Orbis kernel (FreeBSD derivative). This is designed to boot a Linux kernel directly from FreeBSD.   This is not an exploit. It is useless without some mechanism of injecting code into the PS4 OS kernel.

 

 

    Comme le précise Marcan, l'un des développeurs de la team, il s'agit d'un point d'entrée au kernel PS4 Orbis, pour booter le kernel Linux directement à partir de FreeBSD. Il faut en plus disposer de quelques mécanismes supplémentaires pour pouvoir l'injecter, et ceci n'est en rien un exploit du kernel PS4.     

 

  Building   To build a kexec.bin relocatable binary using the supplied Makefile, just type make. This will also build a kexec.a archive. You can either use the binary directly, or link the archive into your own project.   If you link kexec.a with your own code, you need to supply the two symbols _start and _end in your linker script, as kernel_init() will try to remap all pages covered by that range as RWX (to make global variable accesses work). Alternatively, you can add -DDO_NOT_REMAP_RWX to CFLAGS to disable this feature, if you have already taken care of page permissions for the code.   Usage   The code is designed to be completely standalone. There is a single entry point:   int kexec_init(void *early_printf, sys_kexec_t *sys_kexec_ptr); Simply call kexec_init(NULL, NULL). This will locate all the required kernel symbols and install the sys_kexec system call. The syscall is registered as number 153 by default (you can change this in kexec.h). The return value is 0 on success, or negative on error.   You may pass something other than NULL as early_printf. In that case, that function will be used for debug output during early symbol resolution, before printf is available.   If you do not want to call the syscall from userspace, you can pass the address of a function pointer as sys_kexec_ptr. kexec_init will write to it the address of sys_kexec, so you can invoke it manually (see kexec.h for its prototype and how the arguments are passed). Note that the data buffers still need to be userspace pointers in this case, unless you modify kexec.c to use different copy functions.   If you are using the standalone kexec.bin blob, then the kexec_init function is always located at offset 0, so simply call the base address of the blob. Don't forget to pass two NULL arguments (or the appropriate pointers).   The injected sys_kexec system call takes (userspace) pointers to the kernel and initramfs blobs, their sizes, and a pointer to the (null-terminated) command line string. From userspace, this looks like this:   int kexec(void *kernel_image, size_t image_size,           void *initramfs, size_t initramfs_size,           const char *cmdline);   // syscall() usage: syscall(153, kernel_image, image_size, initramfs, initramfs_size, cmdline); kexec() will load the kernel and initramfs into memory, but will not directly boot them. To boot the loaded kernel, shut down the system. This can be accomplished by pressing the power button, but can also be done more quickly and reliably from userspace with the following sequence of system calls (this kills userspace quickly but still does a controlled filesystem unmount):   int evf = syscall(540, "SceSysCoreReboot"); syscall(546, evf, 0x4000, 0); syscall(541, evf); // should be syscall(37, 1, 30) but only tested via kill symbol kill(1, 30); Note that this software should be loaded into kernel memory space. If you are running kernel code from userland mappings, you should either switch to kernel mappings or separately copy kexec.bin to a location in kernel address space. While syscalls or exploit code may run properly from userland, the shutdown hook will not, as it will be called from a different process context.   Features   kernel_init() will automatically find the Orbis OS kernel and resolve all necessary symbols to work. There are no static symbol dependencies. If DO_NOT_REMAP_RWX is not defined (the default), it will also patch pmap_protect to disable the W^X restriction.   In addition to loading the user-supplied initramfs, kexec will locate the Radeon firmware blobs inside Orbis OS, extract them, convert them to a format suitable for Linux, and append them as an additional initramfs cpio image to the existing initramfs. This avoids the need to distribute the Radeon firmware blobs. The radeon module, when compiled into the kernel, will automatically load this firmware on boot. Note however that most typical initramfs scripts will wipe the initramfs contents while pivoting to the real system, so if you compile radeon as a module you may not be able to access the firmware after boot. To cover that case, add some code to your initramfs /init script to copy the firmware to a tmpfs mounted on the real filesystem:   # assuming real root FS is mounted on /mnt   mkdir -p /mnt/lib/firmware/radeon mount -t tmpfs none /mnt/lib/firmware/radeon cp /lib/firmware/radeon/* /mnt/lib/firmware/radeon/   # now switch_root to /mnt This avoids having to permanently store copies of the Radeon firmware, which isn't really necessary for most use cases.   There is significant debug logging available, which will appear on the system UART. Most of the code relies on the kernel printf implementation, and therefore you should patch out the UART output blanker to see it. The final code that runs on the boot CPU before booting the kernel uses direct UART writes and is not affected by the blanking feature of Orbis OS.

 

 

 

 

  Le pack est disponible ici : ps4-kexec

Décidément c'est la soirée des leaks, la scène PS4, si nous pouvons appeler cela une scène, revit légèrement après des semaines de sommeil. Fin 2015, nous étions plein d'espoir suite à la diffusion par la Team Fail0verflow de leur exploitation de Linux sur cette plate forme, mais force est de constater que seul CTurt a fait réellement bouger les choses concrêtement ces derniers mois.    S'appuyant d'ailleurs sur les travaux de Cturt, une source, qui a souhaité rester anonyme, aurait reproduit a leaké l'exploit Bad-IRET de Cturt. Bien entendu, la console est probablement sous le même firmware, et les failles utilisés du 1.76 ont depuis été corrigés (à partir du firmware 2.00).   Le pack distribué sur le site Eurasia.nu a été réalisé le 08 Février 2016, et n'est distribué qu'aujourd'hui, il contient le code source de l'exploit Bad-IRET, une partie du SDK PS4 et un répertoire Playground rappelant les scripts navigateurs nécessaires.      Ce pack fait totalement référence à la partie 3 des explications CTurt qui se trouve ici. Soyons réaliste, cela ne permettra pas hacker la console, mais cela peut avoir pour vertu de relancer la motivation de certains.   
PS4 BadIRET source pack   Description: Bad IRET source code pack for PS4 with firmware 1.76 . Also includes PS4 SDK and PS4-playground. (keyword: BadIRET)   Author: Unknown Version: 2016-02-08 Filesize: 84692 bytes Uploaded on: 2016-03-02 @ 15:21 GMT

 

 

  Téléchargement : bad_iret_pack_2016-02-08 (82.7 Ko) Merci à Gromez pour l'info.   Edit 20h30 :    Cette release provient d'un hack de serveurs de développeurs, des pirates (hackers) se sont attaqués à certains serveurs des développeurs qui eux cherchent un réel exploit.  ( Merci Mrrraou pour l'apport d'information ).   Ce sont des pirates qui ont leaké une partie du travail de Cturt, et qui ont ensuite diffusé anonymement ce travail en rajoutant quelques lignes de codes afin de personnaliser ce-dit travail. 

Comme vous le savez la version 1.3.2 de Cemu avait été leakée avant sa sortie officielle, il s'agissait de la version distribuée pour les contributeurs au programme Patreon.    Désormais pour limiter le leak de ces versions, avec Cemu 1.3.3, il faut rentrer un numéro de série qui va probablement être vérifié sur un serveur à distance acceptant son utilisation.   Cela n'empêche en rien le leak de Cemu qui vient d'être officialisé aussi sur cette nouvelle version 1.3.3.    
Quick observations from 1.3.3 Patreon:   - Monster Hunter 3 Ultimate: No changes, still blackscreen in EU/US versions at startup - Captain Toad Treasure Tracker: EU version still crashes at startup - Kirby and the Rainbow Curse: still crashes when trying to start story mode / challenge mode - Yoshis Woolly World: Yoshi loadscreen takes ages, then blackscreen (not sure if this is new?) - Xenoblade Chronicles X: Actually loads into the game now, though the 3D visuals are obviously busted. Emulated Software-Keyboard for name entering works fine too - Now in 1.3.3 if you press TAB button it shows the gamepad display - Looks like graphics shadows are mostly fixed

 

 

            Exzap s'exprime : " J'ai passé 30 minutes à coder le serial code, il ne sera pas facile à cracker, il y a encore un utilisateur de Patreon qui a leaké Cemu v 1.3.3, pour le moment personne ne peut contribuer au code, mais il n'est pas exclu qu'au cours de l'année, nous ne fassions pas appels à d'autres codeurs, nous avons encore quelques plans pour cette année. "

Le développeur français Cpasjuste vient de proposer une toute nouvelle version de CtrBootManager avec le support officiel de l'Arm9loaderHax. Attention pour pouvoir utiliser cette version de CtrBootManager vous devez disposer de la dernière version d'Arm9loaderHax (celle avec screen_init).   Le développeur précise que sur la vidéo nous ne voyons pas le boot du CFW, mais que cela fonctionne parfaitement.             Attention le code est encore frais, il vient d'ailleurs de découvrir un petit bug sur le remplacement de la "key" qui ne fonctionne pas, ce bug sera corrigé demain donc ne vous précipitez pas.   Téléchargement : CtrBootManager9-v01 (61 kb)  

WiinUPro est un programme qui vous permet d'utiliser un appareil Bluetooth Nintendo avec votre ordinateur. Ainsi vous allez pouvoir utiliser votre  Wii U Pro Controller, Wiimotes et d'autres périphériques pour jouer à vos jeux PC. Pour trouver ce nom son auteur, Justin Keys, est parti d'une combinaison entre Wii U, Windows et Pro Controller.    WiinUSoft est une comme une version allégée de WiinUPro et ne dispose donc pas de toutes les mêmes caractéristiques.Il vous permet seulement de mapper les entrées du contrôleur à celui d'un contrôleur Xbox 360 pour Windows.   L'objectif initial de WiinUPro était de donner aux utilisateurs la possibilité de tirer pleinement parti des joysticks analogiques du contrôleur Wii U Pro permettant un contrôle précis dans les jeux qui prennent en charge l'entrée analogique.      
The latest beta version of WiinUPro provides the following features: -Map controller inputs to the keyboard, mouse or virtual joystick. -Turbo features to mimic rapid button presses. -Shift assignments to allow you controller to have up to five different assignment layouts. -Create, save, and share layout profiles for all your favorite games. -Connect and use multiple controllers. -And more   The latest release version of WiinUSoft provides the following features: -Map controller inputs to XInput (Xbox 360) controls -Force Feedback support and intensity control -Use up to 4 controllers at a time -Create and save profiles -Supports all major Nintendo controller types

 

 

  Une fois que nous avons fait le tour du propriétaire, nous pouvons vous dire que son auteur vient tout juste de publier une nouvelle version de ce programme. A la suite de changement dans le fichier controller.dll, il a réussi a se débarrasser de l'exigent Toshiba Stack pour les utilisateurs de Windows 8 et Windows 10. En conséquence, l'installation est largement simplifiée. Ce correctif se télécharge à part de WiinUSoft 2.1.     Téléchargement : WIinUSoft 2.1 / Hotfix (pour se passer du pack Toshiba)  

Après des années de rumeurs, il y a 3 mois nous avons eu confirmation par Shuhei Yoshida que la console SNES Play Station SuperDisc était bel et bien un prototype dans les cartons de Nintendo : voir cette news du mois de Novembre 2015.          Certains passionnés suivent du coup avec attention cette découverte restant pour beaucoup un fantasme ou un canular. Mais là encore ce matin, une preuve sans précédent vient d'être dévoilée, une capture d'écran émulant le boot du bios de la partie SuperDisc de la SNES Play Station, mais pour couronner le tout, le fichier est carrément disponible sous le nom SDB v0.95.sfc.         Ce format n'étant pas inconnu, le premier émulateur le prenant en charge, il est donc possible de constater que l'image est identique, que grâce à un éditeur hexadécimal il est possible de retrouver dans le code le développeur Tomoni Abe qui a contribué au projet, il est aussi possible de trouver le brevet US5285275 A qui correspond clairement au travail du périphérique CD de Sony.               Avec toutes ces petites preuves, le fichier semble légitime, et vous le trouverez ici : bsxproj.superfamicom.org        

Sony a lancé cette nuit la bêta de Musashi, sous ce nom de code se cache le prochain firmware 3.50 destiné à la PS4.  La liste des nouveautés a été diffusée hier par Sony, l'information la plus intéressante est la présence du Remote play.         Notifications d’amis en ligne – Vous voulez savoir quand vos amis se connectent ? Avec cette mise à jour, c’est désormais possible. Nous avons ajouté l’option d’être notifié quand vos amis se connectent au réseau, et vous pouvez sélectionner individuellement les amis pour lesquels vous souhaitez recevoir une notification.   Apparaître hors-ligne – Il se peut que vous vouliez jouer à un jeu ou regarder un film sans être interrompu. Vous pouvez à présent passer incognito ! Nous avons ajouté l’option d’apparaître hors-ligne, et vous pouvez choisir d’apparaître hors-ligne par défaut ou bien à n’importe quel moment depuis votre Profil ou depuis le Menu rapide.   Événements utilisateurs – Il est encore plus facile d’organiser une session de jeu en ligne. Nous avons ajouté la possibilité de créer vos propres évenements avec vos amis sur PS4, depuis le menu de la PS4 ou via l’application mobile PlayStation App. Dès le début d’un évenement, les amis enregistrés pourront être ajoutés automatiquement à une Party pour commencer à jouer directement !   Remote Play (PC/Mac) – Nous avons étendu le Remote Play PS4 aux PC Windows et aux Mac. Cette option ne sera pas disponible au test dans la bêta, mais attendez-vous à ce qu’elle arrive très bientôt !   Dailymotion, nouveau partenaire Share – Dailymotion s’ajoute à la liste des services de streaming disponibles pour les joueurs PS4 qui souhaitent diffuser leurs sessions de jeu. Comme pour les autres service de streaming disponibles sur PS4, les utilisateurs pourront profiter des options suivantes : Flux d’actualités, promotion dans l’encart Nouveautés et En direct sur PlayStation.     Si vous êtes curieux ou que vous n'avez pas eu la chance d'avoir reçu une invitation à ce programme Bêta, nous vous proposons quelques un des screens de la version nippone diffusés par Dualshockers.                    

Notre ami Dav11021971 nous informe que Dimok offre aussi le portage de Ftpii sur Wii U. Ftpii est à l'origine un serveur FTP proposé sur la Wii première du nom, permettant aux utilisateurs de facilité l'accès à la SD sans avoir à la retirer de la Wii via son PC.   Donc comme pour la version Wii, avec Ftpiiu vous allez pouvoir gérer votre carte SD présente dans votre console directement à partir de votre PC.         Pour le moment, il n'est pas possible d'accéder à l'USB, la NAND ou un disque.         Installation Téléchargez et extraire sur la SD : sd:/wiiu/apps/ftpiiu/ftpiiu.elf sd:/wiiu/apps/ftpiiu/icon.png sd:/wiiu/apps/ftpiiu/meta.xml   Lancé Ftpiiu à partir de Homebrew launcher.     Téléchargement : Ftpiiu  

OTPHelper est un petit outil conçu par d0k3 pour aider avec le downgrade et traitement du dump de l'OTP. OTP Helper ne peut pas gérer le processus seul (ce n'est pas possible) mais il va vous aider à réaliser le downgrade et le dump le plus simple de l'OTP, plus simple mais aussi plus sure.    L'OTP pour rappel est une clef unique à chaque console, une fois obtenue elle permet de compiler une combinaison de fichiers propres à la console.          Fonctionnalités :   - OTPHelper vise à simplifier les procédures pour obtenir l'OTP - Dumper l' OTP.bin (0x100 ou 0x108, uniquement sur FW <3.0)  - Switcher la keyslot de l'EmuCTRNAND (New3DS seulement).  - Switcher le slot 0x04 en une étape alors qu'elle en nécessite deux sur XORpads NAND, la sauvegarde emuNAND_bricked.bin sur votre PC, 3DSFAT16Tool et réécrire de l'emuNAND_bricked.bin via Decrypt9WIP - Injecter le header de l'EmuNAND sans éditeur hexadécimal. Il suffit de fournir votre NCSD_header_o3ds.bin (ou NCSD_header_n3ds.bin). - Inclut toutes les fonctionnalités de Decrypt9WIP qui est par ailleurs nécessaire pour le processus de downgrade.  
This is what this can / should do:   Dump the OTP.bin (0x100 or 0x108) On-the-fly switching of the CTRNAND crypto slot 0x4 -> 0x5 or slor 0x5 -> 0x4 Dumping the NCSD NAND header Injecting the NCSD NAND header Includes a basic set of Decrypt9WIP functionality, including... ... dumping / injecting the cryptoswitched CTRNAND partition! This is what needs testing:   Duming the NAND header on O3DS (not dangerous!) OTP Dumping, cryptoswitching, injecting the NAND header Dumping / injecting the cryptoswitched CTRNAND partition The code is rather simple, so I'm pretty sure we won't need a whole lot of testing, but i still need to refine some stuff until this can have a proper release.   WARNING: This has not been sufficiently tested. Parts of it are not tested at all (because testing these parts require a hardmod for safety). Don't use this, at least not for injecting the EmuNAND dump into SysNAND, if you don't have a NANDmod! (This text will be reworded after some testing has taken place).     !TESTERS NEEDED! This is what needs testing: Dump the OTP.bin (0x108 bytes at best) and compare it with the output of one of the already tested OTP dumpers. Is the file identical? Only works < FW 3.0 of course. (N3DS only) After the downgrade to 2.x, switch your EmuCTRNAND to slot 0x4 (instead of using the two XORpads, 3DSFAT16Tool and the NAND backup for that). Does it work as intended? (N3DS only) According to the above, upgrade your system to a version >= 9.x and switch back to slot 0x5 (upgrade might not work though). Try the backup EmuNAND header function on O3DS - does it work and do you get a valid header dump? (N3DS only) Try the inject EmuNAND header functions - do they work as intended?

 

 

  Téléchargement : OTPHelper   Tutoriel LS disponible ici : Dump OTP

Comme vous le savez Joonie a pu mettre la main sur une PS3 de développement révision DECR, et il a quelques difficultés à en tirer partie, le développeur Zecoxao nous propose un outil qui permet de decrypter les algorithmes des consoles Phat dev_flash.    Cet algorithme avait été adapté pour les slims mais jamais pour les consoles Phat, c'est désormais chose faite. Il est possible de décrypter un disque mais aussi de l'encrypter en réalisant les opérations inverses dans le code. En espérant que cela aide Joonie a découvrir encore un peu plus d'éléments sur sa DECR.           Attention pour pouvoir utiliser cet outil il vous faut placer dans le répertoire data l'eid root key, ce qui sous entend être au moins sous firmware 3.55 sur votre console.      Téléchargement : ps3hdd_poc (31.6 Kb)