Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux
Avec l'arrivée du nouveau firmware 5.5.1 hier disponible sur Wii U, comme nous pouvions nous y attendre, Nintendo a corrigé de nombreuses failles. Nintendo a entre outre mis à jour le navigateur (webkit), le bug qui a permis à Hykem d'avoir accès à l'Userland, et aussi des bugs présents dans les firmware 5.4.0 et 5.5.0.
Quand un constructeur sort un firmware, il corrige des bugs ou des failles permettant de créer des exploits sur les firmwares existants, ce qui permet aux développeurs d'analyser les changements et donc les sécurités existantes. C'est le cas de nouveau, avec la sortie du 5.5.1, les développeurs ont pu trouver les changements opérés par rapport au 5.5.0 et donc trouver les failles corrigées.
En conséquence, comme les corrections ont été apportées, hier Mathew_Wi a libéré ses exploits 5.4.0 et 5.5.0, en l'état les informations ne permettent pas d'exploiter par les utilisateurs finaux, mais par contre Yellows8 s'en est servi pour proposer BrowserHax sur 5.4.0 et 5.5.0 ! Pour être clair, ces deux exploits sont patchés avec le nouveau firmware 5.5.1.
On connait le travail de Yellows8 surtout sur la scène 3DS, mais toutes les consoles reposent sur des sécurités assez similaires, ceci est encore plus vraies quand elles proviennent du même constructeur. Vous allez avoir besoin de votre propre serveur pour héberger le fichier, nombreux sont ceux qui vont utiliser un serveur classique sous apache et un réseau local.
To use this you must host the exploit script on a server, then you must setup wiiuhaxx_common as documented in that repo. If you’re going to use libwiiu with your payload binary, then you must use a coreinit.h which actually supports your system-version. The max size of the final payload(loader included) is 0x4000-bytes, so your input payload max size is a bit less than 0x4000-bytes(the script will throw an error if the size is too large). Once all setup, just access an URL like the below one where “browserhax_fright_tx3g_wiiu.php” is hosted, with the browser.
Téléchargement ici : Yellows8’s Browserhax pour Wii U 5.4.0 / 5.5.0
C'est la journée de la New3DS ! Le développeur Reisyukaku, à l'origine du CFW ReiNand tease une image pour le moins non équivoque sur son compte Twitter ! Elle démontre tout simplement qu'il est parvenu lui aussi à passer la sécurité de l'EmuNand sur New3DS, puisqu'il montre un EmuNAND 10.3 sur une New3DS ! La compétition est lancée entre ReiNand et RxTools pour savoir qui va proposer l'EmuNand 10.3 sur New3Ds en premier.
Il explique avoir dumpé l'OTP présent sur la New3DS, qui donne accès à l'octect 0x200 de la NAND, ce qui permet de générer toutes les clés 0x15, 0x16 et 0x18 pour toutes les touches, 0x19..0x1F et qu'il est désormais en mesure de déchiffrer celles supérieures en 9.6+. Il tape du point en rajoutant qu'il ne pense pas que Nintendo sera en mesure de refermer ce nouveau exploit tellement le niveau atteint est élevé !
Il conclut en disant que ça à lui pris longtemps à comprendre pourquoi certaines New3DS réagissaient bizarrement lors d'un downgrade, des progrès sont donc à prévoir rapidement de ce côté là aussi ! (Merci Momo pour l'information en MP).
Le développeur Rinnegatamante nous dévoile le premier manager de CIA taillé pour les 3DS disposant d'un firmware supérieur ou égal au firmware 9.3. Non content de l'énorme travail réalisé sur RxTools dont on pourra tirer les fruits dans quelques jours, Rinnegatamante nous présente un manager réalisé entièrement par ses soins.
Concrêtement qu'est-cela signifie ?
Ce manager de CIA se destine aux consoles disposant d'un firmware supérieur ou égal au firmware 9.3. Il est basé sur le code source le plus récent de Big Red Menu, il utilise libSu pour obtenir l'accès aux services nécessaires pour l'installation de CIA légitimes (appelé LEGIT CIAs dans la langue de Shakespeare) et il dispose d'un taux de chargement satisfaisant.
Rinnegatamante met en garde : NASA va se charge uniquement sur du contenu déjà importés, en conséquence il ne faut pas utiliser ou essayé de charger du contenu sans titles sinon vous risquez de bricker ! De plus NASA démarre avec du contenu essentiel sur la NAND donc si vous supprimez un élément essentiel là encore vous pouvez hardbricker votre console.
CONTROLS:
Imported Contents:
Digital Pad = Navigate through titles
A = Uninstall a title
Select = Go to Filebrowser
Filebrowser:
Digital Pad = Navigate through folders
A = Install a CIA / Open a Directory
Y = Install a CIA and delete the CIA file after installation
L = Enable / Disable Security Mode
Select = Go to Imported Contents
FAQ
Q) L'espace libre rapporté par NASA n'est pas correct et je ne peux pas installer un fichier CIA, que-puis je faire?
R) Désactiver le mode de sécurité.
Q) Je veux utiliser NASA sur mon firmware inférieur ou égal au 9.2 ?
R) Il existe de meilleurs gestionnaires de CIA pour ces versions comme FBI, je vous suggère d'utiliser ce dernier.
Attention, ce manager se destine à des CIA LEGIT (légitimes) comme par exemple des jeux télécharger, il a été testé sur plusieurs consoles comme par exemple une OLD3DS européenne sous firmware 10.3 mais aussi sous New3DS 10.3. Je vous invite à regarder cette vidéo à 1 min 40. NASA va donc permettre de lancer des CIA sans installer le moindre CFW.
Téléchargement ici : NASA V1.0 (189 Ko)
La Team R4 nous propose régulièrement la mise à jour de ses linkers, même si ces derniers sont de moins en moins utile avec toutes les capacités software. Cependant elle assure toujours et encore le support de ces linkers R4 avec la mise en ligne aujourd'hui du kernel v1.83b, qui se destine au R4-SDHC 3DS, R4i-SDHC v1.4.5, et autre R4-SDHC. On parle bien ici de linker DS compatible avec les consoles DS et les consoles 3DS mais pas avec les jeux 3DS.
Cela fait désormais plus de 2 ans que ces linkers ne sont plus produits, mais la team continue ses efforts de support. La Team ne diffuse pas de readme ou de changelog officiel, il est donc impossible de savoir ce qu'apporte réellement ce nouveau kernel wood, mais il doit comme toujours amener une compatibilité plus large ou corriger quelques bugs détecté sur la version précédente.
Téléchargement ici selon votre version de linker DS : R4i-3DS V1.83b (28 Mo)
Comme vous le savez, le downgrade via SysUpdater est très capricieux, et certains utilisateurs hésitent, et on peut les comprendre, à sauter le pas pour tenter l'opération. Certains utilisateurs attendent donc une version de SysUpdater, un peu plus sécurisée, on peut largement les comprendre.
Que les choses soient claires, améliorer la stabilité de SysUpdater ne va pas être simple, mais après l'abandon ou le retard de KTM, cela peut se comprendre, et certains développeurs tentent de rendre les choses plus confortables pour limiter le nombre de bricks de consoles.
Encore une fois améliorer la stabilité de SysUpdater ne sera pas simple, voir même impossible par contre on peut vérifier les éléments qui sont autour pour chercher des pistes. C'est ce que propose un utilisateur français de GBATemp, Cpasjuste, qui m'a autorisé à vous proposer SafeSysUpdater.
De quoi s'agit-il ?
Avant de vous précipiter dessus, sachez que SysUpdater n'est pas modifié, ce qui signifie qu'il n'est pas plus sécurisé ! Par contre avec quelques programmes supplémentaires, il est possible de créer une véritable boite à outils pour créer des garanties supplémentaires de réussite, grâce à la limitation de certaines erreurs qui peuvent être évitées facilement : un mauvais pack région de downgrade, un téléchargement corrompu, des fichiers CIA manquants...
C'est à partir de cela qu'il est possible de limiter des erreurs que l'on peut qualifié d'injustifiables. Ainsi SafeSysUpdater va vous permettre de
- Charger automatiquement les informations sur les fichiers (ceux qui sont nécessaires, les md5) en référence aux différentes versions et modèles de 3DS, et aussi les régions qui correspondent.
- Vérifier les md5 de tous les fichiers CIA de la mise à jour avant le downgrade
Pour cela vous devez obligatoirement :
- Mettre SafeSysUpdater.3dsx quelques part ou vous pouvez le lancer
- Mettre votre pack de downgrade ("/updates/*.cia")
- Essayer d'obtenir memchunkhax2 pour réussir l'opération
- Prier (si vous êtes croyant, ou croiser les doigts si vous en avez au moins deux)
Comme vous vous doutez, SafeSysUpdater est à considérer comme étant encore en WIP (Work in progress) ce qui signifie qu'il n'est pas encore à considérer comme stable, et que son développeur va essayer de l'améliorer. Il préconise l'utilisation de ce dispositif uniquement pour les hardmodeurs, c'est à dire ceux qui disposent d'une sauvegarde physique de la Nand. Encore une fois, il n'offre pas un meilleur taux de réussite que la version classique de SysUpdater, il ne s'agit pour le moment que d'un fork de ce dernier sans pour autant en amener des améliorations de stabilité.
Comme son auteur le fait déjà évoluer nous pouvons convenir d'un changelog :
Changes :
v02
Add simulation mode to check your update files without actually downgrading
v01
The ".3dsx" version does not needs the config files anymore, just put the ".3dsx" file somewhere and downgrade... and pray.
Added a CIA version to downgrade from emunand so you don't need to try hard to get the hax to succeed (so it's just for testing/reporting bugs). Note that it work fine on my n3DS EUR. Testing this will ensure the MD5 for each regions/models (only o3DS/n3DS USA/EUR for now) and downgrade process is correct/working.
Encore une fois, SafeSysUpdater n'est pas plus safe sur SysUpdater, vous risquez autant de bricker votre 3DS qu'avec SysUpdater !
Téléchargement : Ici pour disposer de la version la plus récente (actuellement V05)
L'information est plutôt passée inaperçu, mais pas pour Logic-Sunrise, la Team Rebug a commencé à chercher un exploit sur la PlayStation 4. Jusqu'à présent la Team Rebug n'avait pas fait de telle annonce, les principaux développeurs que sont Habib, Joonie, Cyberskunk, Evilsperm et Abkarino nous ont informé discrètement hier de nouvelles recherches sur la PS4.
C'est dans le fichier proposant les liens de Rebug 4.76.1 REX et Rebug 4.76.1 D-REX que la Team nous a glissé un esater egg, le terme est un peu exagéré mais il fallait le voir. La Team informe en effet qu'elle s'attaque à la dernière console de Sony, la PlayStation 4. C'est certainement les avancées récentes, notamment de la Team Fail0verflow et de Cturt, qui a du motiver la Team à se lancer, ou se relancer, sur la PlayStation 4.
Rappelons que la Team Fail0verflow a annoncé que la PS4 n'est pas la forteresse de sécurité comme on pouvait le penser jusqu'à présent, et qu'il est possible de s'amuser un peu avec même si leur objectif n'est pas de jailbreaker la console pour faciliter le piratage. La Team Rebug quand à elle cherche un exploit pour faire tourner les jeux, elle n'est pas sur la même philosophie que Fail0verflow, mais ces teams cherchent avant tout à être la première à proposer l'exploit, qu'il permette de faire avancer le piratage ou non.
Voici ce que la Team Rebug annonce : " Nous avons commencé nos recherches sur les exploits PS4, si l'un de vous a des accès à des trucs PS4 confidentiels, s'il vous plaît envoyez-nous un e-mail. Aussi, si vous souhaitez nous aider à accélérer le développement sur la PS4, s'il vous plaît faites un don ! "
On retrouve ici une notion financière plutôt habituelle, mais l'information à retenir et la plus importante est qu'ils commencent à travailler sur la PS4.
Comme vous le savez c'est notre ami Motezazer qui gère le compte Twitter et qui participe pleinement au développement de RxTools, la boite à outils qui a révolutionné le monde la 3DS et de ses petites ou grandes soeurs. Motezazer nous informe via le compte Twitter que la Team a réussi à faire tourner l'EmuNAND 10.3 sur New3DS.
Jusqu'à présent les New3DS étaient bloquées jusqu'à l'EmuNAND 9.5, c'est à dire qu'elles ne supportaient pas l'EmuNAND 9.6 et supérieur car Nintendo avait apporté plus de sécurité dans ce domaine avec des changements de clés de chiffrements et des comblements de failles.
Motezazer m'a confirmé que les avancements étaient tels qu'il sont désormais en mesure de considérer cela comme une annonce de leur part sur le compte Twitter. Malheureusement le codage n'est pas encore totalement finalisé, mais selon lui ce cadeau devrait arriver d'ici quelques jours, peut être avec l'arrivée de RxTools 3.0 ?
Par contre, nous ne savons pas encore quelles New3DS sont concernées, et surtout quels firmwares officiels sont supportés, mais avec une combinaison de SysUpdater et de RxTools faisant tourner EmuNAND 10.3 tout va pouvoir être envisagé désormais sur New3DS.
Nintendo l'avait planifié, nous vous en avions parlé, c'est partiellement fait, Big N vient de publier cette nuit une mise à jour pour la Wii U mais pas pour la 3DS. Etonnant la 3DS qui pourtant subie les foudres de SysUpDater n'a pour l'heure pas eu de mise à jour pour contrecarrer le downgrade, peut être que Nintendo a été pris de court sur le sujet.
Quoiqu'il en soit, la mise à jour 5.5.1 E/U/J pour la Wii U est quand à elle diffusée depuis cette nuit et comme vous pouvez vous en douter elle modifie les adresses du navigateur et le navigateur en lui même, et vient donc corriger quelques failles , elle apporte aussi plusieurs fonctionnalités comme la capacité d'organiser les icônes de logiciels dans des dossiers au sein du menu Wii U. Bien entendu, la disponibilité de cette mise à jour implique peut être la correction de l'exploit IOSU, mais comme ce dernier n'est pas public il est difficile de pouvoir confirmer que la faille est corrigée.
Le site officiel français n'est pas à jour, mais le site américain présente ceci :
xai_plugin by mysis - Release 0.1
Happy New Year Everyone!
Features:
* XMB Icons for nice cfw tasks, nicely listed in network column
* XMB-Actions without the need for webbrowser for each step
* Simply select and its executed!
* No Thread waiting for controller input!
* No additional CPU time stolen!
* BD Remarry without downgrading!
* Enter Factory Service Mode up to latest Firmware without Dongle!
=CFW-Settings=
Clean Log File - Gives you the option to delete the Log-File
Dump Disc Hash Key - This Option will write retrieve disc hash key
from an ORIGINAL game disc and save it to log file
This works without running the actual game!
Log Klicense usage - Games that use klicense for accessing edat-files
this option will save filename and klicensee to log
file.
Log Secure File ID usage - This will log save data name and file id key
Enable In-Game Screenshot - This will only Enable for current system runtime.
Override Disc SFO - Will apply SFO Attribute (0xA5) Remoteplay and
SystemBGM to Disc Games. It will prolly not work with
its Updates.
Display applicable version - Tells you the minimum downgrade version of your system
Dump IDPS - Prints your IDPS in cfw-settings.log
Set dev_flash from USB - Jailcrab code for writing Lv2Kernel redirecting
/dev_flash/ access to a mounted /dev_usb/
Remarry Bluray Drive - Remarries the bd drive to the System
Re-Initialize VTRM-Region - Aka RSOD-Fix if VTRM not a hw problem
Toggle DLNA - Turns DLNA Media Server On/Off, usefull for DEX
Rebulid Database - Reboots with Database rebuilding flag set
Check Filesystem - Reboots and allows you to check and repair filesystem
Toggle Recovery Mode - Reboots into Recovery Mode
Toggle Factory Service Mode - Reboots into Factory Service Mode without Dongle
=REBUG-Settings=
Toggle Cobra Mode - Enables or if active disables Cobra Mode
Toggle Rebug Mode - Enables or if active disables Rebug Mode
Toggle Debug Settings Menu - Switches between "CEX QA" and "DEX" Debug Settings
Download latest Rebug Toolbox
Install downloaded Rebug Toolbox
=Note=
* should not be fw dependant, tested on 4.46 and 4.7x and does not use hardcoded offset patches
* requires peek+poke (sc6+7+8+9) for few options
* Log File path: /dev_hdd0/tmp/cfw-settings.log
(Note: in FSM its /dev_usb/cfw-settings.log + hidden + system file flagged)
* if you are using another xai_plugin for ex. rebooting, it can lead to incompatibility
to prevent that, change the actual module action in (probably) category_user.xml (?) to:
"<Pair key="module_name"><String>xai_plugin</String></Pair>"
"<Pair key="module_action"><String>soft_reboot_action</String></Pair>" // soft reboot
or
"<Pair key="module_name"><String>xai_plugin</String></Pair>"
"<Pair key="module_action"><String>hard_reboot_action</String></Pair>" // hard reboot
=Installation=
copy "xai_plugin.sprx" AND
"videorec.sprx"
to "/dev_blind/vsh/module/"
copy "xai_plugin.rco"
to "/dev_blind/vsh/resource/"
copy "category_network.xml", (cfw-settings added for CEX xmb)
"category_network_tool2.xml" and (cfw-settings added for DEX xmb)
"cfw_settings_en.xml" (contains cfw-settings and rebug-settings xmb-folders)
to -> "/dev_blind/vsh/resource/explore/xmb/"
=BD Remarry=
1) Toggle Factory Service Mode (should be easy now)
2) Put "eid_root_key" that belongs to the console to /dev_usb/
3) Select Remarry Bluray Drive in Network->cfw-settings->Remarry Bluray Drive
4) If everything went fine it should have notified: "CEX_drive_init() succeeded"
5) Dont forget to repair CRL/DRL if you need to fix it
Successfully remarried /dev_usb/cfw-settings.log should look like:
2011-12-31 19:00:24 [xai_plugin] : : _xai_plugin_prx_entry()
2011-12-31 19:00:24 [xai_plugin] : 1 : xai_plugin_init()
2011-12-31 19:00:24 [xai_plugin] : 1 : xai_plugin_start()
2011-12-31 19:00:24 [xai_plugin] : ACT0 : xai_plugin_action(remarry_bd)
Looking for lv1 offset
Found lv1 code @0xac574
EID2 P-Block decrypted
EID2 S-Block decrypted
sys_storage_open(bdvd) = 0
stg BDVD Auto Request Sense OFF success = 0
Identified Drive = SONY PS-SYSTEM 302R4154
ps3rom_lv2_mode_select(2) = 0
ps3rom_lv2_write_buffer(2,60) = 0
ps3rom_lv2_mode_select(3) = 0
ps3rom_lv2_write_buffer(3,670) = 0
ps3rom_lv2_mode_select(4) = 0
ps3rom_lv2_write_buffer(4,8000) = 0
CEX_drive_init() succeeded
2011-12-31 19:01:20 [xai_plugin] : ACT0 : xai_plugin_action(service_mode)
Product Mode Disabled
= Thanks =
Sandungas - for the xml adding and rco
Joonie
Voici une petite mise à jour de Loadiine Flow. Pour rappel, Loadiine Flow est une version non-officielle de Loadiine, modifié par Kazai07 afin d' afficher des images .tga.
Grâce à lui (une fois de plus) j' ai pu modifier son code source pour ajouter au menu un select skin.
Vous pouvez maintenant choisir entre 4 skins différents directement sur le menu de Loadiine, en pressant simplement l' une des touches L, R, ZL et ZR de votre gamepad.
J' ai également ajouté la possibilité d' afficher une image qui masque la totalité de l' écran du gamepad (cache la liste des jeux), en appuyant sur le bouton - ou +. Cela pourra vous servir par exemple pour visionner des screens ou des infos sur le jeux en question (comme sur la vidéo).
Il vous faudra renommer vos .tga ainsi:
"skinA.tga" touche R
"skinB.tga" touche ZR
"skinC.tga" touche L
"skinD.tga" touche ZL
"screen.tga" touche + (liste des jeux non visible)
"info.tga" touche - (liste des jeux non visible)
Un grand merci à Kazai07 pour son aide et son code source
Télécharger Loadiine Flow + Select skin
Avec la disponibilité du firmware DEX 4.76, la Team Rebug a pu travaillé sur un tout nouveau firmware 4.76 proposant ainsi le Rebug REX 4.76.1 et le Rebug D-REX 4.76.1. Les deux firmwares disposent tous les deux des fonctions Cobra 7.2 et de Toolbox 2.02.08.
Quoi de neuf depuis le Rebug 4.76.1 REX ? Déjà un firmware REX complet, la team ne parle plus d'un firmware lite (ou light) puisque le noyau contient la possibilité de passer du CEX au DEX comme sur les précédents firmwares, et surtout il est basé sur un firmware officiel en 4.76 et non sur un 4.75 spoofé en 4.76.
Pour le D-REX c'est différent car la team n'avait pas pu y mettre la main dessus depuis Septembre dernier, comme fin Décembre 2015, elle a pu enfin trouver un firmware DEX, elle propose son D-REX, c'est pourquoi elle fait un récapitulatif des nouveautés depuis le 4.75.3.
What’s new since 4.75.3?
Cobra payload has been updated from 7.1 to 7.2
(Minor bug fixes and improvement)
REBUG toolbox has been updated from 2.02.07 to 2.02.08
(No more issue with mamba payload due to syscall 8 handling)
Full BD/DVD movie playback support on FULL DEX mode.
(Unlike previous REBUG REX/D-REX CFW, now you can watch BD/DVD movies on both kernels!)
Host IP address display on DEX mode.
(Same as normal DEX OFW/CFW)
Téléchargement :
Rebug 4.76.1 D-REX (Pour les DEX)
MD5: fa55371369e04352994136c6e7c3914e
Rebug 4.76.1 REX (Pour les CEX)
MD5: 09b9ae829eaa6d6215552747f685be8b
REBUG TOOLBOX FULL 02.02.08 (en PKG)
REBUG TOOLBOX 02.02.08 (en PKG)
La Team Sky3DS est sur le point de faire évoluer son linker Sky3DS+ en présentant un nouveau firmware numéroté v110. Ce firmware n'est pour l'heure pas encore disponible, la team espère le proposer avant la fin de la semaine.
La numérotation du firmware est simple, le premier firmware était le v100, là on passe à v110, le prochain sera le v120 probablement. Quelque soit sa numérotation voyons ce qu'il va apporter, ce nouveau firmware va vous permettre de vous exonérer du fichier gamelist.bin.
La Team nous informe en effet qu'avec le V110 il ne sera plus nécessaire d'avoir ce fichier, qu'il sera possible de mettre les jeux directement dans le répertoire et de pouvoir y jouer sans avoir à mettre à jour la gamelist.bin.
Elle demande par contre la création d'une ligne "CREATE_PER_GAME_SETTINGS=1" dans votre fichier settings.txt dès que possible, afin que tous vos jeux soient en mesure de tourner avec ce nouveau firmware.
Si cette ligne n'existe pas, les jeux ne pourront pas être lu car la correspondance en CFG n'existera pas.
C'est pourquoi la Team nous dévoile l'information ce jour, c'est pour éviter de créer la panique lors de la sortie du firmware V110.
A noter que le Sky3DS+ est en promo en ce moment sur la boutique LS : Linker Sky3DS+ V3