Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Voici un petit programme maison permettant de masquer et de restaurer l'IDPS contenu dans vos dumps très facilement. Ce afin de pouvoir les uploader et de les diffuser sur le net (pour vérification, patch... ), sans risque de se faire voler ce précieux IDPS.
 
En effet, nul n'est sensé ignorer ces risques de vol lorsqu'un dump est uplodé sur la toile. Même si toutes les précautions sont prise (envoi du lien par MP, destinataires de confiance...), à partir du moment ou votre dump est hébergé publiquement, tout moteur de recherche digne de ce nom sera capable de le dénicher. Surtout si le nom du fichier est explicite. Bref, la solution miracle est de modifier (masquer) l'IDPS contenu dans le dump avant l'upload.
PS3 IDPS Hiding Tool est là pour ça :
 
 

Caractéristiques:
 
 - Compatible avec les dumps NOR  (pour les dumps E3 flasher il est préférable de faire un byte reverse avec Flowrebuilder avant d'utiliser le programme.)
 
 - Compatible avec les dumps NAND "interleaved" (non compatible dumps bruts)
 
 - Ne prend pas charge des dumps convertis DEX (avec Target ID 0x82 sur l'EID0)
 
 - Masque seulement les sept derniers offsets de l'IDPS afin de laisser les données génériques disponibles (Target ID, SKU, chassis).
 
 - Extraction et sauvegarde de l'IDPS dans un fichier séparé.
 
 - Restauration de l'IDPS depuis un fichier de sauvegarde ou depuis le dump d'origine.

 
 
Vous pouvez trouver un tutoriel pour utiliser ce logiciel à cette adresse : http://www.logic-sun...rtager-un-dump/
 
Lien temporaire pour le téléchargement

Marionumber1 vient de mettre à jour la faille navigateur pour les Wii U en version 5.0.0 et 5.1.0 ! Pour rappel, cette faille ne permet pas encore le lancement d'un éventuel exploit permettant de lancer des jeux. Assez complexe à mettre en place pour des novices, voici le ReadMe qui l'accompagne :
 

README
This repository contains a way to run code inside the Wii U's web browser. It provides a means to execute arbitrary code in the Cafe OS userspace on the Espresso processor. It does not allow running code in Espresso kernel-mode or provide any access to the Starbuck. We hope to implement this in the future, but the exploit is currently limited to userspace only. Right now, all current Wii U system software versions above and including 4.0.0 are supported.
What's inside?
Inside this repository, you will find a set of tools that allow you to compile your own C code and embed it inside a webpage to be executed on the Wii U. There are also a few code examples doing certain tasks on the Wii U. Most notably, there is an RPC client which allows your Wii U to execute commands sent over the network from a Python script. Nothing in this repository is useful to the general public. You will only find it useful if you are a C programmer and want to explore the system by yourself.
How do I use this? C build system
This repository contains a C build system, which allows you to compile your own C code and embed it inside a webpage to be executed on the Wii U. The webpage contains some Javascript code that triggers the WebKit bug and passes control to your C code. Running your own C code on the Wii U gives you full access to the SDK libraries. Any function's address can be retrieved if you know its symbol name and containing library's name (more on this below). Before using the C build system, you must have the following tools:

Unix-like shell environment (use Cygwin to get this on Windows)devkitPPC (needed to compile and link the C code)Python 3.xNavigate to the root of the repository in the shell. Then enter the following command at the command line:./build.sh [filename] [version]where [filename] is the name of a C file inside the "src" directory, and [version] is the Wii U system software version you're building for. Supported version strings are 400 (for 4.0.x), 410 (for 4.1.0), 500 (for 5.0.0), and 510 (for 5.1.0). Not supplying a version string will cause it to default to 5.1.0.
Accessing the SDK libraries
When you're writing C code on a PC, you have the standard library, a set of useful functions that you can call without caring how they work. For writing code on the Wii U, there's something similar: the SDK libraries. The SDK libraries provide access to graphics, audio, input, filesystem, and network functions. The SDK libraries are accessible from any application, including the web browser, which means that code running inside it using an exploit also gets access. All SDK libraries have full symbols available for every function. Aside from making reverse engineering easier, this means that you can get the address of any function by its library and symbol name.
Before using the SDK, it's important to understand the Wii U's linking model. Some of these details were provided in comex's part of the 30c3 talk, but it only touched on it. Each executable on the Wii U uses the ELF format, with slight modifications (this format is called RPX). RPX files contain a list of imports, which specify a symbol being imported from an external library along with the name of the library itself. The libraries referenced by imported symbols use the same modified ELF format, but are named RPL instead. When an RPX is loaded, the executable loader will also load its RPL dependencies.
Every SDK library is an RPL file. For example, gx2.rpl is the name of the graphics library, vpad.rpl is the name of the Gamepad input library, and nsysnet.rpl is the name of the BSD sockets library. There is also a special RPL called coreinit.rpl, which is quite interesting. coreinit provides direct access to many core Cafe OS services, including memory management and threading. coreinit was also quite useful for providing the functions we needed in our ROP chain.
Now that I've spent 3 paragraphs telling you how the SDK works, let's actually get around to using it. So how do you use it? The SDK libraries expose many functions, but how do you get their addresses? You could just hardcode them, obviously, but that's both lame and not portable to later exploit versions. Plus how do you find the address to hardcode in the first place? There's a much better method available, which allows you to get symbol addresses dynamically, in the form of the coreinit OSDynLoad functions. You can access these functions by including coreinit.h in your C file.
There are two functions involved in getting a symbol, splitting the process into two parts. The first function is OSDynLoad_Acquire(), which loads the RPL you specify. OSDynLoad_Acquire() takes two arguments: the RPL name as a string and a pointer to an integer. The RPL name is pretty straightforward, the pointer to an integer is where coreinit will store the library's location. OSDynLoad_Acquire() can also be used to get the location of a library that's already loaded. The second function is OSDynLoad_FindExport(), which finds a symbol given a library's location. It takes four arguments: the integer (not the pointer to it) used in OSDynLoad_Acquire(), just zero, the symbol name as a string, and a pointer to where the symbol address should be stored. Here are the function prototypes:void OSDynLoad_Acquire(char *rplname, unsigned int *handle);void OSDynLoad_FindExport(unsigned int handle, int always0, char *symname, void *address);Just as an example, let's say I wanted the VPADRead() symbol from vpad.rpl. If I have an integer called "handle", I first call OSDynLoad_Acquire("vpad.rpl", &handle); to get the RPL's location. Next, if I have a function pointer for VPADRead() called "VPADRead", I call OSDynLoad_FindExport(handle, 0, "VPADRead", &VPADRead); to retrive VPADRead()'s address. Simple. For more examples, look at rpc.c.
RPC system
In addition to letting you write your own C code to run on the Wii U, this repository also includes an RPC system to interactively experiment with the Wii U. It allows you to send commands over the network for your Wii U to execute. The two components of the RPC system are the server, a C program running on the Wii U listening for commands, and the client, a Python script that sends the commands.
To use the RPC system, first ensure that your PC and Wii U are connected to the same network. Once they are, find out your PC's IP address using the "ipconfig" command (Windows) or "ifconfig" command (Linux and OS X). Modify PC_IP in socket.h to be your PC's IP address (rather than 192.168.1.4, which it currently is). Build rpc.c and it will go in your htdocs.
Next, start rpc.py in an interactive Python session (IDLE or IPython is a good choice). Once you've started rpc.py, navigate to the browser exploit you just made on your Wii U. It should appear to finish loading the page, and the UI will continue to be responsive, but web browsing will be disabled. At that point, the Python shell should say something along the lines of "Connected by" followed by your Wii U's IP. Now you can control your Wii U with these commands:rpc.read32(address, num_words) - Read num_words words starting at address, returning a list of wordsrpc.write32(address, words) - Write each word in the list words to memory starting at addresssymbol(rplname, symname) - Get the symbol symname from RPL rplname and turn it into a callable Python functionrpc.exit() - Exit the browser and go back to the menuCreditsMarionumber1 - ROP chain design/implementationTheKit - WebKit bug finding, ROP chain implementationHykem - Finding ROP gadgetsbubba - Testing WebKit bug candidatescomex - Access to the coreinit and WebKit binariesChadderz - Blind memory dumping on 5.0.0Relys - Testing exploits 
Disponible ici : https://bitbucket.or...u-userspace/src
 
Petite vidéo de l'exploit en action :
 

SONY vient de mettre à jour sa petite dernière. En effet, la PS4 bénéficie d'un nouveau firmware estampillé 1.75. Il s'agit d'une mise à jour très attendue pour la console puisqu'elle va enfin permettre la lecture des Blu-Ray 3D ! Cette fonctionnalité, déjà acquise sur PS3, va permettre de repositionner la PS4 en tant que lecteur multimédia polyvalent.
 
Malgré tout, il manque encore certaines fonctions qui sont demandées à droite, à gauche pour satisfaire tout le monde...
 

-lecture des CD Audio et MP3

-la compatibilité MKV,MPG,MOV,AVI

-le DLNA

-changer son avatar (acquis sur PS3) et pseudo

-supprimer définitivement une liste de trophée

-compatibilité des volants et casques BT

-thèmes dynamique et différentes couleurs pour le menu

-tri des jeux

-etc...

FAKE !!!

 

 

Aujourd'hui, un petit rappel sur le King3DS (K3DS), un hypothétique nouveau linker 3DS, 2en1. Les informations sont à prendre avec des pincettes, vu que rien n'est encore sûr. En effet, la communication sur ce linker n'est pas vraiment claire, même si cela se précise de plus en plus.
 

 
Features :
 

Support de toutes les ROM (à ce jour) Un seul linker, 2 modes : 3DS et DS Switch hardware entre les 2 modes Mise à Jour via USB 4 Go de mémoire interne Support des Homebrew (DS ou 3DS ?) Support des MicroSD jusqu'à 64Go Possibilité de dumper les jeux/softs eShop EmuNAND en 7.2 3 langues différentes Pas de gestion des Cheats

 
Petite chronologie :

30 mai : Première annonce du linker. 15 juin : Leak publique de leur site web du coup, annonce précipitée de la TEAM. Entre le 15 et le 20 juin : Le leak montre un PCB du MT-CARD. Aucune annonce de la part de la team K3DS. tout le monde crie au FAKE. 21 juin : Première FAQ publiée

Do you support NDS/ NDSi/ NDSi LL, too?
Yes, we want deliver two shells - one at DS size and one at 3DS size. The PCB fits in both well. That is because 3DS users may want to have a 3DS shell but it doesn't fit into NDS/ NDSi.


Why do you show PCB pictures of a competeting product?
We don't want to reveal our completely new hardware to cloners and Nintendo yet. Real pictures of the PCB will come very soon. Please be patient.

Which software will be used for the DS mode?
Currently we plan to make a fast boot kernel which includes a wood kernel. But our priority lays on 3DS mode.

Why do you include 4GB storage?
The card has to store both: DS menu and 3DS menu. In addition to that, the 4GB can be usefull for future API. So not the full storage will be avaible for user.

How much will it be?
We plan to make the final price to about 99$ for each costumer.

When will this card be avaible?
We plan to release it in late july.

Why didn't you release a video?
The tech team is working hard on the firmware, but currently it's very slow and has random bugs. Please understand that we can't show the menu at this state of development. In addition to that, it might reveal things we don't want to show yet.

Does your flashcard work with firmwares higher than 4.5.0?
Currently not. But we included 4GB storage for future plans.

However: Please don't preorder yet.

 
On retient tout de même la dernière phrase: "S'il vous plait, ne pré-commandez pas encore"

27 juin : Après cette FAQ, les rumeurs de FAKE continuent. De ce fait, bon nombres d'internautes demandent à la team de montrer le VRAI PCB du Linker. La TEAM réagit et poste une photo :

Ils annoncent également un prix de 99$ / 75€. Prix "justifié" en rapport du prix des composants utilisés (humhum...)

20 juillet : Annonce de la mise en production des premiers samples.

 
Ils annoncent également que les reviewers recevront leur sample dès que possible. Leur annonce se termine à nouveau par cette demande: "So please be patient and don't preorder yet / Donc s'il vous plait, soyez patient, et ne pré-commandez pas encore"

27 Juillet: Release d'un soft permettant de créer des OnlineID afin de jouer en ligne avec les ROMS Scène.

Téléchargez OnlineID Generator
 
  
Malgré un début laborieux, ce linker semble donc être une réalité. Avoir une carte capable de gérer les 2 modes DS/3DS peut être intéressant. Si la compatibilité et le suivi sont aux rendez-vous, cela promet une belle bataille entre les 4 teams actuellement en lice. (GW/MT/R4/K3DS)

Nintendo vient de mettre en ligne une nouvelle version de firmware pour sa console portable, la 3DS. Estampillée 8.1.0-18E. Reste à connaître la vraie raison, c'est-à-dire celle qui nous intéresse : y a-t-il du code inclus pour contrer les linkers ou les failles ?
 
Sachant qu'aucun linker (MT-CARD, Gateway, R4i 3DS Deluxe Edition) ne propose un EmuNAND pour la version 7.2.0-17, et 8.0.0-18E, il sera sûrement de même pour cette nouvelle révision, jusqu’à une mise à jour des linkers.
 
Changelog:
 

Further improvements to overall system stability and other minor adjustments have been made to enhance the user experience.

 
 
Changement remarqué par 3dbrew :
 

System Titles
CVer and the HTTP system-module were updated. Both of these titles still use the original NCCH encryption.
The HTTP-module update appears to be just a rebuild for the latest FIRM revision(from 8.0.0-18). The previous version had "[SDK+NINTENDO:Firmware-02_44_05]" in the NCCH plain region(old pre-release revision), the current version had that updated to "*_06]"(which matches the current FIRM revision).

 

Pour ceux qui suivent un peu l'historique de la console, Smealum avait annoncé quelques mois auparavant le fonctionnement de son exploit (SSSpwn) sur les Firmwares officiels 7.x, permettant de lancer du code non signé sur la console de Nintendo. C'est maintenant au tour du Firmware 8.x d'être supporté par cette nouvelle version.
 
Smealum annonce une disponibilité très prochaine, en expliquant que si les versions précédentes n'étaient toujours pas disponible, c'est pour éviter qu'il tombe dans le domaine du piratage. Reste que si il le release tôt ou tard, ça sera certainement le cas.
 

Orion propose, lui aussi, une mise à jour de son forks d'Iris Manager. Cette révision v3.11 propose donc la gestion du payload Mamba sur les CFW 3.55, 4.41, 4.46 DEX. La revision v3.10 apporte une meilleure gestion des fichiers en cas de changement de CFW, un meilleur support du payload Mamba, mais également une gestion du SPOOF 4.60 (pour les CFW 4.46/4.55 - Cobra inclus) et bien sur l'inévitable correction de bugs.
 
Le Changelog:
 

Added payload mamba 3:55 DEX, 4:41 and 4:46 DEX DEX thanks Joonie.
Fixed a bug in the spoof remover.

GameSonic Manager v3.10 Changelog:
Auto-rename files explore_plugin.sprx depending on the CFW in use (if the CFW is 4:46 explore_plugin_446.sprx renames the manager, even if the update or downgrade the fw manager will rename all automatically), so the manager does not comes in a excess weight and you do not need a discless addon.
Fixed various bugs in the file manager. (Lv1 Lv2-dump, and other small bugs)
Added last payload mamba 4.46DEX by Joonie.
Added spoof Installer / Remover to 4.60 for CFW 4:46 to 4:55 CEX (including cobras).
Added to the plugin installer Webman mod.
Cleaned Advanced Tools menu.
Now in the Advanced Tools menu vissualizzerete the payload that is using the manager.
If spoofing Gamesonic Manager is the active manager will detect it and display it in the global menu option.
Gui Manager reconstructed from 0 and made faster and more efficient.
Added protection in the spoof Installer / remover to avoid the semi-brick (if the manager will detect spoof already installed will show the remove option and not a full installation)
Added scan of the cover of the folder Multiman, if the manager will find there the cover will apply automatically (Install the cover pack to get all the cover).
Updated source code for the version of Singstar Replacament and cleaned from unnecessary strings.

 
Lien de téléchargement: http://store.brewolo...id=249&fid=1525
Remplacement de SingStar: http://store.brewolo...id=249&fid=1523

AldosTools nous propose une nouvelle mise à jour v3.13 pour IrisMan. Au menu du jour: des corrections de divers bugs et mise a jour du payload Mamba, qui rappelons le, est une copie du payload COBRA, sur les CFW non COBRA.
 
Les CFW supportant le payload Mamba sont:
CEX: 3.55/4.30/4.21/4.40/4.41/4.46/4.50/4.53/4.55/4.60
DEX: 3.55/4.41/4.46/4.50/4.55
 
Le changelog:
 

Changelog 3.13 (Jul 19/2014)
- Added mamba support on 3.55 DEX using symbols included in mamba 1.35 released by @Joonie

Supported CFW using mamba are:
CEX: 3.55/4.30/4.21/4.40/4.41/4.46/4.50/4.53/4.55/4.60
DEX: 3.55/4.41/4.46/4.50/4.55

Changelog 3.13 (Jul 18/2014)
- Updated code with mamba 1.35 released by @Joonie
(This release adds mamba support for 4.41DEX and fixes some wrong symbols on 4.46DEX)

- Updated UMOUNT_SYSCAL_OFFSET in payload_460.c with fixed offset found
by @zar
- Fixed issue displaying the free space on multiple devices in the File
Manager.
- Added option to jump to root pressing SELECT+/\ if the cursor is over ..

 
MAJ: Une version v3.14 est maintenant disponible.
 
Changelog:
 

- Fix in File Manager for the "0.00 MB free" space left reported after copy.
- Fixed incorrect status returned in read_from_registry function.

 
Lien de téléchargement: http://store.brewolo...id=250&fid=1528
 
 
 
AldosTools a également sorti un utilitaire pour permettre à IrisMan d’être, tout le temps, à la première place des Homebrews dans le XMB:
 
 
Lien de téléchargement:
 
Priority ON: http://store.brewolo...id=250&fid=1498
Priority OFF: http://store.brewolo...id=250&fid=1497

La Team R4ids.cn revient pour  nous proposer aujourd'hui un patcheur de jeux Card2 en Card1.
Le système est assez simple, vous ouvrez le fichier fourni dans leurs archived et choisissez votre jeu Card2 et le programme vous le transformera alors en jeu Card1.
 
Changelog :
 

1.Card2 type can be coverted to card1 type
2.Support eShop downloaded roms
 
Be carefull
this patch still does not work for pokemon X/Y, because the save is too large. Please read the "readme.txt" carefully before you use it.
 
Traduction FR
Attention: ce patch ne fonctionne toujours pas pour pokemon X / Y, parce que la sauvegarde est trop grande. S'il vous plaît lisez le fichier "readme.txt" attentivement avant de l'utiliser.

 
N'ayant pas pu tester moi même pour cause de problèmes avec ma 3DS, j'attends vos retours sur les jeux fonctionnels grâce a ce fichier
 
Lien de Téléchargement:  http://r4ids.cn/r4i-download-e.htm

SONY vient de mettre à jour sa petite dernière. En effet, la PS4 bénéficie d'un nouveau firmware et passe à la version 1.74.
 
Il s'agit d'une mise à jour mineure et SONY n'a pas communiqué sur les ajouts et corrections apportées, si ce n'est le classique :
 

"La stabilité du logiciel système lors de l'utilisation de certaines fonctionnalités a été améliorée."

 

https://twitter.com/...548465432764416

St4rk, avec l'aide de Beta-Testeurs vient de mettre à disposition un émulateur NES pour la 3DS. Cela se présente comme un jeu .3DS et donc se lance avec un Linker tel que MT-CARD ou Gateway. Il vous suffit de mettre vos ROMS sur la SD (pas la microSD) et de lancer le .3DS correspondant a l’émulateur.
 
Le changelog:
 

Finally here the 1.0 3DNES, this version have a lot of bug fix(of course, there is other bugs, just send me a email or twitter).

this version currently has:

* Support MMC1, MMC3, MMC5(partial), UNROM, MAPPER 79, AOROM, CNROM.
* Frameskip
* Menu for rom selection.
* Joypad working.

The next 1.x versions will be just bug fix, optimizations and SRAM save support, just in 2.0 will have support a audio.

*How it work* just put your roms on SD card(3DS), and the .3ds on flashcard(gateway), and start the 3DNES, select your game and enjoy, to return to menu just press L1, to up/down frameskip use left/right before start the game.


so this is it, if you like my work and wanna give tips, welcome, if you don't like my work and wanna kill me, welcome too.

Special Thanks: gdkchan, smea, ernilos, and my beta testers :]

 
 

 

 
Une petite video:
 

 
 
Lien du téléchargement: http://filetrip.net/dl?LMiQePtMPg
 
Pour plus d'informations: http://gbatemp.net/t...87#post-5051995

Depuis quelques heures, une nouvelle mise à jour est disponible pour la console de Nintendo. Estampillée 5.1.0E, cette révision apporte une nouveauté intéressante: Le transfert de données d'une WiiU à une autre. En effet, avant, en cas de soucis avec sa console,la seule option était l'envoyer chez Nintendo afin d’effectuer le transfert via la procédure habituelle du SAV. Une autre nouveauté, la possibilité d'utiliser ses contrôleurs Wii/WiiU sur le eShop. Auparavant, seul le GamePad était supporté.