Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Comme nous vous l'avions annoncé hier soir, Graf_Chokolo, hacker incroyable, avait réussi à exploiter l'hyperviseur de la console grâce au gameOS. Cette découverte cruciale pour la suite du hack PS3, permettra à terme de contrôler tous les process de la console.

Figurez-vous qu'il ne s'est pas arrêté là, puisque que quelques heures plus tard, Graf_Chokolo nous livrait la USB MasterKey de la console, rien que ça !

Quelles conséquences pour la suite ? Nul doute que la conférence prévue demain nous livrera toutes ces réponses. Mais la bataille de l'info et de la communication est bel est bien engagée, avec d'un côté Graf_Chokolo qui mettra toutes ses trouvailles en Open Source, et d'un autre la Team X3Max qui continue de conserver ses travaux secrets. Voici à présent un extrait de la déclaration de Graf_Chokolo à propos de sa découverte :

J'ai réussi à dumper la véritable MasterKey USB. Je l'ai testé avec le HMAC SHA1 et la clef 0xAAAA et j'ai obtenu la même clef que KaKaRoTo.

Comme je l'ai dit précédemment, utiliser le " USB Dongle Authenticator ", faire le dump du HV et la MasterKey USB décryptée sera dans le dump du HV ! J'ai extrait cette clef du dump de mon HV après avoir utilisé le " USB Dongle Authenticator " du GameOS. J'ai ensuite redémarré le GameOS mais pas le HV, et la clef se trouvait toujours dans le HV est toujours décryptée !

Le HEN contient une fonction dans le VSH permettant d'éviter la modification du Flash 0 (le flash principal). J'ai donc fait différents tests et j'ai trouvé une faille dans cette fonction.

J'ai fait cette news pour les novices car les expérimentés savent que toute modification du flash 0 d'une PSP2000 avec carte mère ta 88v3, PSP3000 ou PSPGO peut causer un brick de la console et rendre celle-ci inutilisable et irréparable car les batteries Pandora permettant le service mode ne sont utilisables que sur les PSP1000 et PSP2000(sauf ta 88v3) donc vous n'avez plus qu'a contacter SONY.



La fonction de protection fonctionne tres bien quand on veut utiliser une nouvelle MAJ (6.35) , la console se coupe. Cependant j'ai utilisé l'homebrew "NANDmanager" de Minerva qui est un gestionnaire de NAND et c'est la que j'ai trouvé la faille en question. Rappel: La NAND est une puce de la PSP contenant l'IPL, l'IDstorage, flash0, flash1, flash2, flash3.



NANDmanager est utilisé sur PSP1000 et 2000(sauf ta 88v3) et permet de switcher entre plusieurs custom firmware via des dumps de NAND fait au préalable et tout ça en quelques secondes(exemple: passer du 5.00M33 au 5.50GEN-D3).



Ce programme réécrit donc dans le flash 0 et passe à travers de la protection du HEN.

Je déconseille donc aux utilisateurs de les PSP2000 avec carte mère ta 88v3, PSP3000 et PSPGO de ne jamais utiliser un programme pouvant écrire dans les flashs de la console.

Rappel: les PSP2000 avec carte mère ta 88v3, PSP3000 et PSPGO ne peuvent pas utiliser de custom firmware comme le 5.00M33 ou 5.50GEN-D3 mais seulement des HEN.

il y a quelques jours anonymous (créateur des émulateur PlayStation 1 et Sega Megadrive sur PlayStation 3) nous annoncé travailler sur un émulateur NDS pour PS3 qui se nommé DeSmuME. le nom de l'émulateur a changé maintenant il se nomme NDS3,Depuis la dernière version, Anonymous a dû recommencer le développement pour adapter l'émulateur DeSmuME afin de le rendre compatible avec l'architecture de la PlayStation 3.

Maintenant la console est capable d'utiliser le CPU pour réussir à jouer confortablement aux jeux 3D, la vitesse et 7 fois plus rapide que la version précédente.L'émulateur est toujours en développement et les jeux 3D ne sont pas encore optimisés à leur maximum, les jeux en 2D eux sont trés fluide (voir vidéo)donc anonymous se concentre plus sur les jeux évolués pour les optimiser à l'architecture de la PlayStation 3.

Depuis le 24 décembre, comme annoncé dans cette news le hack de toutes les PSP 2000, 3000, 3004 et PSPGo! en firmware 6.20 est désormais possible. Prometheus est ensuite arrivé avec son iso loader, afin de lancer les ISO sur les consoles équipées du firmware 6.20.

Mais dans la jungle de la PSP, difficile de comprendre comment hacker sa console facilement. Il m'a fallu au moins une bonne heure pour comprendre qu'on nous fait passer par des tas de chemins, pour finalement arriver au même résultat que tout le monde, alors qu'une méthode hyper simple existe, sans se taper les montagnes d'informations inutiles. J'ai décidé d'en faire un tutoriel clair, à la portée de tout le monde. Montre en main ? 10 minutes, et un seul fichier à télécharger. Bon hack de vos PSP, sur la PSPGo! ça marche nikel !

Accéder au tutoriel complet ainsi qu'à la vidéo

Si cette rumeur s'avère véridique, alors les plus grands secrets sont souvent révélés par une boulette. Se pourrait-il que Marcan, suite à une erreur de manip sur son twitter, ait dévoilé ce qu'il devait présenter au " Chaos Communication Congress " ? Un membre d'Elotrolado, Kajika, a enregistré une image qui en dit long sur la conférence de demain; image rapidement enlevée par Marcan. Voici un extrait des déclarations de Kajika :

Marcan a publié une image sur son twitter, appelée "secret" 23.49 de la " Chaos Communication Congress ". Quelques minutes après la publication, cette image a disparu mystérieusement, mais j'ai réussi à la conserver, l'ayant ouverte dans un nouvel onglet. Je suppose que vous auriez préféré que je garde ça pour moi, et attendre sagement le 29, mais je ne pouvais garder ce secret pour moi.

Apparemment, cette image semble représenter un Recovery Mode, très semblable à celui de la PSP. Pour ceux qui ont une Wii, c'est un peu comme BootMii. Voici l'image postée sur son twitter:

L'image ne donne pas plus d'indice, mais connaissant la réputation de Marcan, il se pourrait bien que ce soit vrai. Il ne reste plus qu'à attendre, fébrile, la conférence PS3 demain à 16h00.

Scooby74029 vient de mettre en ligne la version V3.3 de son homebrew Sneeky Compiler. Cet outil est dans la même lignée que Sneek Installer ou encore Sneek Tools. Pour rappel, cet homebrew vous permet de télécharger tous les fichiers nécessaires à la compilation d'un émulateur NAND. C'est un outil qui fonctionne sur les systèmes Windows 32 bit.

Dans les anciennes versions, vous ne pouviez changer que l'ancienne version Sneek, vous pourrez désormais télécharger toutes les revs Sneek et les exploiter.

Lors de la compilation, vous aurez le choix entre différents modes :

SNEEK

SNEEK + DI

Uneek

Uneek + DI

Il en résultera 2 dossiers :

COPY_TO_SD

COPY_TO_USB

A placer sur un support SD ou USB au choix.

En raison de la release de la Master Key, dont je vous parlais hier soir, grâce à Graf_Chokolo, il ne fallait pas attendre longtemps avant de voir apparaitre une application pour créer vos propres clefs ID pour vos dongles. Eh bien c'est maintenant chose faite grâce à ESTX de PSX-scene. Les Teams " officielles " qui ont mis sur le marché leur dongle ont du souci à se faire pour la suite d'après ce développeur.

Très facile d'utilisation, voici la marche à suivre :

p3kg - Xtse / Linux    
Description:

 Génère une clef ID pour Dongle basée l'ID du dongle fourni.
Utilisation
./p3kg
Exemple
./p3kg 0xAABB
NOTE: doit être de 2 octets (4 caractères) et le préfixe 0x
À savoir 0x0AA ne fonctionnera pas; 0x00AA oui.

Pour Windows : NET 2.0

Même démarche que sous Linux.

Code:
 p3kgwn.exe 0xAAAB 
Remplacement de 0xAAAB avec l'ID du périphérique désiré .

Pour rappel, l'archive .rar est pour Windows et le .gz est pour Linux.

Pour ceux qui ne savent pas à quoi cela servira concrètement, sachez simplement que chaque Team a sa propre clef d'identification. Ce qui signifie que personne d'autre que la team officielle ne peut travailler sur un dongle précis. Avec ce soft, tout les développeurs pourront s'en donner à coeur joie.

Pour faire encore plus simple, dites-vous que c'est la MK des dongles

Danyl, un membre réputé de PSX-scene, a créé un outil très pratique. Celui-ci vérifie le firmware que vous avez sur votre ordinateur. Cela aidera certains d'entre vous qui ont téléchargé un firmware " Jailbreakable " et qui voudraient  vérifier que c'est bien le firmware requis, car sur la toile trainent toutes sortes de fake.

Voici une citation du developpeur à propos de cet homebrew  :

Bonjour la scène PS3 , je publie un nouvel outil très pratique appelé MD5 PSHasher. J'en ai eu l'idée hier dans la matinée et j'ai donc commencé son développement .. Je suis étonné de voir à quelle vitesse je l'ai créé...

Caractéristiques:

 
     1. Affichage du MD5 du fichier du fichier .pup que vous avez sélectionné.
     2. Affichage du firmware du fichier .pup sélectionné.
     3. Indique si le firmware présent dans le fichier .pup est " Jailbreakable " ou non .
     4. Intégration d'une mise à jour.

Cancerous1 nous livre aujourd'hui son cadeau de Noël avec un petit peu de retard : il s'agit du port de Super Mario War v1.8.04 pour les Xbox 360 JTAG. Cancerous1 précise qu'il a réussi à corriger le problème de son que l'on retrouvait dans les précedentes versions et qu'il a rajouté des packs de sons pour cette release.

Il remercie LoveMHz pour l'idée d'origine, Lantus pour les librairie qu'il a mit à disposition ainsi que tous ceux qui l'ont aider.

Vous pouvez retrouver les sources de ce port sur le google code ICI 

Nous y sommes !!! Le contrôle quasi-total de la PS3 est pour demain ! Graf_Chokolo, hacker de génie, a annoncé il y a quelques minutes avoir réussi à exploiter l'hyperviseur de la console grâce au gameOS. Nous ne savons pas par contre, à l'heure où vous lisez ces lignes, si un hardware particulier sera nécessaire ou non. Voici un extrait de ce que Graf_Chokolo a dit :

Je viens de réussir à exploiter et à dumper le   HV 3.15 à partir du gameOS

J'ai utilisé la faille de la mémoire comme l'a fait Geohot pour obtenir une entrée au HTAB mais le 2ème et 3ème cycles sont très différents. J'ai utilisé mes connaissances sur les entrailles du HV et j'ai créé une routine pour les 2ème et 3ème stages.

Je n'ai pas utilisé de seconde VAS comme Geohot. J'ai utilisé lv1_undocumented_function_114 et lv1_undocumented_function_115 pour exploiter le HV pour enfin obtenir une entrée au HTAB.

Nul doute que Graf_Chokolo rendra ses travaux publics dans les prochains jours. Cette petite mise en bouche nous fera patienter en attendant le début du Chaos Communication Congress sur la PS3 qui je vous le rappelle commencera le 29 Décembre à 16h00 précise.

Ultimate Installer, basé sur le WAD Manager de Waninkoko qu'on ne présente plus, vient d'être mis en ligne par RiderFx3 qui a également amélioré l'interface graphique. Ultimate Installer est un homebrew vous permettant d'installer vos chaines préférées, et ce sans effort.

RiderFx3 a tenu à présenter lui même sa création :

Installation et Désinstallation de wad sur NAND réelle ou émulée
Installation et Désinstallation multiple (marquage de fichiers avec (+) et (-)
Navigation sur la Carte SD
Suppression de fichiers du support directement depuis l'homebrew
Lancement de HBC forcé (utile pour des modifs de fichiers systemes:
ex: lorsque un wad manager est lancé via un forwarder, et qu'on utilisait la touche HOME, au lieu de lancer HBC, il rebootait la wii, (la fonction étant: "return to loader" donc "retourne d'ou tu viens")si jamais par l'installation d'un mauvais IOS en .wad, la wii était brickée, on retournais au Sys.Menu et ct foutu !!! Avec cette nouvelle fonction, L'homebrew appèle les Title ID d'HBC, peu importe de la manière dont il est lancé. Ainsi, après un upgrade offline, on peut passer par HBC, lancer Dop-mii, pour check que tout est OK, et reboot après.)
Une interface graphique sympa
Des tournures de phrases en bon français et pas issues d'une bête traduction google

C'est une bien mauvaise nouvelle pour tous ceux qui attendaient de pied ferme ce Mardi 28 Décembre 2010. En effet, nous venons d'apprendre que la conférence PS3 qui devait nous dévoiler un certain nombre de failles et d'exploits à venir sera repoussée. 

Pour rappel, certains hackers de renom tels que Bushing, Sven, et Marcan seront présents et nul doute que leurs annonces feront grand bruit sur la scène PS3. C'est donc le Mercredi 29 Décembre qu'il faudra avoir les yeux rivés vers Berlin, à 16h00 heure locale.

Je vais essayer de rester un maximum connecté à partir de demain pour ramener des infos de ce 27ème " Chaos Communication Congress "