Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

L'équipe en charge du développement de fpPS4 propose la toute première version officelle de leur émulateur PS4 sur PC. A l'occasion de la nouvelle année, voilà donc que débarque le premier cadeau de 2023, écrit en free pascal et permettant d'exécuter de nombreux jeux PS4. Les progrès sont extraordinaires ces derniers jours, l'émulateur commence à émuler de façon assez fluide des jeux en 3D comme le prouve la vidéo ci-dessous.

Le premier jeu émulé en 3D est Oceanhorn: Monster of Uncharted Seas, un jeu sorti le 14 Novembre 2013, au lancement de la console, et qui donc s'appuie sur des performances 3D assez sommaires, mais là n'est pas l'importance.

Téléchargement : fpPS4 v0.0.1


 

Voilà l'année 2022 s'est terminée, il faut avouer qu'elle n'a pas été très facile pour nous toutes et tous, malgré les difficultés économiques ou politiques, le contexte de guerre, le climat anxiogène, le jeu vidéo a su tirer son épingle du jeu.

Rétro sur 2022, et cap sur 2023.

L'année 2022 c'est avant tout :

En Janvier :

- Le CEX2DEX sur Ps Vita
- La puce HWFLY sur Switch OLED
- La découverte que le firmware 4.xx de la PS5 serait hackable
- Le hack 9.00 sans clé USB via un raspberry pi

En Février :

- La condamnation de Gary Bowser à 4.5 années de prison
- L'amélioration de l'exploit 9.00 par Sleirsgoevy
- Cerbios sur Xbox Box orignale

En Mars :
- La fin de l'eshop annoncé pour la Wii et la Wii U

En Avril :
- TheFlow reçoit des primes importantes pour la communication à Sony de failles
- Une toolchain abordée pour la PS5
- LightningMods propose un outil noBD Updater qui permet de mettre à jour sa PS4

En Mai :
- Un premier script pour dumper des fichiers sous le firmware 4.03 sur PS5
- La disponibilité de nombreux émulateurs PS4

En Juin :
- La disponibilité d'un nouvel exploit UDPIH pour la Wii U
- La présentation des vulnérabilités de TheFlow sur PS4 et PS5
- La première réimplémentation BD-JB sur PS5
- La disponibilité d'Elden Ring qui a été backporté sur 5.05, 6.72, 7.02, 7.55 et 9.00
- Horizon Forbidden West backporté sur 5.05 / 6.72 / 7.xx / 8.xx et 9.00
- Gran Turismo 7, Fifa 23, et bien d'autre suivront

En Aout :
- PSX-Xplorer 2.0 disponible

En Octobre :
- Le support de nouveaux firmwares à l'exploit BD-JB PS5
- L'exploit PS5 complet mais sans HyperViseur
- Aroma sur Wii U
- L'émulateur fpPS4 exécute plus de jeux

En Novembre :
- God of War Ragnarok backporté
- CFW 4.89.3 PEX/D-PEX annoncé en développement sur PS3

En Décembre :
- HENlo pour la PS Vita par TheFlow

Bref, une année riche sur le premier semestre, un petit peu moins sur la seconde partie de 2022, mais sans un réel exploit utilisable et permettant de profiter de nos consoles à leur maximum.

Que peut-on se souhaiter pour 2023 ?

Comme chaque année, on aimerait de nouveaux hardwares, une nouvelle Switch, une nouvelle PS5 slim, ou encore une nouvelle Xbox. Il y a eu tout de même quelques bonnes surprises comme la Steamdeck, preuve que certains constructeurs peuvent encore faire de l'innovation sur ce marché qui a tendance un peu à vieillir et qui manque parfois un peu de renouvellement.


Au nom de toute l'équipe Logic-sunrise.com, Bonne année 2023 !

L'équipe BwE a mis en ligne il y a quelques temps la précommande d'une solution hardware PS4 permettant de lire et d'écrire facilement sur le Syscon.

Le logiciel BWE PS4 Syscon Reader & Writer a été adapté. Il faudra disposer de la toute dernière 1.9.7.

Activation du mode OCD, effacement, écriture de la puce entière et vérification de ce que vous avez écrit pour vous assurer qu'il n'est pas corrompu ! La solution est complète et propose aussi le support de l'écriture de seulement 0x60000+ ainsi que d'ignorer le premier bloc pour augmenter la vitesse et réduire le risque de brick.

Téléchargement : BwE PS4 NOR Validator 1.9.7

Le développeur SKGleba a informé hier sur Twitter que l'exploit proposé par TheFlow était d'une stabilité incroyable, affirmant que sur les devkits il faut désactiver le devmode pour en profiter.

Vous vous en doutez, il n'aura pas fallu longtemps pour voir débarquer une solution qui fonctionne sur les consoles PlayStation Vita et PlayStation TV disposant d'un firmware compris entre les 3.65 et 3.74.

Et autant vous le dire tout de suite, ça va être très simple !

Il vous suffit de lancer une page webkit via le navigateur et d'installer Henkaku.

La démarche est simple :
- Une première version de test du jailbreak basé sur henlo webkit pour les Playstation Vita/TV sur 3.65-3.74.
- Visitez http://deploy.psp2.dev via le navigateur vita.
- La journalisation du débogage est activée, il faut encore tester la stabilité.


Tout est là : http://deploy.psp2.dev


 

Le développeur CTCaer propose une mise à jour de la version 5.0.0 de L4T Ubuntu, il s'agit de la première update disponible qui a pour objectif de corriger certains bugs découverts depuis la sortie de la v5.0.0 il y a 5 jours.

Changelog L4T Ubuntu 5.0.0 Update 1 :

- Correction d'un problème avec l'encodage hw
- Correction de l'échec de la mise à jour de certaines configurations de 3.4.x à 5.0.0
- Le thème de l'éditeur de texte a été remplacé par un thème plus lisible.
- À propos de cet ordinateur affiche désormais la version personnalisée
- Quelques changements de QoL (esthétique et interface)

Pour profiter de cette mise à jour il suffit de lancer le Software Updater présent dans L4T Ubuntu.



Téléchargement : L4T Ubuntu 5.0.0

 

Le développeur et hacker Andy Nguyen, plus connu sous le nom de scène theflow0 vient de publier un de ses anciens projets pour la PlayStation Vita, la chaine complète, à savoir l'expoit webkit et le kernel pour tous les firmwares PS Vita.

L'exploit fonctionne, mais le développeur n'a jamais pris le temps de réalisé le jailbreak intégral, ça devrait rapidement arriver, comme c'est souvent le cas dans ce genre de publication.

Terminer ce projet serait une excellente expérience d'apprentissage selon le développeur, il lance un peu ce projet comme un défis aux autres développeurs qui veulent fournir un hack complet entre le 3.60 et 3.74 compris.  

L'exploit WebKit est celui de qwertyoruiopz pour FW 4.0x sur la PS4 et deux bogues du kernel supplémentaire, une fuite d'informations de tas dans sceNetSyscallControl et un débordement conduisant à un débordement de tas dans sceNetSyscallGetIfList.

Tout est là : HENlo / theflow0
 

Il y a quelques jours était dévoilé par John Tornblom un bout de code permettant d'écrire dans le système nmount de la PS5, permettant ainsi de modifier quelques fichiers système via l'exploit BD-JB.

Il est ici d'ailleurs : nmount ps5 system rw source from decompiler

Avec toutes les récentes avancées en la matière, avec notamment la version 1.2 du loader BD-JB PS5 ELF, il est maintenant possible de personnaliser un thème sur la PS5 en profitant même d'une musique en fond sonore (BGM).

Le premier thème personnalisé pour la PS5 est donc désormais né, " Hyperdimension Neptunia Theme v0.9 " et il intègre même une musique.

L'auteur nous informe que le fichier ELF doit encore être un peu amélioré mais que la version 1.0 du thème qui sera publié très bientôt intégrera le code et ces optimisations.

L'auteur précise qu'il suffit de dézipper et de modifier le fichier VSH_ASSET RCO, cela changera complètement l'interface utilisateur de PS5 ALL.

Un lien vers le thème PS5 Just Do It existe dans la vidéo, mais il préférable d'attendre un peu que cela se stabilise avant de vous lancer dans ce genre de modifications.

Le développeur RocketRobz nous offre à l'occasion de Noël, une version Christmas Edition de TWiLight Menu++ et nds-bootstrap, TWiLight Menu++ passe en v25.7.0 et de NDS-Bootstrap est proposé désormais en v0.68.0. TWiLightMenu ++ est un menu alternatif, open source et personnalisable pour lancer des homebrews DS, jeux et roms DS, GBA, BD via la DS, 3DS ou 2DS.

Changelog TWiLight Menu++ v25.7.0 :
- Lors d'un démarrage via un linker, afin d'utiliser les paramètres de l'emplacement de la carte SD de la console, un fichier appelé primaire doit maintenant être créé dans sd:/_nds/.
- @quiple : Mise à jour de la police utilisée dans le menu DS Classic.
- Mis à jour AP-fix pour Anpanman à Touch de Waku Waku Training afin de fonctionner correctement avec nds-bootstrap v0.68.0.
- Enfin, mise à jour de NitroGrafx en v0.9.0.
- Le support de l'EZ-Flash RAM est maintenant désactivé par défaut : Afin de l'utiliser à nouveau, EZ_FLASH_RAM doit être mis à 1 dans fat:/_nds/TWiLightMenu/settings.ini.
Amélioration
- @Epicpkmn11 et divers : Mise à jour des traductions.
 

Correction de bugs
- Correction des jeux qui ne démarraient pas en écran large, ainsi que de tout le mode DS(i) qui était bloqué en écran large après le lancement d'un jeu avec écran large.
- Si vous avez été affecté par ce bug avant cette version, supprimez TwlBg.cxi dans sd:/luma/sysmodules/, et suivez à nouveau le guide de l'écran large.
- Cela corrige également les jeux de la console SD qui ne démarrent pas après le montage de la carte flash via l'accès SCFG.
- Correction du crash de l'écran blanc causé par hiyaCFW (encore) : Ne sera pas rétabli en raison d'inévitables bugss liés au code d'init/lecture NAND.


Changelog nds-bootstrap v0.68.0 :

DS & DS lite (B4DS mode)
- Remerciements spéciaux à @Gericom : Ajout d'une énorme amélioration de la compatibilité, rendant beaucoup plus de jeux DS compatibles !
- La compatibilité est maintenant proche du niveau de la carte SD DSi/3DS.
- Ajout de la prise en charge de 4 titres DSiWare supplémentaires !
- Faites défiler vers le bas pour voir quels titres sont maintenant pris en charge.
- Cliquez >ici< pour la liste complète des titres pris en charge.
- Quelques titres DSiWare supplémentaires peuvent maintenant ouvrir l'écran du manuel.
- Certains d'entre eux nécessiteront un pack d'extension de mémoire pour l'ouvrir.
- Un donneur autonome arm7 binaire d'une ROM DSi-Enhanced peut maintenant être chargé à partir de fat:/_nds/nds-bootstrap/ pour exécuter DSiWare.
- Le fichier doit être nommé b4dsTwlDonor.bin.
- Cela permet d'économiser de l'espace par rapport à la définition d'une ROM DSi-Enhanced individuelle comme donneur.
- Vous pouvez maintenant quitter correctement TWiLight Menu++ en utilisant l'option Quitter le jeu dans le menu du jeu !

Correction de bugs
- Correction du fait que Yoshi Touch & Go (Europe) ne démarre pas.
- Une ROM donatrice SDK2.0 est maintenant nécessaire pour qu'il démarre.
- Correction de la sauvegarde ne fonctionnant pas dans Eigo ga Nigate na Otona no DS Training : Eigo Zuke.

DS & DS lite (B4DS mode)
- Correction de la lecture de sons statiques pour certains utilisateurs.

DSi & 3DS
- Correction des ROMs TWL dev/debug qui ne démarrent pas.
- Correction de l'ouverture de TWLFontTable.dat sur les consoles non-CHN/KOR.

Bug connu (B4DS mode)
- L'option Quitter le jeu peut ne pas fonctionner après avoir utilisé l'option Réinitialiser le jeu.

DSiWare titles now supported on DS & DS lite
- Goooooal America : L'audio est désactivé pour s'adapter aux limitations de la RAM.
- Musique sur : Guitare électrique
- Musique sur : Clavier électronique
- Snakenoid Deluxe : L'audio est désactivé dans la limite de la RAM.



Téléchargement : TWiLightMenu v25.7.0 / nds-bootstrap v0.68.0
 

Les développeurs PabloMK7, Rambo6Glaz et Fishguy6564 dévoilent conjointement un bug qui se retrouve dans de nombreux jeux Nintendo, qu'ils soient sur 3DS, Wii U ou encore sur la Switch.

L'équipe dévoile en effet un bug critique CVE-2022-47949 appelé ENLBufferPwn qui se trouve être présent sur

- Mario Kart 7 (corrigé dans v1.2)
- Mario Kart 8 (non corrigé)
- Mario Kart 8 Deluxe (corrigé dans v2.1.0)
- Animal Crossing: New Horizons (corrigé dans v2.0.6)
- ARMS (corrigé dans v5.4.1)
- Splatoon (non corrigé)
- Splatoon 2 (corrigé dans v5.5.1)
- Splatoon 3 (corrigé en 2022, la version exacte n'est pas connue)
- Super Mario Maker 2 (corrigé dans v3.0.2)
- Nintendo Switch Sports (corrigé fin 2022, la version exacte n'est pas connue)
- Probablement d'autres jeux...

A quoi cela peut servir ?

ENLBufferPwn est une vulnérabilité dans le code réseau présent dans plusieurs jeux Nintendo first party depuis la Nintendo 3DS jusqu'à la Switch qui permet à quelqu'un de mal intentionné d'exécuter du code à distance dans la console de la victime en jouant simplement à une partie en ligne avec elle (exécution de code à distance). Il a été découvert par plusieurs personnes indépendamment en 2021 et a été signalé à Nintendo en 2021 et 2022. Depuis le rapport initial, Nintendo a corrigé la vulnérabilité dans de nombreux jeux vulnérables. Les informations contenues dans ce référentiel ont été divulguées en toute sécurité après avoir obtenu l'autorisation de Nintendo.

La vulnérabilité a obtenu un score de 9,8/10 (Critique) dans le calculateur CVSS 3.1, tous les jeux Switch et 3DS listés ont reçu des mises à jour qui corrigent la vulnérabilité.
 

ENLBufferPwn est un dépassement de mémoire tampon dans le NetworkBuffer utilisé par certains jeux, deux méthodes "Add" et "Set" qui remplissent le tampon avec les données des autres joueurs. Cependant, il n'est pas vérifié si ces données rentrent dans le tampon , ce qui conduit à un débordement de tampon et peut être exploité. Une explication technique plus détaillée peut être trouvée sur le GitHub .

Ainsi, il est possible sous Mario Kart 7 d'ouvrir le menu HOME sans interaction de l'utilisateur, et une vidéo de preuve de concept montre le SafeB9SInstaller en cours d'exécution sur une console non modifiée . Une autre preuve de concept montre du code non signé sur la Wii U via le mode en ligne de Mario Kart 8. Bref, c'est une des failles majeures présentes sur les consoles de Nintendo ces dernières années, et qui a été corrigé par ci par là, mais pas partout, et cela représente un risque important.

Cela s'organise déjà pour tenter de compléter ce que Nintendo n'a pas fait en totalité, ainsi des patchs RCE commence à faire leur apparition pour protéger Splatoon et Mario Kart 8 sous Aroma, mais ce qu'il faudrait c'est que Nintendo réagisse en fournissant ses propres correctifs.


Téléchargement : rce_patches Plugin Aroma  /  ENLBufferPwn



 

Le développeur Damian Parrino, connu sous le pseudo Bucanero, propose à son tour son cadeau en proposant une nouvelle version d'Apollo Save Tool pour la dernière console portable de Sony, la PlayStation Vita.

Rappelons pour la forme que Apollo Save Tool est une application qui vous permet de gérer les fichiers de sauvegarde de jeu sur PlayStation Vita et qui vous facilite le téléchargement, le déverrouillage, et la correction des fichiers de sauvegarde directement sur votre Vita et de la PSP émulée via Adrenaline.

Changelog :

- Exportation des licences NoNpDRM en zRIF (Outils utilisateur)
- Nouvelles options de tri des sauvegardes (Paramètres), désormais possible par nom, par ID de titre
- Amélioration des contrôles du pad de l'interface utilisateur
- Téléchargement des mises à jour des données d'application depuis le répertoire apollo-patches


Téléchargement : Apollo Save Tool Vita v1.1.2

 

Le développeur SiSTR0 vient lui aussi de mettre sous le sapin une nouvelle version disponible de son paylaod GoldHEN qui est désormais proposé en version  v2.3.

Taillé pour la plupart des firmwares sensibles de la PS4, le payload a été particulièrement mis à jour pour les 5.05, 6.72 et 9.00 avec notamment les GoldHEN_Plugins_SDK et un dépôt liés aux GoldHEN Plugins. Le développeur Illusion a lui également publié une vidéo de démonstration des plugins PS4 Game Patches et des ficheirs de redirection des App.

Changelog v2.3 :

- Ajout du support des plugins
- Ajout du compteur FPS
- Ajout de la fonction d'étiquetage TitleId
- Ajout du support du format de triche MC4
- Ajout de la superposition Scanlines
- Ajout du support de l'installation de pkg interne (/data/pkg) (Merci à OSM)

Téléchargement : GoldHEN v2.3

 

Il y a 2 ans Masterzorag et LightningMods ont commencé ce qui est maintenant la toute première alternative open-source au Home Menu de la PS4, appelée Itemzflow, et qui est le résultat de nombreuses heures de retro engineering dans le ShellUI de la PS4. Aujourd'hui, les deux développeurs nous offre en cette occasion de Noël, son cadeau avec la disponibilité Itemzflow PS4.

Sous ce nom se cache un Manager de jeux, proposé dans une version sandalone totalement autonome, à laquelle vous pouvez coupler le companion APK que l'on vous a dévoilé hier.

Changelog Itemzflow :

- Si l'application plante ou mentionne "a FATAL Signal", envoyez-nous ce log via le discord ci-dessous ou via GH Issues /user/app/ITEM00001/logs/itemzflow_app.log.

Itemzflow

Le itemz daemon est installé lorsque vous ouvrez l'application pour la première fois dans /system/vsh/app/ITEM00002, il est mis à jour UNIQUEMENT par Itemzflow.

Le fichier de paramètres de daemon est UNIQUEMENT destiné à l'usage interne des développeurs du store, mais il a aussi un ini à /system/vsh/app/ITEM00002/daemon.ini que vous pouvez modifier si vous en avez les capacités.



Téléchargement : Itemzflow v1.02