Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

La Team ONELua tente une nouvelle fois de faire bouger la scène PlayStation Vita. Elle offre en effet une toute nouvelle interface utilisateur nommée ONEMenu qui va séparer les jeux et applications installées en catégories.   Onemenu est livré avec un explorateur de fichiers intégré, il prend la suite d'App Manager Plus qui ne sera plus mis à jour.         L'explorateur de fichiers intégré dispose de nombreuses fonctionnalités avancées telles que l'installation / la désinstallation d'applications et de  jeux, les déplacements d'applications / jeux . Il est possible de disposer les applications et les jeux sur différente partition (ux0-ur0-uma0) ou / et de se connecter via FTP ou USB au pc, redémarrer / arrêter la console , reconstruire db ...         Il est même possible de personnaliser l'interface avec des thèmes, la Team ONELua explique comment customiser l'interface.           Spoiler   ++ Create a new folder with the theme name and place the next resources inside:.   font.ttf Font ttf for your Theme (Optional).   back.png Background image for your icons (960*544).   icodef.png Default icon to blit instead of the app/game icon0 when the original icon0 can't be loaded (100*100).   buttons1.png Image Sprites (160*20).   position 0 Cross button   position 1 Triangle button   position 2 Square button   position 3 Circle button   position 4 Plugin icon for games with plugins enabled to it's GAMEID in the config.txt   position 5 Clon icon for cloned psp bubbles.   position 6 For battery in use.   position 7 For battery charging.   buttons2.png Image Sprites (120*20)   wifi.png Image Sprites (132*22)   cover.png Image for Song Cover in Music section (369x369)   music.png Image for Music section (960*544)   ftp.png Background Image for FTP port message (960*544)   list.png Image for ExplorerFiles and vpk/iso/cso search results found on memory card (960*544)   menu.png Image for blitting the options submenu (167*443)   themesmanager.png Background Image for ONEMenu theme selection section (960*544)   preview.png Your image preview for your theme for ONEMenu (391*219)   icons.png Sprites (112x16) must follow next order:   position 0 Icon to blit for general files   position 1 Icon to blit for folders   position 2 Icon to blit for: pbp, prx, bin, suprx, skprx files   position 3 Icon to blit for: png, gif, jpg, bmp image files   position 4 Icon to blit for: mp3, s3m, wav, at3, ogg sound files   position 5 Icon to blit for: vpk, rar, zip files   position 6 Icon to blit for: iso, cso, dax files   Label Categories   PSVita.png PSVita/Hbs Games (250*66).   PSM.png PSM Games (250*66).   PSP.png PSP/Hbs Games (250*66).   PS1.png PS1 Games (250*66).   adrbb.png Adrenaline Bubbles Games (250*66).       La Team ONELua explique comment utiliser l'interface utilisateur, comment naviguer, comment la personnaliser, ou encore réaliser simplement les traductions ici :  Git ONEMenu     Téléchargement : ONEMenu v1.0 VPK (3.2 Mb)  

En regardant la signature de cucholix sur Gbatemp je suis tombé sur un truc intéressant et dont je n'avais jamais entendu parlé ici. Bon c'est pas quelque chose de très récent car ce fichier semble avoir été compilé le 17 juillet 2017 mais je trouve que cette information mérite d'être relayée car personnellement je cherchais un truc du genre depuis un moment.

Ma découverte est une version du HBL qui peut être contrôlée via la croix directionnelle et le bouton A pour valider. Cette version fonctionne comme le HBL actuel mais si on appuie sur le bouton Start, on a une petite main qui permet de sélectionner se que l'on souhaite avec la croix et on peut valider avec le bouton A. Si on appuie de nouveau sur le bouton Start, on repasse en mode classique.
 
 

 
Ceci fonctionne avec le Gamepad donc cette astuce peut être utile si le touchscreen ne fonctionne plus correctement et cela fonctionne également avec la manette Pro Controler Wii U et peut-être avec d'autres manettes (mais j'ai pas testé).

Pour l'utiliser il suffit de télécharger ce zip et de l'extraire sur la SD dans le dossier "wiiu/apps/homebrew_launcher/", en remplaçant l'ancienne version si cela est demandé. Cette version peut donc remplacer avantageusement le HBL 1.4 et devrait fonctionner sans problème avec tous les exploits actuels (je n'ai pas testé avec l'exploit navigateur mais avec Haxchi cela fonctionne).

Pour ceux qui le souhaite,, la version channel basée sur la version 2.1 du HBL est disponible à cette adresse, il suffit de désinstaller l'ancienne version et d'installer celle-ci avec WUP Installer. Il faut donc télécharger le zip, l'extraire dans le dossier "install" de la SD, désactiver la vérification des signatures avec Mocha ou Haxchi et enfin lancer WUP Installer pour l'installer.

J'ajoute également la source de ces fichiers, vous y trouverez également le code source utilisé pour cette nouvelle version.

Merci à dimok789 pour le HBL et merci à CreeperMario pour cette amélioration en particulier.

Cela fait maintenant quelques mois que la Super NES Mini est « hackée » grâce au travail de Cluster sur Hakchi2, permettant notamment de rajouter divers émulateurs et roms associés sur votre console. Cependant une limitation majeure bride son utilisation : un espace mémoire très faible, la conséquence d'une utilisation d’une petite mémoire flash, sans possibilité d’ajouter un stockage externe.   Mais cela était sans compter sur le travail et la persévérance de madmonkey qui a permis le support de l’USB HOST sur Super NES Mini. Le tout ayant été intégré au Git de KMFDManic.       L'image ci-dessus parle d'elle même, on y retrouve une clé USB de 16 Go branchée sur la Super Nes Mini et intégrant des ISO PlayStation et Mega CD.       L’USB HOST permet donc en l’état de connecter et de monter une clef USB sur la Snes Mini, mais aussi l’utilisation de contrôleurs usb (cette dernière fonction n’ayant pas été encore testée à 100%).   Il vous faudra utiliser un câble OTG en Y pour ce faire, l’auteur recommande également d’utiliser une véritable alimentation pour le tout, et de ne pas se servir du port USB de votre TV, ces dernières ne fournissant généralement pas assez d’intensités.         Pour le moment ce mod reste un PROTOTYPE avec ses limitations et lots de bugs encore présents. Vous pouvez le récupérer dès à présent sur le Git de KMFDManic pour le tester à vos propres risques. Gardez à l’esprit que cette publication est réservée aux utilisateurs avancés, alors ne vous y lancez pas les yeux fermés.   Inutile de poster des Issues sur le Github de l’auteur, ces dernières ne seront pas considérées et immédiatement fermées.   En l’état ce mod implique les limitations suivantes :   - Non utilisation de hakchi une fois le kernel modifié hormis pour les HMODS - Installation des HMOD AVANT le mod usb host vivement recommandé pour obtenir de meilleurs résultats - Peut engendrer des problèmes avec d’autres outils, notamment avec la modification des path - Ce n’est PAS un mod OTG complet, cela reste un USB HOST - Toutes les clefs ne fonctionneront pas, l’auteur a dû en tester trois différentes et une seule fonctionnait.   N’oubliez pas de garder précieusement un dump de votre kernel avant toute modification, lisez bien le readme avant de vous jeter à l’eau.            Liens :   Github KMFDManic : KMFDManic Github MADMONKEY : usb-host v1.0.3     Une solution officielle va venir de Cluster, mais étant actuellement en convalescence cela va prendre quelques jours à être porté sur la version grand public.    Spoiler     ***Welcome to Expandable Storage USB Modification (AKA USB-HOST) ReadMe, courtesy of the hard work and perseverance of none other than madmonkey, the  original hakchi originator!  Through his efforts, as well as cluster's and  honeylabs, and countless others, we have come a long way!!!***    This ReadMe was put together by madmonkey & KMFDManic & AceVanquish, to help  with the generally non user-friendly nature of this mod.    Prototype was tested by madmonkey, AceVanguish, DanTheMan827, skogaby, Melthris,  Liriel, and myself. If you have issues with Official Release, feel free to try  with the bundled Prototype.   You will now have the ability to run practically ANY game, no matter its size,  in full form, music+videos!, as long as it is supported!  Not all are tested. But, for PS1, you should be able to run Diablo, SOTN, FF7, Road Rash, etc.; For PicoDrive, 32X CD; SNES 9X, MSU-1 Games!  This also applies to Sega-CD, 3DO,  Sega Saturn, etc.  The sky is the limit!  Only your imagination, Storage Memory,  and Inode Index Max, limit you!  Here is an example of this truly amazing  Modification in the flesh!    https://i.imgur.com/0gB8kfx.jpg    ***Now for the Disclaimers and other Important Notes***    -First and foremost, follow the instructions carefully.  This will not immediately work for everyone!  Software and hardware issues aside, I tested with 3 different USB Port Devices, before finding 1 that worked. Be patient!  And, hopefully all will go well! Your conflict will likely be either hardware based or user-end based:)     -Please do not inundate Github with "Issues" on this method.  It is primarily  meant for advanced users, due to its non user-friendly nature.  If you do have issues, please use absolute discretion before posting an "issue".   Otherwise, it may be just ignored and closed.    -Back-Up your files before following-through on this and any other  modifications, as is always recommended!    -Once you flash, hakchi2 will not work, except for installing hmods. (retroarch  and/or other system emulator cores).  It is recommended to  install the HMODS you plan to use before flashing for USB Storage, for best  results.    -If things do not work out successfully, simply uninstall via Hakchi2, using  original Kernel in hakchi2/dump folder, and try again, if you wish:)    -It's advised not to use pc/tv USB inputs for power - more often than not, there  will be not enough power. Chargers with 1A or more work best.    -Both NTFS/FAT32 Work.    -Folders should work.    -Games should go to /hakchi/games  And, they work with both NESC/SNESC.    -If you mkdir /hakchi/saves on external storage, it will save there.  It may be  slow, though.    -You can load hsqs files as roms from external storage.    -Paths in desktop files should point to /var/games  Paths are now /var/games  instead of /usr/share/games and /var/saves instead of  /var/lib/clover/profiles/0. Old paths would still work.  But, they break once  you boot snes to nes or vice-versa. These will work in both modes.    -Font Issues - font issues, these are only on nes and there are 2 fixes.  Either  mount usb read-write, so that code that's already there can put  relevant font files on there.  Or put fixed font files in each directory  beforehand. That's assuming you have cluster's fontfix hmod installed.    -Despite using an OTG, this is not true OTG, It's host-only mode. OTG is  switching between host/device mode.    -Untested, fully.  But, USB Controllers, keyboards, etc, should work!  This can  potentially be amazing for Commodore 64, Dosbox, CPC Amstrad,  ZX Spectrum, and so on!    -some hmods might conflict with this setup. particularly clovershell, dual-boot fixes and 'more space' mods. uninstall those. if still no luck, try this:   create file: mod/hakchi/transfer/earlybird type: umountSquash rm -rf "$installpath"   make sure it ends on empty line rebuild kernel.img memboot then install fontfix and ra modules   -If using hakchi2 to install hmods, they should update scripts in hakchi2 as well, ie rm -rf hakchi2/mods/mod_hakchi/* rsync -ac "hakchi/mod/" "hakchi2/mods/mod_hakchi/"   Otherwise, it probably won't even boot after hakchi2. you can also do rebuild+memboot from hakchi afterwards, but this takes more time.   -This script is what was used to fix paths from what other tools put in there:   #!/bin/sh   find -type f -name "*.desktop" | xargs -n1 sed -i 's#/usr/share/games/nes/kachikachi#/var/games#' find -type f -name "*.desktop" | xargs -n1 sed -i 's#/usr/share/games#/var/games#' find -type f -name "*.desktop" | xargs -n1 sed -i 's#/var/lib/clover/profiles/0#/var/saves#'   ***Now For the Instructions***    1.  Connect the NESC/SNESC directly to your pc with micro USB the same way you  would when using Hakchi2.    2.  Supply your own kernel in dump/kernel.img; snes kernel if you're going to  flash snes, and nes kernel if you're going to flash nes.    3.  press in order:      dump kernel.img      unpack kernel.img      flash kernel      rebuild kernel.img      memboot    4.  Create /hakchi/games directory on Storage Device, and populate with CLV-* folders just  how you would /usr/share/games[/nes/kachikachi]  You can still  use hakchi2 to create the CLV-* folders and artwork thumbnails.  After creating  them in hakchi2, copy/paste the whole CLV-* folder(s) from  hakchi2/games_snes to hakchi/games folder on your USB drive.    5.  At this point you can switch to your micro USB OTG. Connect power to the  micro USB female end. Plug in the micro USB male end to the  NESC/SNESC.    6.  Insert your prepared USB drive into one of the USB A female ends.      ***If you are still reading, here is the link to Expandable Memory USB Storage  Modification, AKA USB-HOST:)    https://github.com/m...akchi/releases    Note, this ReadMe may change, and be updated, accordingly.   Sincerely,      KMFDManic          Merci à Ced21 pour l’information / Spycos23 / et surtout à Sansors

Il semblerait bien que le projet PS3Xploit avance un peu, même si rien n'est encore réellement confirmé du côté exploit kernel, la partie dump commence à porter ses fruits.   Le développeur esc0rtd3w vient d'expliquer sur Psx-place qu'ils disposent désormais d'une SuperSlim 4201A qui va leur permettre de réaliser des tests plus poussés en privée et ainsi ne plus avoir à demander des dumps publics pour l'instant.   Et pour cause, il semblerait que certains jaloux ont rapporté à Sony la méthode employée par IDPS Dumper pour réaliser l'opération sous firmware 4.81 afin que Sony corrige la faille exploitée.              La Team demande à rester sur le firmware 4.81 !   Quand la team a eu écho du fait que la méthode a été rapportée à Sony, elle a averti que Sony va probablement mettre à jour le firmware, il convient donc de déconnecter de désactiver les mises à jour automatiques car un éventuel 4.82 viendrait boucher PS3Xploit.   A l'origine, la team avait demandé des tests de dumps sur les modèles à mémoire eMMC (les 12 Go) et demandait des retours sur les  CECH-40xxA, CECH-42xxA et CECH-43xxA mais désormais comme elle dispose d'une CECH-4201A elle n'a plus besoin d'aide publique.                Les 7 premiers octets d'un vrai IDPS est : 00 00 00 01 00 8 X 00  le X (correspondant au Pays).     Nouveautés de la version v0.2.1 - Ajout des modèles eMMC SuperSlim (CECH-40xxA, CECH-42xxA , CECH-43xxA) - Quelques Tweaks pour l'exploit  
How to use this: *** MAKE SURE TO RUN AS ADMINISTRATOR *** install python to use server.py or another HTTP server of your choosing on both Windows and Linux!​   On windows - Install any of these optional HTTP servers: MiniWeb: https://sourceforge....latest/download Python (for server.py): https://www.python.o...thon-2.7.14.msi XAMPP: https://downloadsapa...4-installer.exe   On linux: install python for your distribution using apt-get, yum, and similar commands. make script executable using "chmod a+x server.py" or "chmod 775 server.py" or "chmod 777 server.py" execute python script using "/usr/bin/python $exploitFolder/server.py" or "./server.py"   Update on Android: (instructions from @No0bZiLLa)  I can confirm this does work if using an http server on Android. what i did was downloaded the zip (on my phone) and extracted it and then download something like Simple HTTP Server and point the server to the folder that contains index.html. once you do that just reload the server and make a note of what the ip:port is. then just go to ps3, type in ip:port (eg 192.168.2.7:12345) as specified in simple http server and then select the appropriate button for your system.     Then run (for python): On windows - windows.bat On linux - linux.sh     Usage Tips: 1) Try using a LAN connection or a solid WiFi connection during exploitation. A weak signal can cause problems. 2) If the exploit takes more than 5 minutes to work, reload page, browser, or restart console and try again. 3) If you are using a LAN connection and experience network issues, make sure all cables to router are in working order.​

 

 

    Téléchargement : ps3_idps_dumper-v0.2.1-PS3XPloit.zip​ MD5 Hash: 71268E3829CB78D818E8E0DE890E4140 SHA-256 Hash: BCE1AB277804BE7540286D9106FE58AFA231696F4174053C611DB5A18048CB71    

Deux grand développeurs de la scène Nintendo viennent de faire des annonces importantes pour la scène Switch.    La première annonce vient de Daeken, il s'était donné pour ambition de venir sur la scène Switch avec un seul objectif, celui de lancer du code via l'userland de la console.      Avec l'annonce récente de Plutoo, qui dispose du Kexploit sur Switch, il confirme qu'il est désormais possible de lancer via PegaSwitch du code, et donc cela marque pour lui la fin de sa contribution au hack de la Switch. Il explique que son but est désormais accompli, tenant à remercier la Team ReSwitched et spécialement kgsws pour son travail sur le JOP.   Est ce que cela signifie pour autant son retrait de la scène ?   Pas du tout, il annonce simplement qu'il en a finit avec la partie exploitation et la partie découverte de vulnérabilité. Cela signifie que les développeurs vont désormais commencer à construire de vrais homebrews pour la Nintendo Switch. Il a rajouté qu'il continuera à envoyer des contributions, qu'il va probablement aider d'autres développeurs sans ne plus faire de recherche de vulnérabilités, il se sépare d'ailleurs de sa console test kit sur Ebay.           Au début de ses recherches sur Switch, Daeken voulait lancer Linux, mais maintenant cela ne semble plus sa priorité, le développement des homebrews étant prioritaire. Indirectement cela semble signifier que le firmware 3.0.0 semble le seul réellement attirant pour les développeurs.         L'autre annonce importante de ce week-end nous vient de Plutoo qui rappelle qu'avec le KernelHax vient le débogage des syscalls. Il a donc commencé à regarder de plus près ces derniers en y affublant une interface de script python gérée en PyQt.         Il a ainsi créé une interface GUI qui permet de déboguer à distance via l'USB, nxdbg, l'userland de la Switch. Il assure que rattaché à un pilote graphique, cela fonctionne de façon stable, ce qui ne manque pas de le surprendre. Pour confirmer tout cela il se permet de révéler un screen de son application de monitoring.  

Le développeur Robz8 est enfin de retour avec une version premier anniverssaire de TWLoader. Pour ceux qui ne sauraient pas à quoi sert ce programme, TWLoader permet de charger un menu, similaire à celui de la Nintendo DSi, qui permettra de charger des titres DS facilement grâce au CTR-Mode. Vous pouvez donc exécuter vos jeux NDS avec l'écran de démarrage DS / DSi, et à la fréquence de 133 MHz soit plus rapide que la DS.   Vous l'aurez compris, désormais il est possible de profiter des jeux GameBoy, Super GameBoy et GameBoy Color, mais ce n'est pas tout, l'échantillonnage du son a été amélioré, il est ainsi possible de passer du 32 kHz au 48 kHz, et TWLoader supporte désormais les thèmes 3DS et les thèmes Wood. En plus de tous ces changements, il faut aussi parler du support des CIAs DSiWare qui peuvent être installés et chargés.         Les changements de cette version v6.0    - Actuellement, vous ne pouvez pas mettre à jour cette version en utilisant TWLoader, vous devrez donc installer tous les CIA manuellement. Assurez-vous également que la mise à jour automatique (auto-updating) de TWLoader soit désactivée. - Réinstaller en écrasant le répertoire _nds sur le root de la SD par celui présent dans le fichier .7z - Certaines notes de mise à jour peuvent être manquantes car Robz8 ne se souvient pas de tous les changements qu'il a effectué.    Quoi de neuf ? - Prise en charge des ROM GameBoy, Super GameBoy et GameBoy Color - Vous pouvez changer la ROM dans les menus DSi (menu Démarrer) et Wood.        Les ROM sont à mettre dans sd:/roms/gb.        Les Box art sont à mettre dans sd:/_nds/twloader/boxart/gb, la taille doit être en 128x115, et au format .png, et doit être nommé game.(s)gb©.png. - Le support partiel des thèmes 3DS a été ajouté - Les CIA DSiWare peuvent maintenant être installés et chargés - Vous pouvez changer la fréquence de 32 kHz à 48 kHz pour une meilleure qualité sonore - Une nouvelle option pour lancer l'écran de chargement bootstrap a été ajouté. (Actuellement seulement pour bootstrap non officiel.) - Vous pouvez maintenant accéder aux paramètres dans le menu START du thème DSi. - Le logo TWLoader peut être animé - Des traductions ont été ajoutées   Améliorations - Mise à jour de sf2dlib à pp2d! - Quelques améliorations de traduction. (par @ Jolty95) - Correction de bugs (certains peuvent ne pas être listés.)   Corrections de bugs - Le démarrage de GBARunner2 ne modifie plus le chemin d'accès de la SD ROM. - Quelques corrections de bugs mineurs.   A noter que NDS Bootstrap n'a pas lui évolué.     Tutoriel d'installation     Téléchargement : TWLoader v6.0.1 (Anniversary Release)  

Le développeur Bubble2k16 vient de fournir une mise à jou majeure de son émulateur Snes9x 3DS, le software passe en version v1.20 et débarque avec de nombreuses innovations.    La première correction et non des moindres est le retour de l'effet 3D sur New3DS, la fonction marche à nouveau, et les boutons peuvent à nouveau être configuré. Vous pouvez également redéfinir l'utilisation des boutons pour les paramètres de tir rapide.           L'indicateur de batterie de la 3DS a été ajouté au menu, et la vitesse de défilement a été améliorée lorsque le pavé directionnel est maintenu appuyé.      Voici l'intégralité des changements de la v1.20 :    - Correction d'un problème de curseur sur New3DS  - Ajout de configuration de boutons et de paramètres de tir rapide comme VirtuaNES / TemperPCE 3DS (merci à AdmiralCurtiss) - Ajout de la configuration des boutons pour ouvrir le menu de l'émulateur et avancer rapidement (merci à AdmiralCurtiss). A utiliser avec soin. Dans certains jeux, l'avance rapide peut geler / corrompre votre jeu. - Ajout d'une option de fréquence d'images pour v-sync avec le taux de rafraîchissement 3DS à 60Hz (merci AdmiralCurtiss) - Ajout d'une option d'enregistrement automatique lors de la sortie et du chargement lors du démarrage d'une nouvelle partie. (Merci AdmiralCurtiss) - Ajout d'une option pour forcer la sauvegarde de SRAM, nécessaire par exemple sous Yoshi's Island. (Merci AdmiralCurtiss) - Affichage du niveau de la batterie 3DS en bas à droite du menu (merci ramzinouri) - Augmentation de la vitesse de défilement dans le menu lorsque vous maintenez le D-pad enfoncé. - Ajout de la prise en charge du mappeur de mémoire pour le patch Tengai Makyou Zero English (version 1.0 publiée le 22 octobre 2017) - Prise en charge de BS Zelda original (1-4, Carte 2 1-4, Ancient Stone Tablets 1-4), sauf pour la version Remix qui démarre encore en écran noir (merci ramzinouri)       Téléchargement : Snes9x 3DS v1.20

Le développeur Habib vient d'annoncer sur PSX-Place qu'il a trouvé un potentiel moyen d'exploiter sur le firmware 4.30 de la PlayStation 3.    Le firmware 4.30 de la PlayStation 3 a été livré le 24 Octobre 2012, et il intègre une fonction appelée Stack Overflow (pile de connexion) qui permettrait de vérifier vos logs, et avec lequel il est possible de réaliser quelques contrôles de registres.     Cette fonction contient un espace de mémoire qui est exploiter par la console lors de son démarrage, lorsque cette mémoire est volontairement saturée, il se produit un débordement de la capacité de mémoire, et du coup cela débouche sur une panne, peut être exploitable.              Sony s'étant rendu compte de ce bug l'a rapidement corrigé en sortant le firmware 4.31 le 30 Octobre 2012. Habib recommande de ne pas mettre à jour au delà du 4.30 si vous disposez d'un firmware compris entre le 3.56 et le 4.30. Potentiellement cela pourrait déboucher sur un CFW, même partiel, peut être un CFW comme celui de Demonhades en 3.56.      Habib dit :   Si l'un de vous est sous le firmware 4.30 rester dessus ! Il y a un débordement de mémoire (un stack overflow) et vous pouvez contrôler les registres. Cela peut prendre du temps pour que quelqu'un finisse un custom firmware mais c'est possible. Pas un CFW complet mais avec la plupart des fonctions.        Avant de mettre à jour en 4.81, il faut aussi se rappeler que le 4.21 est aussi probablement exploitable comme Zecoxao nous le rappelait en Aout dernier.     Source : Psx-Place.com  

L'un des 3 développeurs de PS3Xploit, bguerville, vient de mettre en ligne le PS3 4.81 IDPS dumper. C'est ce qu'esc0rtd3w vient d'annoncer et qui en fait la promotion sur Psx-place.com.    Pour le moment il est seulement compatible avec le firmware 4.81, tout est là, pour rappel l'ambition est de rendre d'abord les flashers obsolètes.       
From esc0rtd3w on the PS3 4.81 IDPS Dumper. the moment all of you have been waiting for..... i assume     File: ps3_481_idps_dumper-PS3XPloit MD5 Hash: FFDA70AB2D1677886083F99185C54FE3 SHA-256 Hash: 852BDB301753C4F4A7E946188E850D3D325EEAA259B61AE2B5AE31320B2F292B   Enjoy this release from our team     We will be working hard to add EMMC support as soon as possible!!   The documentation will be updated as time goes on. There is a readme.txt file included with basic setup and usage instructions. Please stay tuned for future tools and releases   FYI, the IDPS dumper should work on any NOR/NAND model of PS3   And once again, THANK YOU to everyone involved bringing this all together, without all of you, none of this would have happened!!!

 

 

 

  PS3 4.81 IDPS Dumper   Courtesy of: W (Javascript, Research & Testing) esc0rtd3w (Debugging, Research & Testing) bguerville (ROP Chaining/Javascript & Debugging)   More Info at: http://www.psx-place.com   How to use this:   On windows - Install: 1º - https://www.python.o...thon-2.7.14.msi 2º - https://github.com/a...ython-win32.msi   On linux: install python from distribution repository - Google is your friend, then install capstone from pip using "pip install capstone"   Then run: On windows - windows.bat On linux - linux.sh

 

 

 

 

 

Téléchargement : ps3_481_idps_dumper-PS3XPloit.zip

Après Wololo.net sur l'interview de Specter, voilà que Psx-Place.com nous offre de nombreuses informations sur ce qui serait le futur hack sous firmware 4.81 sur PlayStation 3.    Et pour cause, ce sont sur le forum de Psx-place.com que s'est formée l'équipe de développement de cette future solution. Il y a déjà 7 ans sortait le tout dernier exploit sur le firmware officiel 3.55, il a révolutionné le hack sur console, une référence en la matière qui n'a jamais connu un équivalent sur PS3 et même sur d'autres plates-formes.             Mais c'est surtout le fait que cet exploit ne peut pas fonctionner sur les PS3 dites non piratables (ndrl : en anglais "Unhackable PS3 models") comme les dernières slim et les superslim qui a bel et bien poussé certains à se demander s'il était possible de trouver une solution.    Au départ un petit groupe de développeur s'est demandé s'il n'était pas envisageable de porter HENkaku de la PlayStation Vita vers la PlayStation 3, et cela a donné une nouvelle vision, et cela a débouché notamment sur un exploit webkit en Mai 2017.   Désormais c'est une équipe composée de 3 membres qui sont bguerville, esc0rtd3w et W qui sont sur le développement de ce nouvel exploit qui porte le nom de PS3Xploit.   L'histoire retiendra que Bguerville regardait à travers le code source du webkit, pour ses propres recherches sans rapport avec un hack, qu'il est tombé sur une rustine exploitable. Au fil du temps, l'équipe s'est formée et une idée est apparue sur un projet à part entière. Pour le moment, il semblerait que le projet demande encore pas mal de développement, entendez que le hack ne sera pas disponible pour Noël comme cela a pu être annoncé, l'équipe table bel et bien désormais pour une sortie en 2018 sans pour autant en donner une date estimative, ce qui est beaucoup plus raisonnable que ce qu'avait pu laisser entendre esc0rtd3w.   esc0rtd3w, membre de l'équipe de développement de PS3Xploit, suite à cette annonce de la date de sortie provisoire s'est fait pirater son compte MEGA, une reconnaissance entre pirate probablement, et s'est donc fait leaker ce qu'il pensait être une partie de l'exploit et un composant clé. Bien entendu, ce leak n'a aucun intérêt et encore une fois nous sommes en présence d'une grande maturité de certaines personnes. Bien que cela n'aura aucune influence sur le développement de Ps3Xploit, esc0rtd3w a perdu quelques fichiers personnels et la communauté a également perdu l'énorme collection d'applications NoPSN pour la PS3. esc0rtd3w est en train de récupérer l'ensemble de ses travaux, mais cela lui prend du temps, et comme on s'en doute il se serait bien passé de cela.            Pour clarifier les quelques incohérences, bguerville a réaliser une mise au point en dévoilant quelques détails à propos de l'exploit et nous informe que ses premiers travaux montreront un dumper IDPS sur 4.81 compatible avec tous les modèles de PS3.      Voila ce qu'annonce bguerville    J'ai commencé à enquêter sur le webkit de ps3 il y a environ 6/7 mois, mais à l'époque, c'était seulement pour rassembler des informations, je ne savais pas que j'allais finir par travailler dessus !   Fin août, j'ai donné les informations que j'avais à esc0rtd3w et je m'attendais à ce qu'il travaille seul. Cependant, il ne connaissait rien sur l'exploitation de webkit et il a commencé à collaborer avec W. En piratant le webkit, nous héritons de ses privilèges ce qui signifie que nous sommes au niveau du root et que nous avons accès aux syscalls lv2. Cependant, le système d'exploitation de la PS3 est protégé par NX (No eXecute est l'équivalent bsd / linux de DEP sous Windows), et aucune adresse aléatoire n'est accessible. L'exécution de notre payload est rendue impossible par NX mais nous pouvons toujours exécuter du code malgré NX en utilisant une chaîne ROP (Return Oriented Programming).   Le principe est simple, il faut sélectionner des extraits du code système (des extraits comme par exemple des gadgets) et les assembler pour que l'exécution saute d'un gadget à l'autre jusqu'à ce que la tâche que nous avons planifiée soit terminée. Il faut fournir des valeurs et des paramètres, ainsi que des décalages à chaque instruction pour passer d'un gadget à l'autre...   La première semaine de septembre, j'ai rejoint la team et 2 semaines plus tard nous avons eu l'exécution de la chaîne ROP. A partir de ce moment, j'ai fait tout le travail de développement ROP tout seul tandis que les deux autres ont aidé à tester et à rechercher (et aussi à déboguer pour esc0rtd3w).   Aujourd'hui j'ai 2 chaînes ROP prêtes, l'une pour le dumping d'idps et l'autre pour le dumping de mémoire flash.   Le dumper IDPS est sur le point d'être libéré tandis que le dumper flash sera libéré plus tard. La prochaine partie du travail consiste à modifier le dumper flash, et quand cela est fait et releasé, les flashers, puces et autres E3 Nor Flasher seront devenus obsolètes.   Pour information, le dumper IDPS devrait fonctionner sur n'importe quel modèle de ps3, tout comme pour le dumper de la mémoire flash. Ils ont tous les deux étaient testés sur Superslim.      Une fois que le travail de ROP terminé, il reste encore beaucoup à faire, par contre il confirme une nouvelle fois ce que nous vous avons dit, ce hack ne fonctionnera pas sur les consoles qu'il est impossible de flasher, à savoir certaines Slim 25xx et les Superslim, les dumper IDPS et de flash fonctionneront mais pas le jailbreak.   Sur les consoles sous CFW aujourd'hui, il sera possible de passer sur OFW puis de reflasher pour repasser sous un CFW mais il existe un risque de brick important à cause du metldr2. L'idée globale de ce projet, est d'accéder d'abord au lv2 mais peut être aussi au lv1, à savoir les homebrews puis les fonctions de peek/poke.   

Le développeur Zar est lui aussi de retour avec une nouvelle mise à jour de son manageur ManaGunZ. Comme cela faisait un moment que nous n'avions pas pu bénéficier d'un update de ce logiciel, les changements sont très nombreux.   Les fonctionnalités de base ont été mis à jour, et le développeur a ajouté de nombreuses corrections, mais l'essentiel du travail a consisté à revoir le PS2 CONFIG File Management.     Entendez par là que la configuration et la compatibilité avec l'émulateur PS2 ont largement été réétudiés, le format PS2 BIN / CUE est désormais bien supporté. Le formulaire Plugin Manager apparaît également dans cette mise à jour.               Le changelog de cette version v1.30 est tout simplement impressionnant, le développeur propose même de traduire le logiciel avec un fichier à lui envoyer.

  ManaGunZ v1.30 Add : Re-sign option change the fw version in param.sfo too. Add : PS2 bin/cue image. Fix : Paths containing a point. Add : Remote control. Add : Without peek&poke. Add : Filemanager standalone. To compile it, type 'FILEMANAGER=1 make pkg'. Fix : Increased read&write file speed. Add : New loading screen for the file manager. Fix : Movements in UI are more smooth/fuild. Add : Flow 3D. See note (1). Add : Plugin Manager can create the boot file. Add : Plugin Manager can create '/dev_hdd0/plugins'. Add : Plugin Manager can move the enabled plugins (from the boot file) to '/dev_hdd0/plugins'. Add : Languages. Add : Help. Add : New CONFIG file management. See note (1). Note : (1) If the CONFIG file exist in MGZ folder, MGZ force the use of it and 'PS2 CONFIG creator' is not available. I removed the option 'CONFIG to use' it became useless. I removed the distinction between OFFICIAL and CUSTOM. I added the file DBCONFIG.txt to manage the CONFIG file used by several GAME, so I don't have to dulicate the same file. (2) The full covers must in the folder 'USRDIR/covers/3D/[gameID].jpg'. For PS1, it will use the front cover from 'USRDIR/covers/[gameID].jpg' and the back from 'USRDIR/covers/3D/[gameID].jpg'.  

 

 

  Téléchargement : ManaGunZ v1.30

Il y a environ 3 semaines, le développeur Red-EyeX32 nous informait qu'il allait sortir une petite nouveauté pour la scène PlayStation 4.   Bien connu notamment pour son site web orbismodding.com ou encore pour PSProxy PS4 Bypass, le développeur s'est trouvé de nouveaux projets.           Il dévoile en effet une application nommée OrbisTitleMetadataDatabase qui est un outil assez simple qui ne fonctionne que sous Windows et qui permet d'avoir des informations sur un jeu ou une application à condition d'en connaitre le Title ID et de rajouter _00 à la fin.     Téléchargement : OrbisTitleMetadataDatabase.exe (759 KB)