Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Le développeur Zecoxao nous propose de découvrir un nouvel outil destiné à la scène PS Vita. Après l'arrivée de PSVIMGTools, le développeur a passé du temps à essayer de développer un programme permettant d'utiliser le désassembleur intéractif.   Ce genre d'applications est destinée aux développeurs, Zecoxao propose ici vitaLDR pour IDA Pro               Bien qu'IDA Pro soit capable d'accomplir, une analyse de code automatique (améliorant notamment la reconnaissance des références croisées à l'intérieur des sections de code, la connaissance des paramètres des appels aux APIs et d'autres informations), le code assembleur obtenu à partir du binaire peut ne pas être parfait. Une intervention humaine est nécessaire pour mener à bien une analyse binaire d'un programme ou d'une applications.    Son avantage principal par rapport à d'autres désassembleurs comme objdump ou ndisasm (par exemple) est d'être interactif. IDA Pro offre la possibilité de naviguer dans le code ASM obtenu et de l'annoter ou de l'améliorer.   Bref, vous l'aurez compris avec vitaLDR pour IDA Pro, les développeurs vont pouvoir vérifier plus facilement les erreurs dans leur code et donc les optimiser davantage.  
Usage: place both files into the loaders directory of your IDA installation tested on IDA 6.8  

 

 

    Téléchargement :  VitaLDR  et : IDA Pro  

Le développeur italien Rinnegatamante indique qu'il vient d'apprendre hier comment fonctionne taiHEN, alors attendez vous à découvrir quelques petites pépites concernant les plugins.   Un premier plugin débarque, nommé Framecounter, comme son nom l'indique il va permettre de compter le nombre de FPS. Il affichera donc un compteur FPS en haut à gauche de votre écran.         Actuellement, Framecounter provoque des écrans noirs sur la plupart des homebrews, il ne faut l'utiliser qu'avec les jeux.   Le fichier config.txt montre comment charger le plugin afin de ne pas subir l'écran noir sous VitaShell.       Télécharger: Framecounter / Source

L'excitation passée revenons sur les spécifications techniques de la nouvelle Xbox, projet Scorpio. Contrairement à la PS4 Pro, cette Xbox ne se classera pas dans la lignée de la Xbox One, elle disposera d'une nouvelle architecture générale, basée sur un die assez différent de celui de la Xbox One et Xbox One S.   Ce nouveau die spécifique à la Xbox Scoprio est probablement un dérivé de celui présent sur la carte graphique Radeon RX480, sans en avoir totalement les mêmes spécifications.               L'architecture ne sera plus Jaguar       Les spécifications finales de la Scorpio (partie CPU)     L'architecture de Scorpio sera différente de celle de la Xbox One, exit Jaguar, c'est désormais l'architecture Ryzen et AMD Polaris qui seront de la partie. Exit la mémoire eSRAM, exit la mémoire DDR3, plus simple à programmer, cette nouvelle architecture interne restera compatible avec les jeux actuels, un peu comme sur PS4 Pro (il restera à confirmer qu'elle pourra lire les jeux en format disques).         Attention ici il s'agit des spécifications spéculées lors de l'E3 en Juin 2016       Lors de l'E3 en Juin 2016, des spécifications techniques avaient été avancées, établissant d'emblée les performances à 6 Tflops, sur ce point les spéculateurs avaient vu juste, par contre les spécifications techniques finales de la Xbox Scorpio sont totalement différentes.     Les spécifications finales de la Scorpio (partie GPU)       En Juin 2016, on tablait sur environ 60 CU et un die CPU tournant à 850 MHz environ, la même fréquence que celui de la Xbox One, et bien il moulinera de façon totalement différente. Il disposera d'un peu plus de capacité graphique que la PS4 Pro, à savoir 40 CU, mais par contre à une fréquence de fonctionnement quasiment 30 % plus rapide puisqu'il tournera à 1172 MHz.    Nous n'en avons pas encore parlé, l'espace de stockage serait de 1 To, mais là encore, il se pourrait bien que des versions 2 To soient proposées, surtout qu'elle existe déjà sur Xbox One S.    La partie supérieur du PCB       La partie inférieure du PCB     On découvre en bas de l'image les ports, de gauche à droite, l'alimentation, le port réseau, la sortie optique, et 4 ports USB, on remarque aussi la présence des 12 Go de mémoire GDDR5 autour de l'imposant die, et non plus 8 Go de DDR3. L'organisation des composants est plutôt bonne.    Un détail n'est pas encore soulevé, la consommation, elle sera énorme, beaucoup plus élevée que celle de la PS4 Pro, avec des telles spécifications, de telles fréquences, il y a fort à parier qu'il ne faudra pas négliger ce point. Espérons que le ventirad soit de qualité parce qu'il va devoir réaliser un travail important avec un die pareil.   

Sans plus attendre, le site Digital Foundry ayant probablement du faire un gros chèque vient d'obtenir en exclusivité les spécifications techniques que Microsoft a bien voulu lâcher sur la nouvelle Xbox. Au programme un tout nouveau die gravé en 16 nm mesurant 360 mm² et gravé chez TSMC avec pas moins de 7 milliards de transistors, en gros cela représente ce qui se fait de mieux actuellement en GPU.   L'architecture en elle même évolue puisqu'il ne s'agit plus de Jaguar x86 (présente sur Xbox One et PlayStation 4), le die comporte toujours 8 cores, une fréquence de 2.3 GHz soit une augmentation énorme comparé au 1.75 GHz de la Xbox One, mais ce die disposera toujours de 4 Mb de cache L2.         Bien entendu, nous faitons l'arrivée de DirectX12, enfin on pourrait dire car l'API était prévue depuis bien longtemps mais n'a jamais été réellement exploitée à son potentiel. Niveau son le Dolby ATMOS sera de la partie, la puissance est confirmée à 6 Tflops (1.31 pour la Xbox One, 1.84 pour la PS4 et 4.2 pour la PS4 Pro) sur ça rien de surprenant.    Les spécifications techniques du die sont arrêtées, on parlait de 56 ou 60 CU lors de l'E3 2016 (12 sur la XO et 36 sur la PS4 Pro) mais finalement il n'est question que de 40 CU soit un groupe de plus que la PS4 Pro, la différence se fera sur la fréquence de 1172 MHZ tandis que la fréquence CPU de la PS4 Pro est de 911 MHz.             A noter que la Scorpio supportera les jeux Xbox One et Xbox 360, probablement en dématérialisé, elle permettra d'ajouter et d'améliorer des textures et de réduire les temps de chargement. A noter qu'il sera bien question d'une présence d'un lecteur bluray permettant la lecture 4K bien entendu, ce qui manque cruellement à la PS4 Pro.                Rendez vous est donné pour l'E3 2017, avec une disponibilité fin 2017.      

Après avoir porté l'exploit qwertyoruiopz sur divers firmwares, le développeur Specter vient de rédiger toute une documentation sur le fonctionnement de ce dernier afin d'aider les développeurs à progresser. Les explications apportées par Specter sont tellement précises qu'elles ont permis à qwertyoruiopz de changer quelques paramètres et il a pu même comprendre et corriger un bug.   Specter explique que l'exploit utilisé est différent de Pegasus utilisé par la Team Chaitin Tech, même si les concepts sont similaires, il confirme aussi que l'exploit est patché sur 4.50, il convient donc d'utiliser au maximum un firmware 4.07, rappelons que qwertyoruiopz dispose d'un firmware 4.06 sur sa PS4.               Il a décompose les diverses couches que l'exploit utilise, de toute façon comme il est patché cela ne changera pas grand chose, il saute volontairement quelques explications sur int64 qui ne sont pas pertinents pour l'exploit en lui même.   Dans le processus il explique d'abord que l'exploit cherche à savoir s'il peut s'exécuter, avant même d'être lancé, pour cela il teste rapidement le bug afin de s'assurer qu'il fonctionne, le noyau du bug réside dans la fonction peek_stack (). Cette fonction est intéressante car contrairement à poke_stack () elle permet de lancer des variables au travers de Function.prototype.apply.   Sans vous expliquer toutes les étapes, l'exploit va ensuite appliquer une série de scripts appelé "papillons" par butterflySpray afin d'attaquer la mémoire avec des objets cibles, afin de créer une pile, un sorte de zone tampon, qui est une mémoire utilisateur libre, et qui pourrait être très utile, cependant pour le moment il n'est pas possible d'utiliser, de lire ou d'écrire sur cette mémoire libre sans déclencher une série de bugs. Pour simplifier, l'exploit va tenter de créer des zones primitives de lecture et d'écriture, et permet de calculer des fonctions primitives, donnant une adresse mémoire utilisable, qui elle permet de lancer des chaînes ROP.   La dernière partie de l'exploit consiste à s'assurer que les primitives soient stables et il calcule que les adresses de base pour l'utilisation de gadgets dans la chaîne ROP soient bonnes. Le module WebKit contient en fait un export de libkernel, en particulier « __stack_chk_fail ». Ce processus permet de revenir à une adresse, et peut donc être utilisé comme fonction de base, pour trouver une autre adresse, rendant ainsi accès à plus de gadgets et plus d'adresse de syscalls.     L'article dans son intégralité est disponible ici : PS4 4.0x exploit  

L'émulateur PPSSPP multi-plateformes Android, Windows, iOS, Mac OSX, Blackberry, Maemo, Harmattan, Symbian, Pandora, Linux se met à jours en version V1.4.   PPSSPP est le premier émulateur de PSP pour Android, et d'autres plates-formes mobiles, qui fonctionne beaucoup plus rapidement que n'importe quel autre émulateur PSP sur Windows, Linux et MacOSX.          PPSSPP peut exécuter vos jeux PSP en résolution Full HD, sauvegarder et restaurer des états de jeux à tout moment et vous permet de continuer où vous avez cessé la partie en transférant des sauvegardes de votre PSP en temps réel. Il vous permet également de créer des textures HD en utilisant le filtrage anisotrope et la mise à l'échelle de la texture qui, autrement, sembleraient trop floues car ils étaient conçus pour le petit écran de la PSP originale.       Ridge Racer 2 s'exécutant sur PPSSPP avec des textures améliorées             PPSSPP v1.4 comprend les modifications suivantes:
- Support D3D11 (performs better than OpenGL or D3D9 on most hardware) - Audio quality improvement (linear interpolation) (#8950) - Hardware spline/bezier tesselation in OpenGL, D3D11 and Vulkan (…) - Post-processing shaders in D3D11 - Prescale UV setting removed, now the default (improves perf) (#9176) - High DPI display fixes - Various fixes for UMD switching for multi-UMD games (#9245, #9256) - New audio setting to improve compatibility with Bluetooth headsets - Various desktop gamepad compatibility fixes - Workaround for mipmap issue, fixing fonts in Tactics Ogre Japanese - Assorted minor compatibility fixes, code cleanup and performance improvements

 

 

  Télécharger : PPSSPP v1.4  

Voilà encore des progrès importants sur la longue route qui nous mènera peut être un jour aux portes du bonheur. Le développeur Specter comme promis nous informe via son profil Twitter qu'il a réussi finalement à porter l'exploit de qwertyoruiopz sur la plupart des derniers firmwares proposés par Sony.   Il dit qu'il a porté le code sur firmware 3.50, 3.55, 3.70, 4.00, 4.06 et 4.07, oui vous avez bien lu, il y a donc le 3.50 et le 4.07.             Cela surprend de voir le 4.07, mais c'est désormais confirmé la faille marche sur le 4.07, et bien entendu comme nous l'a montré notre ami Markus l'exploit est compatible avec la PS4 Pro sous firmware 3.70.   Markus nous propose la vidéo de l'exploit sous firmware 4.07 :            
Organization   Files in order by name alphabetically; expl.js - Contains the heart of the exploit and establishes a read/write primitive. gadgets.js - Contains gadget maps and function stub maps for a variety of firmwares. Which map is used is determined in the post-exploitation phase. index.html - The main page for the exploit. Launches the exploit and contains post-exploitation stuff, as well as output and code execution. rop.js - Contains the ROP framework modified from Qwerty's original exploit as well as the array in which module base addresses are held and gadget addresses are calculated. syscalls.js - Contains a system call map for a variety of firmwares as well as a 'name -> number' map for syscall ID's. Usage   Simply setup a web-server on localhost using xampp or any other program and setup these files in a directory. You can then go to your computer's local IPv4 address (found by running ipconfig in cmd.exe) and access the exploit.   Notes The exploit is pretty stable but will still sometimes crash. If the browser freezes simply back out and retry, if a segmentation fault (identified by prompt "You do not have enough free system memory") occurs, refresh the page before trying again as it seems to lead to better results. This only allows code execution in ring3, to get ring0 execution a kernel exploit and KROP chain is needed. If I've made an error (particularly having to do with firmware compatibility and gadgets) feel free to open an issue on the repo. The exploit has been tested on 3.55 and 4.00, it is assumed to work on other firmwares listed but not guaranteed, again if you encounter a problem - open an issue on the repo.  

 

 

          Il faut tout de même garder à l'esprit que qwertyoruiopz est contraint de travailler sur un firmware afin de ne pas s'éparpiller et surtout car il ne doit pas non plus disposer de 10 consoles différentes... son firmware est le 4.06, donc tous les tests et les Poc sont réalisés à partir de ce firmware, laissant la charge aux autres développeurs de l'adapter à d'autres firmwares s'ils le souhaitent, d'ailleurs certains comme Cryptogenic travaille sur le 3.15.     Lien source :  PS4-4.0x-Code-Execution-PoC  

Le développeur japonais jjkkyu nous propose de découvrir une nouvelle version de son utilitaire TrueAncestor Backup Retailer qui passe v2.20.   Pour rappel, TrueAncestor Backup Retailer est né des cendres de TrueAncestor BACKUP Injector dont il reprend les reines. C'est un outil développé pour la PS3, qui permet d'opérer de nombreux changements sur les backups sans pour autant posséder l'idps, il permet de générer des user id fiables, de générer des edat pour les jeux de type C00, de reconstruire une base de données après une restauration, ou encore de sauvegarder facilement du contenu.          

Dans cette nouvelle version v2.20, le développeur a ajouté quelques optimisations sur les jeux convertis afin d'en améliorer la compatibilité, il a ajouté une fonction de sauvegarde, vous pouvez obtenir une sauvegarde de jeu converti dans le dossier 'converted' maintenant. Enfin, il a réorganisé le menu principal.

 

 

  v2.20 1. Improve game backup converting compability. 2. Add convert game backup function, you can get converted game backup in 'converted' folder now. 3. Re-organize main menu.

 

 

  Téléchargement : TrueAncestor Backup Retailer v2.20  ou là  

MelonDS est un nouveau projet d'émulateur DS, initié par le responsable de lolSNES / blargSNES, déjà donc bien implanté sur la scène DS, il a longtemps travaillé sur DeSmuME, mais il souhaite tenir MelonDS comme son propre émulateur.   Démarrer l'émulateur avec un bios DS est un plus, et il souhaite même intégrer des paramètres Wifi pour jouer en multijoueur localement.         

La première version publique vient de voir le jour, disponible pour Windows 64 bit ou Linux 64 bit, elle propose donc de découvrir ce que l'on peut appeler la deuxième vague d'émulateurs DS, l'auteur de NO$GBA travaille dur pour étudier la DSi mais plus la DS, et son auteur estime qu'il peut encore proposer de nouvelles options, même 10 ans après.

 

 

 

 

 

  melonDS 0.1 Features    * almost-complete 2D graphics  * 3D graphics (software renderer) with texturing, alphablending, lighting  * input: keyboard and joystick, touchscreen  * backup memory  * booting from the BIOS  * resizable video output window, preserving aspect ratio of individual screens    How to use    melonDS requires BIOS/firmware dumps from a DS. You can dump them with the following dumper.    The files must be placed in the same directory as the melonDS executable, as follows:    * bios7.bin -- ARM7 BIOS, 16KB  * bios9.bin -- ARM9 BIOS, 4KB  * firmware.bin -- firmware, 256KB or 512KB    Note: the DS-mode firmware in the 3DS isn't bootable. It only contains the bare minimum required to run DS games. Be sure to enable direct game boot when using a firmware dump from a 3DS.    Settings    Emulation: settings related to emulation. For now it lets you enable direct game boot (directly runs the game instead of going through the firmware).    Input: allows you to configure keyboard and joystick input. You can change a mapping by clicking the corresponding entry, then pressing a keyboard key or joystick button. For now, joystick input uses the first joystick available if multiple joysticks are plugged. 

 

 

  Téléchargement : melonDS 0.1    

Le célèbre développeur Plutoo, reconnu déjà pour ses divers hacks et avancées proposées aux scènes 3DS et Wii U, semble être passé sur une nouvelle quête, la Switch.   Sur son compte Twitter, il vient d'annoncer avoir fait tomber les sécurités d'un premier module système, l'OS de la Switch comme tous les OS n'est pas infaillible, il exploite la faille webkit de qwertyoruiop pour fouiller dans un module "ns".         qwertyoruiop aura été surprenant, après avoir trouvé la faille Switch, il aura trouvé une faille PS4, et elles servent à rentrer dans les systèmes d'exploitation, appeler des syscalls ou bidouiller dans les codes des consoles de dernière génération.   Il y fort à parier que Plutoo ne va pas en rester là, il convient donc de suivre son compte twitter de très près : twitter.com/qlutoo.    

Peu d'entrées mais de qualité, voilà comment nous pourrions résumer la superbe compétition GekiHEN qui consiste à proposer les meilleurs homebrews, d'une part pour dynamiser la scène PS Vita et d'autre part pour faire connaitre certains développeurs, une très bonne initiative. Maintenant depuis quelques jours est venu le temps de voter, vous avez le choix entre vos mains, nous ne vous influencerons pas en disant sur quel choix porte nos regards, bien que dans certaines catégories un seul développeur est présent, il y a eu des regroupements.              Jeux :   Bernard Chronicles (Tetris Attack) de Flappy Jesus Pong de NamelessGhoul0 Starkiller2D de Freakler Happy Land de MyLegGuy Starfield Vita de gnmmarechal Zsokoban de gdjjrod Project Void de Akabane87 Galactic Federation de The Suicidal Robot   Votez ici : Le meilleur jeu     Emulateurs :   pfba de cpasjuste uae4all de cpasjuste   Votez ici : Regroupé avec les portages     Portages :   vOpenTyrian de cpasjuste Prince of Persia de cpasjuste Another World Vita de Enrique Somolinos Pérez HOTA de usineur Minicraft de Rinnegatamante Bermuda-Vita de usineur ZeldaROTH de usineur BlockOut II 2.5 de bomblik GNU Robbo de bomblik OpenSyobon Vita de Rinnegatamante   Votez ici : Le meilleur émulateur / portage     Utilitaires :   luaIRC de Rinnegatamante Vita Calculator de Flappy Jesus psp2shell de cpasjuste Custom Themes Manager Red de Squirrel Game Shrinker de Dakor rinCheat SE de Rinnegatamante ONElua Vita de Team ONElua SystemCheckEnabled de Draqen ONEtranslate de team ONElua ePSP Bubble Installer de CelesteBlue Theme Manager EX de Kylon ARK Fast for 3.60 de team ONElua Bookr mod Vita de pathway27 VITAforecast de Joel16 Appdb Tool de luckys Notepad++ (VE) de Arkanite Vita Homebrew Browser de Devnoname120   Votez ici : Le meilleur utilitaire   Plugins:   rinCheat de Rinnegatamante TrackPlug de Rinnegatamante   Votez ici : Le meilleur plugin

Le site Wololo.net met en avant un nouveau plugin taiHEN pour désactiver le filigrane, certains jeux ou applications appliquent aux captures d'écran de Vita un filigrane assez désagréable, mais avec ce plugin il est possible de le retirer. Pour cela il faut place "watermarkdisabler.suprx" dans le dossier 'tai' à la racine de votre Vita.           Changez config.txt dans ce répertoire pour charger le plugin pour le titre de votre choix en ajoutant de nouvelles lignes comme ci-dessous:
# Titleid de votre jeu (ici c'est Super Stardust Delta en exemple pour supprimer le filigrane sur les captures d'écran)   * PCSA-00006 Ux0: tai / watermarkdisabler.suprx

 

 

  Après avoir fait cela, vous pouvez utiliser le bouton PS + START en combo comme d'habitude pour prendre des captures d'écran. Maintenant, vos captures d'écran ne seront plus filigranées.   Il a été testé sur Super Stardust Delta, et cela devrait fonctionner pour d'autres applications / jeux qui produisent des images en filigrane.   La plupart du code source appartient à yifanlu.   Le code est là : Pastebin.com     Téléchargement :  watermarkdisabler.zip