Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Même si nous savions déjà que la Ps4 Pro sortait de sa boite sous le Fw 3.70 , et donc rendez surement possible la dernière faille trouvée sur 4.01 par la Team chinoise, on apprend aujourd'hui , que @harryoke  confirme sur son Twitter que cela est possible et donc avoir Pwned sa Ps4 Pro en s'inspirant de cette fameuse  faille "dévoilée" par "Chain Tech".

 

 

 

On apprend aussi que @evilsperm , Dev de la team Rebug , fait tout pour ce procurer cette dernière pour se mettre au travail .

 

 

Pour les personnes voulant profiter d'un Jailbreak une fois aboutie , il est donc conseillé comme toujours , de ne pas mettre a jour la Ps4 Pro , qui avec son Fw 3.70 , reste très vulnérable .

 

Vidéo Ps4 Pwned :

 

 

 

 

En plus de vouloir s'attaquer à la console, c'est désormais la manette qui semble intéresser le développeur Zecoxao. Après avoir découvert les travaux de J0lama avec DualShock4Lib, c'est donc carrément un outil permettant de dumper et qui va faciliter le reverse-engineering de la dernière manette de Sony.         En conséquence du dump du firmware de la manette, Zecoxao annonce que cela donne pas mal de perspectives :    - Il est en effet possible de réaliser des flash personnalisés du firmware sur la manette permettant de personnaliser son utilisation. - De découvrir comment toutes les fonctions opèrent - D'implémenter d'autres périphériques nativement, à titre d'exemple nous povons citer la compatibilité des buzzs PS2 ou PS3 - Faire croire à la console qu'elle est en présence d'une manette officielle alors qu'il s'agit d'un périphérique "compatible"  ou sans marque Sony (et même via l'utilisation du Bluetooth).   

 

 

 

 

    ds4   Tools for working with DualShock 4   With fw of controller, it is possible to do interesting things like:   flash custom fw to controller learn how all aspects of controller works implement native pairing on other host devices present custom hardware as "official" DS4 to PS4

 

 

    Téléchargement : DS4  

Un développeur répondant au nom de jam1garner nous propose de découvrir un utilitaire Windows qu'il a nommé WiiUZip. Sous ce nom se cache un programme qui va vous permettre de gérer, de manager et d'éditer facilement et rapidement vos archives Wii U.     Le programme est très complet puisqu'il supporte les fichiers suivants :   - Fichiers archives SARC (.sarc, .arc, .bgenv, .bars, .pack, etc.) - Fichiers YAZ0 compressés SARCs (.szs) - Fichiers YAZ0 compressés  (.szs)   Le développeur a cependant prévu quelques améliorations dans des futures versions :    - Support des fichiers PAC - Archive Smash 4 pour animations - Support des Izarc / Lz - Papier Mario Color Splash - Support des PACK - Minecraft Wii U (et autres consoles)   Pour le moment, seule une version Windows est proposée, et il va réfléchir à comment il pourra l'améliorer et le faire évoluer, tenant à remercier Sammi Husky et smb123w64gb pour toute l'aide directe ou indirecte apportée au projet.             2nd Release : Splatoon support and some more fixes   updated SARC to pad differently - now works with splatoon because of this (this may also increase support for other games as well)   Initial Release Supports: .pack .sarc .arc .bars .bgenv .szs sarc .szs single file Compressing, extracting, packing, renaming, adding files, etc.  

 

 

  Téléchargement : Wii U Zip      

C'est via le forum Gbatemp que la nouvelle est tombée et plus précisément, c'est le membre mummysboy qui nous apporte ce bonheur.

Comme vous le savez tous, nos chères PSVia/TV n'ont plus accès au PSN donc toutes personnes n'ayant pas eu la chance de télécharger un jeu/demo PSP ne pouvaient profiter d'Adrenaline, jusqu'à cette nouvelle.

 

 

 

 

 

C'est via un jeu/homebrew signé plus le .rif de VitaShell combiné que l'auteur à eu la possibilité d'installer un jeu PSP comme base pour en faire la porte d'entrée pour installer Adrenaline.

 

Comment l'installer ? rien de bien compliquer, suffit de télécharger en premier ces fichiers puis de suivre les étapes fournis par son auteur :

 

 

Step 1 - Install taihenkaku
Step 2 - In molecule shell enable unsafe homebrew
Step 3 - FTP over the VPK for Vitashell
Step 4 - Install Vitashell
Step 5 - Open Vitashell , start FTP server then close app
Step 6 - Reset PS VITA so vitashell can "see" all folders on UX0
Step 7 - start taihenkaku
Step 8 - Start Vitashell FTP Server
Step 9 - Browse to Ux0:license/app/VITASHELL/
Step 10 - Transfer the randomstringofcrap.rif to PC (need that later)
Step 11 - Browse to Ux0: pspemu
Step 12 - Make folder PSP
Step 13 - open PSP and make folder GAME (e.g ux0 pspemu/PSP/GAME/)
Step 14 - Make folder LICENSE (e.g ux0 pspemu/PSP/LICENSE/)
Step 15 - rename your randomstringofcrap.rif to EP9000-NPEG00011_00-0000000000000000.rif
Step 16 - FTP the renamed .rif to the newly created LICENSE folder
Step 17 - FTP the NPEG00011 Folder to GAME (eboot and _sce_ebootpbp inside it)
Step 18 - FTP adrenaline folder to Ux0 pspemu/
Step 19 - FTP over the 661.PBP file into the adrenaline folder
Step 20 - FTP over the easyadrenaline installer vpk
Step 21 - Install the vpk.
Step 22 - Exit vitashell and power off the VITA.
Step 23 - Power on VITA using PS Button & Right shoulder & Power button to get to recovery menu
Step 24 - Rebuild database
Step 25 - start taihenkaku
Step 26 - start easy adrenaline installer
Step 27 - follow onscreen prompts
Step 28 - ??????
Step 29 - Profit

 

Quelque part sur le même forum, un autre membre à créé la version courte du tuto avec un pack RTU (Ready To Use) pour les débutants :

 

 

Step 1: Download this file pack and extract it somewhere on your PC
Step 2: Install taiHen and use Molecular Shell to install VitaShell 1.42 if you haven't already (see Step 1 below in my manual tutorial if you need help)
Step 3: Reboot your Vita, install taiHen again, and open VitaShell to gain access to all files.
Step 4: Start an FTP server, and transfer the pspemu folder in the zip to the root of ux0. You should now have /adrenaline/ as well as /PSP/GAME/NPEG00011 and /PSP/License in your pspemu folder.
Step 5: Go to ux0:/license/app/VITASHELL and download the license file to your PC
Step 6: Rename that license file to EP9000-NPEG00011_00-0000000000000000.rif
Step 7: Transfer the license file to ux0:/pspemu/PSP/LICENSE
Step 8: Install Easy Adrenaline Installer
Step 9: Shut down your Vita and boot into the Recovery Menu (hold R+PS button+Power button)
Step 10: Rebuild the database
Step 11: Reboot into your Vita, install taiHen, and launch Easy Adrenaline Installer. Follow the on screen instructions to install Adrenaline
Step 12: Enjoy your tasty Adrenaline!

 

NB : "Rebuild the database" veut dire "Reconstruire la base de données" donc faite très attention si vous avez fait des modifications sur le fichier .db de votre console, vous risqueriez de perdre toute vos modifications faites

 

NB 2 : Selon les com de son post sur gbatemp, il est impérativement important d'avoir une console déjà activée sans quoi, vous obtiendrez une erreur au lancement du jeu (à confirmé).

 

L'auteur remercie au passage Yifan, The Flow, la Team Molecule & Freakler pour leurs efforts fournis sur la scène Vita.

Le développeur FIX94 nous propose une nouvelle version de haxchi, qui passe en version v1.8. Ce sont désormais 16 jeux qui sont supportés.  

Comme d'habitude les fichiers zip sont prêts à fonctionner pour ces 16 jeux, avec toutes les versions et mises à jour. Assurez-vous de bien lire le README du projet pour savoir quels jeux sont pris en charge et comment l'installer. FIX94 nous rappelle que tout cela a été compilé tout en utilisant devkitppc r28.

 

 

 

 

  haxchi v1.8 @FIX94 FIX94 released this an hour ago   Ready-to-upload zip files for 16 games, will work with all up-to-date versions of the games. Make sure to read the project README to find out which games are supported and how to install it. The zip without any config.txt boots into homebrew launcher. CHANGES: -added support for 6 new games -recompiled everything using devkitppc r28  

 

 

    Disponible ici : Haxchi v1.8   Tutoriel ici : Haxchi Tuto   

La révolution HENkaku continue son parcours, au travers du concours GekiHEN, le développeur Cpasjuste nous propose de découvrir une version retravaillée de UAE4All.    A l'origine il s'agit d'un émulateur Amiga développé par Lubomyr sur PSP, la première version, même si elle pouvait être exécutée avec Adrenaline ne proposait pas de performances extraordinaires en raison de la lenteur du processeur MIPS, mais ça c'était avant.         Qu'est-ce que UAE4All?  

UAE4All est un émulateur populaire de l'Amiga 500/1200 qui a été porté sur de nombreuses plates-formes du PC à la Dreamcast et Pandora. Il a maintenant été porté pour les utilisateurs de PS Vita par le développeur cpajuste suite au succès de ScummVM Vita. L'émulateur est complet et fonctionne en pleine vitesse. C'est maintenant la meilleure alternative à l'ancien émulateur PSPUAE.

 

 

 

 

  uae4all is an Amiga 500/1200 emulator ported to the ps vita.   Installation: - install vpk - put disks (adf) in "ux0:/data/uae4all/roms"   Usage: - cross : left mouse / button 1 / select - square : right mouse / button 2 / back / return to emulation - triangle : button 3 / skip code - circle : button 4 - select : return to menu - R : reset (run emulator) - L + R + UP / DOWN : move screen up/down

 

 

  Téléchargement : UAE4All   

En mai 2006 était officiellement dévoilée la Wii pendant la conférence de Nintendo pré E3 ! Surprise, admiration, craintes, les gens étaient de toutes couleurs a ce moment là, mais 10 ans plus tard force est de constater que Nintendo ne c'était pas trompé et la Wii est aujourd'hui une des consoles de salon les plus vendues de tous les temps avec plus de 100 millions de ventes à travers le monde !
 

 

 

 

 

Les hackers fêtent son anniversaire !
 
Revenons-en à nos moutons, la team fail0verflow a décidé de faire un joli cadeau a la communauté des hackers Wii en ouvrant le code source du célébrissime Howbrew Channel,  il est donc dès à présent disponible sur GitHub ! Voici une petite traduction personnelle de leur "carte d'anniversaire" qui est venue avec le cadeau :
 
 

"Le Weekend dernier c'était le 10ème anniversaire de la Nintendo Wii. Nous avons pensé à dépoussiérer le blog avec un petit cadeau d'anniversaire: le code source du Homebrew Channel.
Quand nous avons fait HBC, on a toujours voulu qu'il serve de référence pour ce a quoi un logiciel de homebrew devrait ressembler : bon design, allure pro, user friendly, stable, sur,  et pouvant supporter des fonctionnalités comme la connectivité internet. Nous espérions qu'il pourrait inspirer d'autres logiciels a atteindre une qualité d'un niveau similaire. 
Mais nous ne voulions pas qu'il devienne une base automatique pour les "quick hacks", les mods et une infinité de variations cheap, et nous ne pensions pas non plus qu'une prolifération de "channels" instables sur la Wii soit une bonne idée: nous pensons toujours qu'il est plus sensé d'avoir un seul point d'entrée dans l'écosystème homebrew, et d'ensuite lancer tout le reste depuis celui-ci (entre autres, parce qu'il est facile de bricker une Wii en installant des choses dans la NAND). Et, pour être honnête, le code n'est définitivement pas aussi joli que ce que vous obtenez en l'exécutant.
 
Cependant, le plan fût toujours d'éventuellement le rendre open source. Bushing, en particulier, a toujours défendu cette idée. Cette relase lui est dédiée. 1
 
Gardez ceci à l'esprit, puisque cela n'a jamais été développé en public, vous trouverez probablement des choses embarrassantes dans le code source.
Nous l'avons tenu à jour sur les différentes versions, et nous avons fait un très léger nettoyage sur cette version pour la mettre a jour avec la dernière version de la toolchain et retirer les bits de sécurité qui ne sont plus pertinents dans une version open source, mis à part ça, ce que vous voyez est ce que vous obtenez. C'est le code que des millions d'utilisateurs d'Homebrew Channel exécutent sur leurs consoles.
 
Enjoy.
 
En bonus, ce code inclut le fix pour vWii aspect ratio sur WiiU. Le Title ID a été changé, donc vous pouvez l'installer sans écraser votre Homebrew Channel officiel (quoique les distinguer dans le menu pourrait être compliqué !)."

Le code source est disponible ici : https://github.com/fail0verflow/hbc .
 
Vous êtes maintenant libres de vous amuser avec le code et de le modifier a votre gout ! Attention tout de même à ce que vous faites, modifier le homebrew channel n'est pas anodin !
 
 
1. Ben “bushing” Byer était entre autres, un hacker de cette team, il est malheureusement décédé en ce début d'année. https://hackmii.com/2016/02/ben/ .

Hier nous vous annoncions qu'il y avait de grands mouvements de la scène PlayStation 4, et bien cela se confirme, le développeur Zecoxao vient de dévoiler son tutoriel pour décrypter et dumper les jeux PS4 afin d'obtenir les Eboot, les PRX et les SPRX.             Comment décrypter et dumper les jeux PS4 : EBOOT, PRX et SPRX   Nécessaire : - ps4sdk pré compilé - elf loader pré compilé (ou ça directement : http://www.extreme-m...der/index.html  - La source du payload (https://www.sendspace.com/file/vfyz3u) - Une console sous firmware 1.76  - Une clé usb ou un disque dur externe  (fat32 ou exfat, exfat recommandé) - Un jeu pré activé en ligne ou un jeu sur disque  - Le TITLE ID du jeu disque    

Voilà le tutoriel de Zecoxao 

 

  Steps:   1. Compile the payload with the correct commands. Specifically for The Playroom (CUSA00001):   Code: decrypt_and_dump_self("/mnt/sandbox/pfsmnt/CUSA00001-app0/eboot.bin", "/mnt/usb0/eboot.bin"); decrypt_and_dump_self("/mnt/sandbox/pfsmnt/CUSA00001-app0/sce_module/libc.prx", "/mnt/usb0/libc.prx"); decrypt_and_dump_self("/mnt/sandbox/pfsmnt/CUSA00001-app0/sce_module/libSceFios2.prx", "/mnt/usb0/libSceFios2.prx"); decrypt_and_dump_self("/mnt/sandbox/pfsmnt/CUSA00001-app0/sce_sys/about/right.sprx", "/mnt/usb0/right.sprx");   2. Start the game. 3. Minimize the game (PS Button) 4. Access elf loader 5. Let it load all the way until stage 5 and stabilize 6. Plug the usb stick or hdd on the rightmost port, near PS4 logo 7. Load the payload:   Code: #listener socat - TCP:my.ps4.ip:5052 #sender socat -u FILE:path/to/DumpFile TCP:my.ps4.ip:5053   8. when it finishes loading (user return 0) unplug the stick or hdd and check inside. you should have the files in elf format on the root

 

 

  Tutoriel original : playstationhax.xyz     Traduction :      Procédure  :    1. Compilez le payload avec les commandes correctes, notamment pour Playroom (CUSA00001):
  Code: Decrypt_and_dump_self ( "/ mnt / sandbox / pfsmnt / CUSA00001-app0 / eboot.bin", "/mnt/usb0/eboot.bin"); Decrypt_and_dump_self ( "/ mnt / sandbox / pfsmnt / CUSA00001-app0 / sce_module / libc.prx", "/mnt/usb0/libc.prx"); Decrypt_and_dump_self ( "/ mnt / sandbox / pfsmnt / CUSA00001-app0 / sce_module / libSceFios2.prx", "/mnt/usb0/libSceFios2.prx"); Decrypt_and_dump_self ( "/ mnt / sandbox / pfsmnt / CUSA00001-app0 / sce_sys / about / right.sprx", "/mnt/usb0/right.sprx");

 

 

  2. Démarrez le jeu. 3. Minimiser le jeu (avec le bouton PS) 4. Accédez au elf loader 5. Laissez-le charger jusqu'à l'étape 5 et patientez 6. Branchez la clé usb ou le disque dur sur le port USB le plus à droite, près du logo PS4 7. Chargez le payload :
Code: #auditeur Socat - TCP: my.ps4.ip: 5052 #expéditeur Socat -u FILE: chemin / vers / DumpFile TCP: my.ps4.ip: 5053

 

 

  8. Quand il termine le chargement, débranchez la clé usb ou le hdd, et vérifiez à l'intérieur. Vous devriez avoir les fichiers au format elf à la racine.

 

Le développeur Bigjokker nous propose une nouvelle version de E/S/S/S/E Resigner. Pour ceux qui ne connaîtraient pas cet utilitaire, il est fort utile pour resigner les jeux pour un firmware inférieur, notamment par exemple pour les utilisateurs disposant d'un ODE d'installé. Il permet en effet de reconfigurer le fichier param.sfo d'un jeu, en le patchant selon le firmware souhaité, créant le self, sprx et licence correspondant.           Il est donc un outil ultra complet pour corriger et mettre à jour certains fichiers de jeux taillés pour les CFW ou les utilisateurs d'ODE et pour retravailler les fichiers EBoot / SELF / SPRX / SDAT/ EDAT. E/S/S/S/E Resigner est même capable de créer des licences EDATs pour les c00. Dans cette version v4.5.4, le développeur a ajouté une nouvelle fonction de signature des SELF en FSELF, et il rajoute que crééer un SELF à partir d'un ELF reste complexe, précisant qu'il est préférable d'utiliser des SELF plutôt que les ELF.      Tutoriel LS ici : Tuto Logic Sunrise ESSSE Resigner  
  *Update v4.5.4 NEW - Resign SELF to FSELF   Making a SELF from ELF is tricky with this program. As it was meant to do all the work for you from decrypting to encrypting the files. It gets its info from the SELF to work. A ELF file could be anything.     

 

 

  Téléchargement : E/S/S/S/E Resigner v4.5.4 (8.53 Mb) ou ici le mirroir sur rghost  

Le développeur de QCMA, Codestation, nous propose de découvrir une nouvelle version de son manager de contenus. QCMA, ou Qt Content Manager Assistant, est un outil multi plate-formes qui permet de copier des fichiers à destination ou depuis la PS Vita.    Ce CMA est en effet compatible avec Windows, Mac OS X et Linux, ce qui en fait un manager polyvalent, et qui nécessite la connexion du câble USB en amont pour détecter les pilotes.              QCMA est probablement l'alternative la plus fiable à la version officielle du gestionnaire de contenu diffusé par Sony sur PSP et PS Vita. Alors que le développement de QCMA2 continue dans l'ombre, QCMA s'améliore sous les traits de Codestation. Désormais il a amélioré la gestion des drivers, supprimer des plugins de la barre d'état système, le programme va vérifier la disponibilité de mise à jour, et corriger quelques bugs, comme celui du bouton de sauvegarde. Vous trouverez l'intégralité des changements dans le changelog ci-dessous.      
Qcma 0.4.0   -Allow driver selection in components page. -Make ffmpeg optional for macOS builds. -Removed system tray plugins. -Added button to save current listing to json. -Inject version info into embedded xml and ignore local xml file by default. -Added check for 3.60 update pup. -Fix folder open button in backup manager. -Implement automatic database refresh.

 

 

  Téléchargement : QCMA v0.4.1 (disponible pour macOSX Sierra, Yosemite et inférieur, Windows, Debian, Fedora, openSUSE, Ubuntu)  

Le développeur Asdolo nous propose une nouvelle version d'Ultimate GBC VC Injector for 3DS, il s'agit d'un outil qui permet de rendre le processus d'injection de jeux Game Boy Color beaucoup plus facile et même personnalisable au sein de la machine virtuelle de la 3DS.   Pour faire simple, le programme prend votre backup de jeux Game Boy Color et va le convertir en CIA installable ensuite facilement sur votre 3DS. Pour en disposer, il faut un moyen d'installer les CIA, un CFW.   Les caractéristiques du programme ne s'arrête pas à la "simple" injection, il est possible de personnaliser la bannière 3D, de modifier le texte en haut et bas des bordures, et d'injecter vos propres fonds personnalisés...         Avec la version v1.6, le développeur avait ajouté des évolutions sur la gestion des nom courts des CIA et des correctifs sur le contrôle parental. Avec la version v1.7, il rajoute le support de l'injection pour la nouvelle console virtuelle, il vient corriger un problème lié à l'ouverture des roms, le programme générera automatiquement un Title ID et un code produit aléatoires. 

 

 

 

    v1.7: + Added: Option to make an injection with the new Virtual Console (that one which has no savestates and supports Link Cable if you have the correct game patches for that). Thanks to @Traiver. * Fixed: Override the imported icon.bin flags with another ones, so the game will show on the activity log, and the parental controls won't be a problem. * Fixed: Now everytime you open a new gbc rom, the program will auto-generate a new random Title ID and product code.   v1.6: + Added: Now you can specify a short game name when making the icon of the CIA. * Fixed: Now the injections should be region-free (not tested). * Fixed: Now the parental control won't be a trouble. * Fixed: Support for 32 bits operative systems.  

 

 

  Téléchargement : Ultimate GBC VC Injection for 3DS v1.7    

Depuis quelques jours la scène PlayStation 4 est en évolution, douce et lente, mais elle évolue, entendez par là que des brides sortent à droite à gauche, signe que les développeurs sont en effervescence dans l'ombre. Nous pauvre public qui ne récolte que quels morceaux par ci par là que ces développeurs peuvent nous proposer nous ne pouvons que résumer les récentes avances.          La première des informations importantes que nous pouvons vous annoncer est que Specter a mis à jour son blog, il revient sur les exploits Pegasus sur iOS (iOS version 9.3.5), et leur correspondance avec l'architecture PS4. C'est le travail de l'équipe Chaitin Tech qui a apporté des similutides dans l'approche des recherches. Comme toujours Specter fait des suppositions, il faut dire que la Team Chaitin n'a pas révélé la vulnérabilité utilisé au grand public, il revient aussi sur la différence des progressions opérées sur firmware 1.76, 3.55 et 4.01, en émettant des doutes sur la correction de l'exploit webkit en 4.06.   source : Blog de Specter           Au cours du week-end, c'est Zecaoxao qui a surpris ceux qui le suivent car il a annoncé le support du Peek and Poke dans PS4Link, il a aussi partagé avec les développeurs de nouvelles informations, comme le NID de sceAppInstUtilAppInstallPkg, en réponse à Flatz, mais aussi PS4Link que supporte désormais un module PS Vita qui va permettre de réaliser des dumps kernel. BigBoss a laissé entendre que PS4Link et PS4SH, qui supportent de nouvelles fonctions, ont été mis à jour pour macOS Sierra, puisqu'il travaille avec le  PS4SDK 0.1.0, ce qui laisse penser encore une fois que les exploits Pegasus iOS sont désormais des axes de recherches importants.    Source : Psxhax     Bref, il y a de grands mouvements sur la scène PS4, qu'ils viennent de Flatz, Zecaoxao, BigBoss, ou Specter, il semble que les choses bougent énormément depuis l'exploit Chaitin Tech et les avancées récentes Pegasus sur iOS.      Enfin, et pour conclure, nous pouvons découvrir de nouvelles modifications importantes dans GTA V opérées par kurt2467, regardez cette vidéo est bluffante, bien entendu ces modifications sont limitées au seul firmware 1.76.