Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

C'est via le Twitter de OzModChips, partenaire très rapproché de la Team XK3Y, que l'on en apprend un peu plus sur le fameux XKEY Gecko, annoncé il y a quelques mois. La team nous prouve son avancement en nous laissant la chance d'apercevoir le produit (sans coque pour le moment), qui sera alimenté par une source 12V (prise électrique), puis connecté en USB.

OzModChips nous montre aussi le logiciel XK3Y Gecko, permettant de ripper ses jeux ainsi que de dumper la clé de son lecteur. A ce propos, le site nous fait découvrir la méthode pour dumper la clé d'un LiteOn Slim (DG-16D4S). Cela se révèle être assez simple ; en un clic, le logiciel récupère la clé. Pour la compatibilité avec les lecteurs DG-16D5S, la team travaille actuellement dessus pour trouver une solution.

Mais ce n'est pas tout, OzModChips nous dévoile aussi comment faire un dump d'un jeu via le logiciel. Il suffit juste de cliquer sur le bouton Rip Game et une fenêtre s'ouvrira pour savoir si lors du dump, le logiciel doit inclure les profils AP25 ou non. Le dump effectué sur la vidéo avec le jeu Gears of War 3 aura duré un petit quart d'heure.

La Team annonce une disponiblité début mars, il ne reste donc plus qu'à attendre.

Voici la vidéo réalisée par OzModChips :

Je doute fortement de l'importance de rappeler ce qu'est ShowTime, j'en suis même certain. Sa popularité a tellement augmenté que le pauvre media player qui se contentait d'être un peu plus performant que le lecteur classique du XMB a depuis ce temps bien changé. Tout d'abord, contrairement au lecteur d'origine, ShowTime est capable de lire n'importe quel contenu multimédia. Il lance la plupart des formats des formats audio et vidéo natifs, avec l'impressionnante possibilité de visionner des films en haute définition (HD MKV) en 720p et 1080p quasiment sans aucune saccade.

Le plus intéressant dans cet homebrew est sa bibliothèque plus que complète de plugins prévus pour diverses utilisations. Un exemple ? Le logiciel est capable de visionner des vidéos sur YouTube, en streaming via des serveurs multimédias variés, sur des sites de jeux vidéo comme des bandes annonces du GameTrailers ou encore, sans surprise, sur vos disques durs USB. On ne peut pas le démentir, ce ShowTime décrit très justement la définition du mot "perfection". Si vous ne croyez pas un mot de ces dires, une chose à faire si vous êtes en CFW 3.55, descendre en bas de l'article et télécharger !

Le développement de ShowTime, pour avancer plus rapidement, est tenu par plusieurs développeurs qui publient donc régulièrement des versions non officielles. Vous l'aurez compris, c'est le cas de Redsquirrel87, qui nous offre aujourd'hui la version 3.5.43 de son mod.

Changelog :

- glw: Assurez-vous que la commande de concaténation du Rich Text Format est fonctionnelle.
-  Entrée d'aide html_enteties_escape() ajoutée.
- Suppression des versions doublons des entrées token2string().
  -glw/clist: La position d'utilisation s'initialise à chaque lancement.
- osx: Autorisation de la définition du thème path.
- glw: L'interface d'utilisateur Autorescale désormais basée sur les dimensions des fenêtres
- Amélioration de l'affichage des ombres pour les images floues.
- glw: Amélioration de la stabilité du widget clist.
- Éviter que l'entrée deref soit nulle.
- Ne pas utiliser le var avant initialisation.
- spotlight: Entrée deref nulle.
- Amélioration de certaines valeurs.
- imageloader: si les proportions d'une image sont invalides, ShowTime va bugger très rapidement.
- glw: Amélioration du propsorter
- prop: Correction d'un bug survenu dans Nodefilter
- glw: Correction d'un bug survenu dans le blur shader
- glw/scurve : Ajout d'un nouveau arg third
- glw: Changements au niveau de la sunsfunction considérée maintenant comme une variable trig.
- glw: Amélioration du widget clist pour GLW.
- Suppression du stuff inutilisé.
- smb: Si la connexion à un client échoue, considérer cela comme une erreur de liaison.
- Decl. inutilisé supprimé.

Le développeur Swizzy release aujourd'hui une nouvelle version de son interface pour xebuild baptisée tout simplement Xebuild GUI. Vous pourrez, avec ce soft, créer des images ECC, des nands hackées en kernel 14717 (ou autre si vous mettez les fichiers fsdata dans les répertoires correspondants) pour console jtag ou glitchée. Cette application possède maintenant deux modes, le simple et l'avancé :

Dans le mode avancé, vous pourrez tout paramétrer comme si vous utilisiez xebuild et l'installateur de dashlaunch. Dans le mode simple, les paramètres par défaut de ces applications seront utilisés.

Xebuild GUI dispose également de nombreuse autres fonctionnalités comme :

- la récupération directement depuis le Xell via le réseau (un fichier fuse.txt sera alors créé)

- l'intégration des patchs dashlaunch

- la possibilité d'utiliser un xell custom

- la possibilité d'utiliser le patch ôtant la nécessité du fichier FCRT.bin pour les slims (sauf lecteur 1175)

- Possibilité de télécharger le systemupdate associé pour faire la mise à jour des avatars, etc.

Cette nouvelle version fait suite à la mise à jour de Xebuild et apporte quelques nouveautés

- Fixed: There was a minor error with my new Fuse parsing, in some cases it would skip some 0's not anymore
- Changed: You can now select seperate names for bin/ecc, previous configurations can still be loaded (and will be checked if it's .bin or .ecc and write the names into the appropiate place)
- Added: Failsafe for motherboard choices, if you select a motherboard that doesn't match the suggestion from the app it'll warn you about it, and ask if you want to correct it (use suggestion) or if you want to continue...
** NOTE: If it cannot determine what motherboard to suggest it'll just ignore it as it can't really check anything **
- Added: Failsafe for image type, it'll check if ecc/glitch/freeboot is the appropiate image type for your motherboard (based on CB) if it can't check it'll ignore it (same as motherboard)
- Fixed: The app no longer tells you that the input is to short whiles you are writing the cpukey...
- Fixed: The app can now build retail images even if you don't have a SMC.bin file in the root directory of the app
- Fixed: The app no longer includes Dashlaunch when NOT building Glitch/JTAG images...
- Added: You now have a option to use Current SMC (meaning the app will not replace it, useful if you don't know what you should use or just don't want to replace it)
** NOTE: You'll need to select Current/Retail SMC if your SMC is patched, otherwise it won't work... **
- Changed: Building Retail/Devkit images now also requires you to choose Current/Retail SMC in order to be valid
- Fixed: The app no longer crashes when trying to download an invalid link (it'll tell you there was an error whiles trying to initalize the download)
- Fixed: If your download fails when downloading dashfiles the app will no longer try to install after download (as it has failed!)
- Changed: The app now uses Dashlaunch 2.30
- Added: New options available since Dashlaunch 2.30
- Changed: The app now includes files for creating 2.0.14717.0
- Changed: The app now uses xeBuild 1.01 along with all of the new patches...
- Fixed: Minor bugs a little bit here and there, none really fatal/worth mentioning (most are basicly things i missed adding in for certain parts of the automation stuff)
- Added: Xell Failsafe, it'll automatically change Xell to Xell-reloaded if you've selected custom and it cannot find the file, it'll also do the same if you've previously selected JTAG type (unlocking Xell and Xellous) and having it fixed to Glitch type
- Added: SMC Failsafe when selecting JTAG (Freeboot), this will ask you what SMC you want to use, if you select JTAG (Freeboot) first then change it during earlier failsafes it'll set it to current automatically... (this feature also allows you to change the settings by spamming you with questions untill you answer yes to any question...)
- Changed: The app now uses Xell-Reloaded built 2012-02-19 (v0.991)

Si vous rencontrez des bugs, merci de les mettre dans les commentaires

Le célèbre développeur cOz nous livre son présent pour ce début d'année 2012, une nouvelle version de son génial homebrew intitulé DashLaunch. Petit rappel : ce soft vous permettra de booter directement sur une application XeX/Live lors du démarrage de la console ou lorsque l'on sort d'un jeu.

Un tuto d'installation est disponible ICI.

Un tuto de mise à jour est disponible ICI (dans la partie 4, faites B au lieu de A)

Changelog :

v2.30
- fixed uart debug output 0xD 0xA instead of 0xA 0xD
- STOP code 0x2B can now output stack info
- xex header revoke check (requires live to download revoke list) flag now ignored (hv and xam patch)
- add 14717

La Team Xebuild vient nous livrer aujourd'hui une nouvelle version de son nand builder ajoutant le support du Kernel 14717 récemment publié par la firme de Redmond.

Le fonctionnement du nand builder est toujours le même, il faut mettre votre nand d'origine renommée "nanddump.bin" et votre clé cpu dans le dossier mydata et utiliser la commande suivante :

Par exemple, pour une console glitch et pour faire une nand en kernel 14699 :

xebuild -t glitch -f 14699 -d maslim nandflash.bin.

-t : pour le type de hack utilisé (-t glitch ou -t retail)

-f : version du kernel

-d : nom du dossier contenant vos données

Voici la liste des nombreuses modifications, on retiendra principalement le support du kernel 14717 ainsi que l'ajout d'un nouveau patch CB_B permettant aux consoles slim glitch mises à jour officiellement de refonctionner ou aux consoles dual nand de refaire marcher la nand FreeBoot :

1.01
- minor bugs fixed (extended.bin, kiosk button not displaying)
- invalid secdata.bin and extended.bin will be cleanly recreated instead of failing build
- can now accept decrypted kv.bin without messing it up
- fixed a bug with long version strings in firmware .ini files
- fixed fatal exception when patch file is not found
- added -i flag to specify additional addon component for ini/patch file name
- corrected nandmu warning to only say xebuild will attempt to keep this data when the option is set
- added additional jasper build mode jasperbigffs, results in a non-standard and much larger system file area (approx 32MiB larger)
- patch slot address for glitch/retail images is now dynamically assigned (first block after xell/first block after CE)
- devkit image building added
- if pairing value can't be found in dump CF/CG it will attempt to be extracted from CB
- smc size and address made dynamic (mainly for corona+)
- corrected typo/problem with FAT bitmap creation
- cache decrypted keyvault, refine messages regarding FCRT and output dvdkey at the end
- logs/outputs expected/possible fuse values for console sequence bytes in CB
- add dvdkey to ini and -o, to set dvd key in keyvault before writing it to the new image
- fixed a possibly critical bug when parsing nanddump.bin FS entry
- correct EU/AUS smc game region output
- nanddump flash controller detect recoded, now only requires block 0 be not remapped
- fixed unhandled exception when -o option that requires = did not have =
- updated bl patches for all jtag machines and trinity (rgh fat doesn't need) to remove smc size = 0x3000 limit
- fixed bug that was causing 2nd patch slot on retail builds to contain unneeded data
- added fuse mask output while processing CB
- added 14717
- added patch to trinity 9188 CB_B to bypass fuseline 2 revocation check

Cancerous, [cOz], Ced2911,GliGli, RedLine99 et Tuxuser sont très heureux de vous livrer aujourd'hui une nouvelle version du XeLL-Reloaded (nom de code XeLL2Stage). Pour rappel, XeLL, le Xenon Linux Loader, est le bootloader des consoles hackées (Jtag, Reset Glitch Hack) et il permet le lancement de Linux et des homebrews libXenon (le SDK alternatif à celui de Microsoft).

Cette nouvelle version intègre de nombreuses nouveautés mais on retiendra principalement l'intégration de RawFlash :

v0.991 - 19/02/2012
?! Fixing booting of Linux Kernel on Reset Glitch Hack Consoles !
?Write stackdump on fail to screen
?additional offsets for reloading XeLL/updating XeLL-Reloaded
?integrated cOz's rawflash application (look at README)
?probably fixing freezing at "Reinit PHY..."
?kboot.conf parsing (shows a menu inside XeLL, loads linux and homebrew elfs - look at README)
?Fixing TFTP ACK on end of file
?Fixing TFTP transfer for files with only 1 DATA block
?Fixing possible buffer overflow when uncompressing gzipped file
?dcbst the memory-range for Devtree and Initrda possibilité de flasher sa nand.

Vous trouverez dans l'archive :

? XeLL-1f : pour les consoles DevKit ou images jtag ne contenant que XeLL

? XeLL-2f : pour les consoles Jtag

? XeLL-gggggg : pour les consoles Glitch

C'est Aldostools, un membre de la communauté ps3hax, qui propose une première version de son logiciel, PS3 FTP Client 1.0. Ce petit client FTP, destiné aux machines Windows, inclut un client complet qui vous permettra de vous connecter à votre PS3 pour y avoir un accès complet. Dans cette version bêta, l'auteur nous précise de faire attention aux fichiers système de la console. Fonctionnalités :

- Rip les fichiers (dummies, languages, update, etc) stockés sur le disque de la console ou les périphériques USB

- Mode "simulation" qui permet de voir le résultat d'un Rip sans le lancer

- Si vous avez un dossier sur votre PC avec les pochettes des jeux (exemple : MCLUB jpgs), le jpeg sera affiché lorsque vous sélectionnerez le dossier du jeu sur la console.

- Affiche une colonne avec la description du jeu (basé sur le title ID)

- Client FTP complet basé sur wininet

Vous aurez besoin de ComCtl32.ocx et des DLL VB5 Runtime pour le faire fonctionner. 

Les irréductibles réfractaires aux dongles DRM tels que le Cobra USB ou le True Blue risquent de bientôt pouvoir se consoler de ne pas pouvoir profiter des avantages proposés par ces dongles. Un développeur, sous le pseudonyme de Shadoxi, s'est penché sur les tréfonds de ces deux petites bêtes et a réussi à apporter un viatique plus qu'important à la scène PS3. En effet, ses recherches (pas encore finalisées, c'est-à-dire en "Work In Progress") lui ont permis d'aboutir à des découvertes plus que fascinantes.

Tout d'abord, un des ses premiers exploits consiste à être parvenu à trouver l'endroit où se terrait le payload des dongles dans le firmware et dans la mémoire PS3, même s'il n'est pas le premier à le faire. Sa seconde trouvaille est plutôt une explication. Dans celle-ci, on découvre de quelle manière il est possible d'implanter dans un firmware les deux payloads, pour pouvoir de cette façon exploiter les fonctionnalités offertes comme notamment le lancement des jeux 3.6+ et ce donc sans dongle.

Voici les propos tenus par Shadoxi : 

J'ai compris où était situé le payload des dongles True Blue et Cobra. Vous pouvez le trouver à l'offset 

Faites un glisser/déposer du payload dans IDA et lancez-le en mode Binary file, Processor type PPC. Appuyez sur "C"  pour convertir en code ASM.

Pour commencer, vous devez éditer l'header du lv2_kernel.self (venant du CFW True Blue) à l'offset 0x1D. Remplacez 36 1A 00 par 4C FC F0 et décryptez-le avec l'outil unself de fail0verflow. Ouvrez le lv2_kernel.elf avec IDA Pro (en mode binary file), rendez-vous à l'offset 360000 et appuyez sur "C" pour convertir en code ASM. 

Le True Blue utilise certains HVCALL :

- lv1_insert_htab_entry 

- lv1_undocumented_function_114

- lv1_undocumented_function_115

- lv1_allocate_device_dma_region

- lv1_map_device_dma_region

- lv1_net_start_tx_dma

- lv1_net_control

- lv1_panic (shutdown ps3 when TB is unplugged)

Ce paylaod fait certains HVCALL:

- lv1_insert_htab_entry (map lv1)

- lv1_allocate_device_dma_region (?)

- lv1_map_device_dma_region (?)

- lv1_net_start_tx_dma (?)

- lv1_net_control (?)

- lv1_panic (shutdown ps3 when TrueBlue dongle is unplugged)

- lv1_undocumented_function_114 (map lv1)

- lv1_undocumented_function_115 (unmap lv1)

Nous devions dumper la mémoire du lv2 et du lv1 quand le dongle était branché. J'ai donc créé un CFW True Blue modifié avec le syscall peek and poke. Il fonctionne parfaitement !

Pour ceux qui auraient du mal à comprendre certains mots, des explications quant à leur sens s'imposent :

? DRM (Digital Rights Management) : se traduit par "Gestion des Droits Numériques". Dans le cas des dongles PS3, cela permet de vérifier que le dongle est bien présent pour qu'ainsi, les fonctions du CFW puissent être débloquées.

? Payload : traduisible par "Charge utile". On pourrait donner comme définition générale : partie utile d'un message, par opposition à la partie servant pour assurer la transmission. Dans le cadre de la PS3, cela signifie : micro-programme chargé d'exécuter sur le firmware les actions pour lesquelles il est programmé, comme par exemple lancer un syscall contenu dans son code.

? Syscall : donne en français "Appel système". Il permet d'accomplir de multiples actions sur le système d'exploitation comme entre autres ouvrir, lire ou encore écrire sur les systèmes de fichiers. En d'autres termes, avoir un accès direct aux syscalls est un grand plus car cela ouvre pas mal de portes. Sur la PS3, le syscall 159 permet d'initialiser le SPU du système, le syscall 348 permet d'allouer de la mémoire, le syscall 386 de la console permet de contrôler l'allumage des LED... Pour la petite histoire, depuis l'OFW 3.55, Sony a corrigé les restrictions de la région mémoire et les permissions d'accès en lecture et en écriture. C'est pour cette raison que le lv1 peek (lv2_lv1_peek - graf_chokolo) et le lv1 poke (lv2_lv1_poke - graf_chokolo) avaient été créés.

? LV1/LV2 : kernels contenus dans le dev_flash du disque dur interne de la PS3. Ils sont au format .self (Signed Executable and Linkable Format), à peu près l'équivalent du .exe sous Windows.

Espérons que cette avancée porte ses fruits dans les jours ou semaines qui vont suivre ou que l'avenir nous réserve autre chose de très bon.

Il n'est pas possible d'avoir les fonctionnalités du Cobra ou du True Blue en injectant un des payloads ci-dessous sur n'importe quel autre dongle (PS3Key, X3MAX, etc.) !

La PS Vita arrive ! Les jours qui nous séparent de sa sortie peuvent désormais se compter sur les doigts d'une main.

Au niveau des perspectives d'hacker la console, contrairement à la PSP qui dès sa sortie s'était déjà disposée de plusieurs méthodes de flashage, nous n'avons pas grand chose, hormis ce fameux exploit du développeur très prometteur Teck4.

Si vous n'étiez pas tout à fait au courant, pour rappel, l'exploit de Teck4 est basé sur le code source de l'émulateur PSP sur PS Vita. Il vous permet donc de lancer plusieurs homebrews qui fonctionnaient sur la grande soeur de la dernière de SONY. Certes, il aurait été sympathique d'avoir droit à une nouvelle génération d'homebrews requérant un meilleur processeur fonctionnant sur cette console comme un portage de Showtime, mais de nombreux homebrews PSP restent encore jouables et très bien réalisés comme l'excellent Wagic.

Si vous hésitez à acheter la Playstation Vita, sachez que Wololo vient de nous révéler que l'exploit de Teck4 n'a pas été bouché sur le récent firmware officiel 1.60. Il n'y a donc aucune crainte à avoir, vous pourrez toujours, si notre ami SONY ne publie pas un nouveau firmware entre temps, lancer vos homebrews PSP !

markus95, membre de logic-sunrise, nous gratifie aujourd'hui d'un nouveau mod de sa propre conception nommé "Saint Seiya" et destiné au jeu de combat Paintown. Petite piqûre de rappel, ce jeu 2D, basé sur le code source de M.U.G.E.N, a été conçu par Jon Rafkind et porté sur Wii par le développeur Juvinious. Le but de ce jeu est, comme pour tout beat them all, de frapper le plus possible l'adversaire pour arriver à bout de celui-ci. Ce mod inclut au total 11 stages ainsi qu'un stage tutoriel. Au programme des réjouissances, on retrouve également 22 personnages jouables, des musiques et des voix envoûtantes et bien évidemment tout ce qu'apporte la dernière révision de Paintown.

Ce mod étant en phase initiale de développement, une petite poignée de personnages n'ont pas toutes leurs techniques, certains stages ne sont pas tout à fait finalisés et il se peut que des bugs subsistent. Cependant, markus95 a pensé à nous. En effet, il a ajouté un select stage pour ne pas recommencer à zéro après un crash, ce qui pourrait être vraiment rageant ^^

Contenu : 

Marche à suivre :

- Décompressez l'archive

- Copiez le dossier paintown dans le dossier apps/ de votre carte SD ou de votre disque dur externe (pas testé sur ce dernier)

- Lancez le jeu depuis l'Homebrew Channel. 

- Sélectionnez Change Mod puis saintseiya.

Bugs connus :

L'auteur tient à remercier toute l'équipe de Paintown (Jon, Juviwork, Schristopher, Lunuxx et les autres) pour son aide sur ce mod ainsi que cool72 pour les tests.

Note : une version PS3 est en cours de préparation et sera peut-être publiée par la suite.

Voici une petite vidéo pour vous donner un aperçu du rendu final :

Non, comment est-ce possible ? Sommes-nous tous en train de rêver sans même le savoir ? Serions-nous victime d'une hallucination collective ? Il semblerait que non. SONY nous a bel et bien pondu aujourd'hui un nouveau firmware officiel sur PS3 moins de deux semaines après la publication du firmware 4.10. La firme s'est bien mis en tête de sortir des nouveaux firmwares de plus en plus régulièrement. Il se pourrait que dans un avenir proche, SONY se décide à mettre à jour la console toutes les semaines, voire même tous les jours, qui sait. Cela annonce un avenir mauvais pour les hackeurs qui tentent encore et toujours de trouver une parade pour lancer des pkg non signés sur ces nouveaux firmwares.

L'installation de ce firmware mineur est malheureusement obligatoire pour accéder au Sony Entertainment Network. Cette mise à jour ajoute seulement quelques optimisations pour la compatibilité entre les systèmes PS Vita et PS3 (peut-être un vrai Remote Play) et une plus grande stabilité du système. Niveau sécurité, nous ne savons pas si ce firmware est un cadeau empoisonné mais nous ne manquerons pas de le savoir dans les prochains jours avec notre ami KaKaRoTo.

Pour installer ce firmware, pas de nouveautés, deux choix s'offrent à vous : l'installation par support de stockage ou directement sur votre PS3 grâce au menu "Mise à jour par Internet".

Mise à jour 21h20 :

Après plus de retours, il s'avère que le problème est plus compliqué que prévu sur Slim. Avec la nouvelle mise à jour, la console ne renvoie plus de POST (il s'agit d'une information renvoyée par la Xbox 360 lors du démarrage et qui permet de débugger). Le POST est utilisé dans le RGH (via le fil POST_OUT) pour savoir si la console a bien démarré et donc arrêter les reset. N'ayant plus de POST, le CPLD ne sait plus quoi faire ; c'est une manière très intelligente d'empêcher le hack.

Pour les consoles Slim dont on connaît la clé CPU, il faut reflasher la nand avec une image freeboot avec une valeur du LDV incrémentée de un. Vous aurez ainsi l'ancien CB_A qui lui renvoie le POST. Seulement, petit problème, bien que le CB_A ne puisse être révoqué, le CB_B, lui, peut l'être et Microsoft l'a fait. Il faut donc remodifier les patchs du CB_B. La team Xecuter annonce l'avoir déjà fait et le releasera prochainement.

-----------------------------------------------------

Nous vous annoncions hier la sortie d'une mise à jour surprise sur le Xbox Live estampillée 14717. A première vue, rien à signaler pour les utilisateurs de lecteurs flashés ou de xkey qui ont été les premiers à faire le retour. Arrive aujourd'hui un retour plus précis sur ce qui a changé sur les fichiers systèmes de la console. En effet, en regardant de plus près au niveau des bootloaders, il s'avère que les CB et CD (BootLoader 2 à 4) des consoles ont été mis à jour aussi bien sur FAT que sur Slim.

Quelles sont les conséquences de la mise à jour des Bootloaders pour les consoles Glitchées ?

? Xbox Slim :

 ?Console jamais glitchée (on ne connaît pas la clé CPU)

Le CB est modifié, le rendant incompatible avec les patchs du Build.py actuels. Vous obtiendrez une erreur comme celle-ci :

Pour rendre compatible à nouveau le build.py, il faudra "juste" à priori modifier les patchs sur le CB.

?Console déjà glitchée (on connaît la clé CPU) :

En théorie, si vous reflashez votre précédente nand en ajoutant plus un à la valeur LDV (puisque vous avez fait une mise à jour), la console devrait booter normalement, le CB ne pouvant être révoqué.

? Xbox FAT :

 ?Console jamais glitchée (on ne connaît pas la clé CPU)

Tous les CB passent en split CB (CB_A et CB_B ), rendant la création de images ecc impossible comme pour les Kernel 5772 sur Falcon, 6752 sur Jasper, etc.

Pour les rendre compatibles, il va falloir porter le hack Slim sur FAT car tous les deux sont différents. En effet, sur Slim, on fait glitcher le CB_A pour lancer un CB_B modifié alors que sur FAT, on glitch le CB pour lancer un CD modifié.

Pour porter le hack, il faut tout refaire : JED, Montage et Build.py et patch du Build.py

?Console déjà glitchée (on connait la clé CPU) :

Le problème est différent sur FAT puisqu'on passe en Split CB, un downgrade ne devrait pas être réalisable.

Vous l'avez compris, beaucoup de boulot pour la scène hack en perspective. Attention cependant à ne pas faire d'amalgame, Microsoft n'a pas bouché la faille RGH comme il l'avait fait avec le Jtag en blacklistant le kernel 4548. Ici, il a juste rendu les consoles mises à jour incompatibles avec les outils actuels.

Voici des screens de tous les CB mis à jours de Xenon à Corona (il ne manque que jasper) :

Xenon :

Zephyr :

Falcon :

Trinity :

Corona :

Un grand merci à Soulheaven, D926963, Yvan17, Bouboule54 pour les dumps.