Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Après quelques jours de vacances, me voilà de retour, et je reviens un peu sur ce qui est sorti il y a quelques jours, et qui est tout de même important. C'est le cas d'une nouvelle version d'Atmosphère qui a été publiée la dernière semaine de Janvier 2023 par SciresM.

Le 25 Janvier 2023, SciresM a dévoilé la version 1.4.1 de son custom firmware pour les Nintendo Switch et Nintendo Switch Lite compatibles, cette version vient corriger quelques bugs comme nous le dit SciresM et permet aussi de rectifier l'utilisation de mods sous Fire Emblem qui résulteront plus sur un crash.

Le changelog rajoute que les rapports d'erreurs créés sur erpt_reports sont correctement supprimés, ce qui signifie que le premier lancement dans cette version d'Atmosphère peut prendre un peu plus de temps, en fonction du nombre de rapports sur la carte SD.

 

 

 

Changelog 1.4.1 :

Quelques problèmes mineurs ont été corrigés et des améliorations ont été apportées, notamment :
- Les fichiers de bascule de cheats ne dmnt sont plus ignorés lorsqu'une nouvelle ligne de fin est manquante.
- Le mécanisme de nettoyage automatique erpt_reports ajouté en 1.3.0 a été corrigé. C'était en fait simplement cassé et n'a jamais fonctionné, mais il a été prouvé qu'il fonctionnait maintenant. Remarque : le premier démarrage dans la version 1.4.1 peut prendre beaucoup plus de temps que d'habitude (affichage uniquement d'un écran noir), si le mécanisme de nettoyage automatique est activé et que des milliers de fichiers sont supprimés. Cela devrait être une fois et pas plus d'une minute environ si cela se produit.
- Des correctifs mineurs ont été apportés à Mesosphère afin de correspondre au comportement du kernel officiel (le verrou tournant de l'assembly a été corrigé, le résultat incorrect en cas d'erreur dans GetProcessId a été corrigé).
- Un call manquant à GetSdStatus lors de l'initialisation des cartes SD en mode non-uhs-i a été ajouté dans le pilote sdmmc.
- L'utilisation de la mémoire d'un ms.mitma été augmentée de 16 Mo, pour éviter les plantages lors de la création de romfs pour les jeux avec un nombre de fichiers obscènes.
- Pour citer le changelog de la version 1.2.3 : « La mise à jour 2.0.0 d'Animal Crossing contient > 99 000 fichiers [...] Il est vraiment difficile d'imaginer qu'un jeu soit pire qu'Animal Crossing ». Il s'avère que Fire Emblem : Engage compte environ 186 000 fichiers, soit environ deux fois plus qu'Animal Crossing.
- La moitié de la mémoire supplémentaire provient ici du pool d'applet ; aucun problème ne devrait en résulter, mais veuillez signaler tout ce que vous pourriez rencontrer.
- Comme d'habitude, si vous rencontrez un jeu à court de mémoire ams.mitm (crash) lors du chargement des mods layeredfs, veuillez contacter SciresM#0524.
- Améliorations générales de la stabilité du système pour améliorer l'expérience utilisateur.


Téléchargement : Atmosphère v1.4.1
 

Le consultant en sécurité McCaulay Hudson a publié une vidéo démontrant l'exploit Mast1c0re de CTurt en cours d'exécution sur la dernière mise à jour de firmware PS5, à savoir la version 6.50. Dans cette vidéo, nous pouvons constater l'exploit Mast1c0re être exécuté à travers le jeu PS2 exploitable Okage Shadow King, qui est ensuite utilisé pour charger à distance un autre jeu PS2 : le célèbre Midnight Club 3.

 

Mast1c0re est une faille non corrigée pour PS4 et PS5, qui exploite une vulnérabilité dans la couche d'émulation PS2. Celle-ci a été dévoilée et décrite en détail par le hacker CTurt en septembre 2022. À l'époque, CTurt a déclaré que Sony ne disposait pas encore de solution pour corriger cette vulnérabilité, ce qui semble être confirmé par la vidéo d'aujourd'hui, montrant que celle-ci est toujours présente dans la dernière mise à jour de firmware PS5 (et il est raisonnable de supposer qu'elle est également présente dans les PS4 au firmware 10.01) en janvier 2023.

 

Lien vers le tweet de démonstration

 

 

 

Exécution native PS2 et chaîne ROP PS5/PS4 pour des exploits supplémentaires.

 

Au minimum de son exploitation, cette faille permet donc l'exécution de code PS2, et donc le chargement de copies de sauvegarde PS2 (comme démontré dans la vidéo de McCaulay d'aujourd'hui, ainsi que la démo publiée par Cturt en septembre), mais également de Homebrew PS2.

 

Mais cette faille peut ouvrir d'autres, comme décrit par Cturt et confirmé par Hudson aujourd'hui. Celle-ci constitue en effet un point d'entrée "Usermode" permettant d'aller plus loin dans le hacking PS4/PS5, notamment  sous forme de chaîne ROP. Un tel point d'entrée est toujours nécessaire pour un jailbreak de console.

 

Une chaine ROP (programmation basée sur les instructions de retour) est une technique utilisée en sécurité informatique pour exploiter les vulnérabilités de corruption de mémoire. Elle permet à un attaquant d'exécuter un code arbitraire en enchaînant des petits fragments de code existant, appelés "gadgets", qui se terminent par une instruction de retour. La ROP est souvent utilisée comme une défense contre les techniques d'exploitation de la mémoire telles que les débordements de tampon.

 

Jusqu'à présent, avons principalement vu des exploits Webkit utilisés comme points d'entrée, avec quelques exceptions comme des vulnérabilités Blu-Ray utilisées comme point d'entrée sur PS4/PS5 avec BD-JB. Dans le cas de Mast1c0re, l'exploit charge des donnée de sauvegarde spécifiques dans un jeu PS2.

 

En tant que tel, il pourrait éventuellement être utilisé comme point de départ pour un hack plus important de PS4/PS5 sur les firmwares récents, et CTurt a fait entendre qu'il démontrerait quelque chose de similaire dans la partie 2 de sa démonstration, qui n'a pas encore été publiée.

 

Cette démonstration publiée aujourd'hui est doublement intéressante, elle démontre en premier lieu que l'exploit n'a effectivement pas été corrigé, et consolide le travail de CTurt en tant que développer/hacker indépendant. 

 

Il convient toutefois de rappeler que Sony dispose d'autres moyens (plus sévères toutefois) de prévenir la propagation de la faille, par exemple en supprimant les jeux PS2 impactés du PSN. Cela empêcherait les utilisateurs de l'acheter et donc de l'exécuter. Cette stratégie est familière des utilisateurs de hack PSP et PSVita. 

 

Source : Wololo

Nintendont fait son retour avec en ce début d'année 2023 l'ajout du support du contrôleur de la PS5, la DualSense, qui est donc supportée. Il sera donc possible d'en profiter grâce à l'ajout de sa configuration, des évolutions sur WiiUGamepadSlot ont également été apportées.

A noter que si vous exécutez Nintendont sur la console Wii, vous pouvez modifier le profil réseau comme déjà configuré dans les paramètres Wii. Cela peut être utile si le profil ne peut pas être sélectionné par défaut dans les paramètres Wii si vous n’avez pas accès à Internet et n’avez besoin que d’un accès LAN.
 
Sur Wii U, cette option n'est pas disponible, mais elle n'est pas nécessaire car il est possible de définir un profil par défaut, indépendamment de l'accès Internet ou non.

 

 

 

Changelog :

Lorsqu'un jeu GameCube est injecté dans un jeu WiiVC, une ancienne configuration Nintendont est créée, ce qui entraîne une valeur invalide pour l'emplacement GamePad - cette version contourne ce problème. De plus, le DualSense de la PlayStation 5 est désormais pris en charge.

- Désinfectez WiiUGamepadSlot s'il est corrompu
- Configuration du contrôleur DualSense PS5


Téléchargement : Nintendont v6.500
 

L'équipe BwE en charge entre autre du développement du logiciel PS4 NOR Validator vient de mettre en ligne la version 2.0.0 de leur outil.

Si, pour une raison quelconque, la console PS4 est allumée, le 'BLOD' (lumière bleue de la mort) et un écran noir apparaissent, la console n'est pas morte mais peut être "réparée". Pour rappel, ce programme vous permettra de valider littéralement chaque octet du NOR (ou désormais plus de 2100 zones spécifiques), vous permettant ainsi de voir où il a été corrompu. Les zones faciles à réparer sont étiquetées comme identiques sur toutes les consoles. Les zones dynamiques sont interchangeables avec chaque révision de microprogramme, la console elle-même ou le modèle de console. Les zones pour console (comme la plupart des CID) ne peuvent pas être modifiées donc, fondamentalement, ce programme est destiné aux réparateurs de consoles.

 

 

 

 
Comme vous pouvez vous en douter, ce programme n'est pas parfait, mais c'est bien mieux que d'utiliser un éditeur hexadécimal ou de ne jamais vraiment savoir si votre BLOD a été causé par la mémoire NOR !

Changelog :

2.0.0 (20/1/23) Ajout d'un correctif UART à CoreOS/Southbridge Patcher, ajout d'un correctif CoreOS/SB en masse (1-4 ou 1-2), ajout d'entropie par fichier basée sur la structure de fichiers Sony, gestion du lecteur de fichiers Syscon amélioré , Application de lecture série intégrée (détecte automatiquement le port COM, puis lit automatiquement et enregistre la série au format ASCII (.txt) ou hexadécimal (.bin)).

Mot de passe d'archivage : BwE


Téléchargement : BwE PS4 NOR Validator 2.0.0

Le développeur Lapy vient de mettre en ligne une nouvelle version du logiciel Icon Mask. Pour rappel, Icon Mask est une application du développeur Lapy qui nous permet de modifier l'apparence des icônes sur le dashboard de la PlayStation 4.

Icon Mask est en effet une application Homebrew pour PS4 qui vous permet de modifier l'apparence de vos icônes, en leur appliquant un simple masque PNG. Cela vous permet de modifier la transparence, d'ajouter des bordures, d'afficher vos icônes dans une icône officielle "PS4 box"...
 

 

 

 

 

Changelog 1.08 :

- 5 nouveaux masques de @Anubis_Qz
- Nouvelle méthode pas à pas demandée par @Wr0zen
- Plus d'écran de sélection FW, meilleure fonction de montage du système et vérification de la mise à jour du HB Store grâce à @LightningMods_


Téléchargement : Icon Mask (v1.08)
 

Une nouvelle mise à jour de ShallowSea, le pack AIO de carcaschoi a destination de la Nintendo Switch.

Ce pack intègre la dernière version d'Atmosphère avec les derniers sigpatch, incognito exosphere.ini & 90dns host appliqué avec atmosphère et un programme de mise à jour automatique du pack
 

 

 

 Changelog :

 

 

 

mise à jour de hekate v6.0.1 mise à jour de hekate toolbox (devrait corriger certains problèmes de fonctionnement) mise à jour DBI 467 mise à jour aio-switch-updater v2.21.3 mise à jour des autres applications homebrew
mise à jour des superpositions de menu de switch tesla (Cela devrait résoudre le problème des triches du jeu) coupez switch_English_extra_package.zip car la plupart des overlays tesla sont compatibles avec le chinois et l'anglais. mise à jour de la version stable de l'atmosphère v1.4.0-36a3361 (elle peut corriger le problème de démarrage avec emuMMC)
mise à jour missioncontrol v0.8.0

 

Lien de téléchargement : ShallowSea 2.12.5

 

Le développement de l'émulateur Xemu continue en 2023, pour rappel il se charge de restituer le fonctionnement d'une Xbox originale, et il vient d'être mis à jour en version 0.7.81,apportant de nouvelles améliorations pour la partie audio et graphique, comme la correction sur le plein écran, dans la gestion du cache amélioré, ou encore dans la construction des builds. Des efforts ont été effectués également sur les artefacts, et les auteurs précisent que ce sont désormais 63 % de la bibliothèque Xbox qui tourne, tandis que 2 % des jeux fonctionnent parfaitement.

 

 

Xemu est avant tout un fork de XQEMU, le projet d'émulation système complet QEMU, toujours axé sur les fonctionnalités, les performances, et la stabilité et surtout l'expérience utilisateur.

 

 

Téléchargement : Xemu v0.7.81



 

La Team Lakka vient tout juste de mettre en ligne une nouvelle version de leur OS destiné à la Switch.
 
Pour bénéficier de Lakka sur votre Switch, il suffit de le placer sur une carte SD formatée en FAT32, rappelons que Lakka est une distribution Linux spécialement taillée pour intégrer RetroArch sur Nintendo Switch, cette distribution est notamment optimisée pour émuler les jeux Dreamcast, N64, Saturn, GameCube et Wii profitant de meilleures performances que le système classique.

La version 4.3 est une distribution linux basée sur OpenElec et RetroArch.

 

 

 

Changelog 4.3 :

- RetroArch mis à jour vers la version 1.14.0
- Cores mis à jour vers leurs dernières versions
- fake-08 : ajout d'un nouveau noyau libretro (Pico-8)
- mojozork : ajout d'un nouveau noyau libretro (Z-Machine)
- puae2021 : ajout d'un nouveau noyau libretro (Amiga, version moins exigeante de core)
- Mesa mis à jour vers la version 22.1.7
- Ajout d'une image pour Orange Pi 4 LTS (Rockchip RK3399)
- Ajout de la prise en charge de plusieurs variantes de Nintendo Switch (Hekate 5.0.1+ est requis, sur Nintent - Switch Lite, utilisez l'écran tactile pour changer l'entrée par défaut de l'appareil : Paramètres → Entrée → - Contrôles du port 1 → Index des périphériques → élément le plus élevé)
- Mise à jour de la ligne principale kernel Linux : 5.10.123
- Raspberry : 5.10.110
- amlogic : 5.11.22


Téléchargement : Lakka v4.3
 

Le développeur Octal450 vient de mettre à jour J-Runner avec les Extras, en intégrant la v3.2.2 r2.

Pour rappel, J-Runner s'intègre à Xebuild pour lire/créer et écrire des images Nand de la console Xbox 360 pour la réinitialisation des pépins et le piratage Jtag.

 

 

 

Changelog v3.2.2 :

- Ajout : interface utilisateur améliorée et améliorée.
- Ajout : nouvelle interface utilisateur de mise à jour.
- Ajout : Amélioration de la logique de rafraîchissement.
- Ajout : Optimisation interne importante
- Ajout : 4 Go d'écriture affiche désormais la progression en Mo.
- Ajout : Correction du clignotement du CPLD OpenXenium pour xFlasher.
- Corrigé : Problèmes de séquence dans certaines opérations.
- Corrigé : problème d'écriture PicoFlasher JTAG XeLL.
- Corrigé : divers bugs et problèmes d'utilisation.

Changelog v3.2.2 r2 :

- Ajout : Possibilité d'interrompre la lecture/écriture du PicoFlasher avec Esc.
- Ajout : Attrapez plus d'erreurs latérales Pico avec grâce.
- Ajout : Prise en charge du correctif UsbdSec.
- Corrigé : les packs de tableau de bord plus anciens ne se chargeaient pas.
- Corrigé : erreur de message de la console PicoFlasher 4 Go.
- Corrigé : PicoFlasher n'interagit pas avec l'état de lecture/écriture.
- Corrigé : bogue de l'interface utilisateur de la case à cocher.
- Corrigé : Autres bugs et problèmes mineurs.


Téléchargement : J-Runner with Extras v3.2.2 r2

Bonne nouvelle, voilà la version Beta 9 d'Aroma, oui en quelques heures nous avons eu droit à la version Beta 8 et la Bêta 9.

 

 

 

Changelog Beta 8 :

- Correction d'un crash qui se produisait lorsque l'option "Don't show this again" de l'avertissement de mise à jour était sélectionnée.
- Correction d'une erreur de disque qui apparaissait lors de l'ouverture du manuel électronique d'un titre hors-région.

Changelog Beta 9 :

- Aroma Updater a été ajouté. Il peut être utilisé pour mettre directement à jour Aroma sur votre Wii U.


Ceci est la première version de l'Aroma Updater. Copiez le fichier AromaUpdater.wuhb dans votre répertoire sd:/wiiu/apps et lancez-le à partir du menu Wii U (ou toute autre méthode permettant de lancer des fichiers .wuhb).


Téléchargement : Aroma Updater v0.1 / Aroma Beta 9

 

Le développeur Lapy est de retour sur les homebrews PS4, c'est d'ailleurs un des seuls à en proposer, mais là il fait encore plus fort parce que cet homebrew se destine à la réalité virtuelle, au casque VR.

En Mars 2020, il y a donc presque 3 ans, le développeur proposait sur PlayStation 4 River Raid, un homebrew basé sur le célèbre jeu de 1982 créé par Activision pour l'Atari 8-bit, Atari 2600, Atari 5200, Commodore 64, ColecoVision, Intellivision, MSX et ZX Spectrum.

 

 

 

 

 

 

Ce jeu peut donc désormais être joué avec PlayStation VR, comme vous pouvez vous en doutez, il s'agit du premier homebrew VR, il tient à remercier Megadjx13, et backport893.


Téléchargement : River Raid VR v1.00
 

Le développeur TheFlow vient de modifier la chaîne d'exploit BD-JB notamment afin que la sandbox escape créé des répertoires et des fichiers spécifiques.

Bonne nouvelle, le développeur TheFlow reprend du service sur l'exploit, cela n'avait pas été le cas depuis Novembre 2021, à part cet été 2022 où il était passé par là pour remettre à jour le Readme.

 

 

Le développeur a en effet remarqué que l'exploit ne créerait que des dossiers BDMV/JAR et des fichiers BDMV/BDJO. De nouvelles étapes et des modifications qui ont également été prises en considération par le développeur john-tornblom qui a rapidement mis à jour le code du chargeur ISO PS5 BD-JB ELF qui intègre désormais la prise en charge des payloads .elf, .jar et .lua.

Bon clairement il ne s'agit pas non plus d'une modification profonde de l'exploit, il n'a d'ailleurs modifié que deux lignes dans le code, mais cela reste une mise à jour de sa part.

 

 

 

L'ISO a été compilée ici : Téléchargement


Du coup, PS5 BD-JB ELF Loader v1.5+ est proposé par John Törnblom avec l'intégration des payloads elf/jar/lua, qui peuvent maintenant être chargés en une seule fois.

ELF port 9020
Port JAR 9025
Lua port 9938

 

 

Téléchargement : PS5 BD-JB ELF Loader.iso