Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Un autre programme pour PS4 et PS5 vient de se mettre à jour, il s'agit de PS5-PS4PKG Sender, qui poura rappel est un utilitaire pour PC Windows qui permet de transférer des fichiers PKG dans le fichier data/pkg.

Comme PS5-PS4Tools, l'application peut être configurée, l'adresse IP et le port peuvent être entrés à la fois dans le programme et via le fichier IP.ini.

Téléchargement : PS5-PS4PKG v1.01.1 fix
 

Comme vous le savez, contrairement à la PS4, la PS5 ne dispose pas d'un navigateur pour surfer sur internet, du moins pas nativement, c'est à dire par défaut. Comme sur la Switch, ce navigateur existe, mais n'est pas librement accessible, ce qui est vraiment dommage, limite absurde.

La sortie du payload PS5 Partition Mount (PS5PM) a non seulement apporté l'installation de thèmes personnalisés, mais a également permet d'activer le navigateur Web de façon permanente sur la PlayStation 5. Cela fonctionne du firmware 3.00 au 4.51.

Une solution serait de remplacer une application interne qui pointe directement sur la page web https://leeful.github.io/ps5 où l'on peut taper l'adresse et naviguer en toute tranquillité.

Méthode :

- Téléchargez et gravez l'ISO PS5 Elf Loader.
- Cette opération doit être réalisée en gravant l'ISO sur un support BD-R à l'aide d'un graveur Blu-Ray, éventuellement LG .
- Insérez le disque BD-R contenant l'ISO dans la console PlayStation 5 et lisez-le.
- Injectez le payload PS5PM v1.1 à l'aide de NetCat GUI v1.2.
- Injectez le payload FTPS5 directement après avoir injecté le payload PS5PM v1.1.
- Exécutez le client Filezilla sur le PC, connectez-vous à la console PlayStation 5 et remplacez le dossier NPXS40169 à l'intérieur du répertoire system_ex/rnps/apps (il est conseillé d'effectuer une sauvegarde au cas où), ne supprimez pas et/ou ne modifiez pas d'autres fichiers ou dossiers, sinon cela pourrait causer un brick.

Téléchargement : NPXS40169.zip
 

Avec tous les efforts opérés par LightningMods et Masterzorag, voilà que débarque une nouvelle mouture de PS4 Store PKG, le store permettant de profiter d'homebrews et des jeux accessibles librement.

Cette mis à jour est importante (elle est nommée "4.4" sous Github mais en réalité il s'agit de la v2.4), elle apporte de nombreuses fonctionnalités, de nouvelles icônes, de nouveaux boutons, et encore quelques options de téléchargement.

Changelog :

- Le Homebrew Store utilise et a été entièrement porté sur OOSDK au lieu d'utiliser orbisdev.
- Ajout d'une file de téléchargement des icônes (les icônes se téléchargent maintenant en arrière-plan pendant que vous utilisez l'application)
- Mise à jour de la version de libjbc de @sleirsgoevy
- Ajout d'un bouton Pause, Reprise et Annulation
- Ajout d'informations sur la version de l'application dans la vue de téléchargement
- Suppression du démon Itemz
- Le store peut maintenant montrer plusieurs PKG/App (BGFT) avec la même barre de téléchargement.
- Ajout du texte par défaut si le nouveau texte n'existe pas (le nouveau PKG n'est pas installé).
- Correction des bugs d'installation des PKGs comme les patchs de jeux etc.
- Les PNGs corrompus seront maintenant supprimés automatiquement et essayer de les retélécharger (1 fois seulement).
- Fonctions SQL améliorées
- Remplacement de toutes les fonctions sceHttp* par des fonctions libcurl qui supportent SSL.
- Le chargeur de magasin/pkg a été modifié pour utiliser https://api.pkg-zone.com/ au lieu de http:// non-SSL.
- Le chargeur ne fait plus de jailbreak mais utilise la fonction run as root de libjbc.
- Correction d'une fuite de mémoire dans calculateSize(...)
- Ajout de la validation d'URL au paramètre CDN (l'application essaiera de se connecter en premier)
- Ajout du clavier URL pour les URLs à la place du clavier reg.
- Les journaux de crash du store sont maintenant enregistrés dans /mnt/usb0/Store/Store.log si une clé USB est disponible.
- Le journal du store a été renommé de log.txt en store.log.
- Suppression de Itemzflow (inc strings) et remplacement par un raccourci pour télécharger la nouvelle application IF standalone (transition)
- Le projet est maintenant sans avertissement de compilation ! (-Wall et -Werror ajoutés au Makefile)
- Ajout d'une fonctionnalité qui donne à d'autres applications la possibilité de lancer/afficher le magasin avec une requête de recherche (supporte le nom de -l'application et le tid) via la librairie Store-API.
- Nouveaux assets PKG
- Ajout de catégories pour l'hébergement local (jeux de base, patchs et dlc)
- Store-API implémenté pour les statuts de mise à jour des applications
- Les textes "Update Now" et "Reinstall latest" ont été ajoutés pour refléter les statuts de mise à jour du Store-API.
- Les statuts de mise à jour des applications de l'interface Store-API sont désormais mis en cache pour gagner du temps (il peut être nécessaire de relancer l'application pour rafraîchir certains des statuts, par exemple réinstaller la dernière version).

MODIFICATION DES PARAMÈTRES DE :
- Avant : Définir comme menu d'accueil | Après : Rafraîchir la base de données de la boutique
- Avant : Définir comme menu d'accueil Stocker les téléchargements sur USB | Après : Installation automatique
- Avant : Désactiver le CF Shader Désactiver CF Shader | Après : Réinitialiser les paramètres du magasin
- Avant : Afficher la progression de l'installation Afficher la progression de l'installation | Après : Progression de l'installation de l'ancienne version

REMARQUE :

- La file d'attente n'affichera que les téléchargements en pause ou les applications en cours de téléchargement, mais pas les deux,
les applications en cours de téléchargement sont prioritaires et s'affichent en premier lorsque toutes les applications en cours de téléchargement sont terminées.
- Le store affichera tous les téléchargements en attente.
- La limite de 4 applications à la fois s'applique même si toutes les applications sont en pause, il y en a 4 quel que soit leur état (y compris l'installation).



Téléchargement : PS4 Store PKG v4.4


 

L'équipe en charge du développement de fpPS4 propose la toute première version officelle de leur émulateur PS4 sur PC. A l'occasion de la nouvelle année, voilà donc que débarque le premier cadeau de 2023, écrit en free pascal et permettant d'exécuter de nombreux jeux PS4. Les progrès sont extraordinaires ces derniers jours, l'émulateur commence à émuler de façon assez fluide des jeux en 3D comme le prouve la vidéo ci-dessous.

Le premier jeu émulé en 3D est Oceanhorn: Monster of Uncharted Seas, un jeu sorti le 14 Novembre 2013, au lancement de la console, et qui donc s'appuie sur des performances 3D assez sommaires, mais là n'est pas l'importance.

Téléchargement : fpPS4 v0.0.1


 

Voilà l'année 2022 s'est terminée, il faut avouer qu'elle n'a pas été très facile pour nous toutes et tous, malgré les difficultés économiques ou politiques, le contexte de guerre, le climat anxiogène, le jeu vidéo a su tirer son épingle du jeu.

Rétro sur 2022, et cap sur 2023.

L'année 2022 c'est avant tout :

En Janvier :

- Le CEX2DEX sur Ps Vita
- La puce HWFLY sur Switch OLED
- La découverte que le firmware 4.xx de la PS5 serait hackable
- Le hack 9.00 sans clé USB via un raspberry pi

En Février :

- La condamnation de Gary Bowser à 4.5 années de prison
- L'amélioration de l'exploit 9.00 par Sleirsgoevy
- Cerbios sur Xbox Box orignale

En Mars :
- La fin de l'eshop annoncé pour la Wii et la Wii U

En Avril :
- TheFlow reçoit des primes importantes pour la communication à Sony de failles
- Une toolchain abordée pour la PS5
- LightningMods propose un outil noBD Updater qui permet de mettre à jour sa PS4

En Mai :
- Un premier script pour dumper des fichiers sous le firmware 4.03 sur PS5
- La disponibilité de nombreux émulateurs PS4

En Juin :
- La disponibilité d'un nouvel exploit UDPIH pour la Wii U
- La présentation des vulnérabilités de TheFlow sur PS4 et PS5
- La première réimplémentation BD-JB sur PS5
- La disponibilité d'Elden Ring qui a été backporté sur 5.05, 6.72, 7.02, 7.55 et 9.00
- Horizon Forbidden West backporté sur 5.05 / 6.72 / 7.xx / 8.xx et 9.00
- Gran Turismo 7, Fifa 23, et bien d'autre suivront

En Aout :
- PSX-Xplorer 2.0 disponible

En Octobre :
- Le support de nouveaux firmwares à l'exploit BD-JB PS5
- L'exploit PS5 complet mais sans HyperViseur
- Aroma sur Wii U
- L'émulateur fpPS4 exécute plus de jeux

En Novembre :
- God of War Ragnarok backporté
- CFW 4.89.3 PEX/D-PEX annoncé en développement sur PS3

En Décembre :
- HENlo pour la PS Vita par TheFlow

Bref, une année riche sur le premier semestre, un petit peu moins sur la seconde partie de 2022, mais sans un réel exploit utilisable et permettant de profiter de nos consoles à leur maximum.

Que peut-on se souhaiter pour 2023 ?

Comme chaque année, on aimerait de nouveaux hardwares, une nouvelle Switch, une nouvelle PS5 slim, ou encore une nouvelle Xbox. Il y a eu tout de même quelques bonnes surprises comme la Steamdeck, preuve que certains constructeurs peuvent encore faire de l'innovation sur ce marché qui a tendance un peu à vieillir et qui manque parfois un peu de renouvellement.


Au nom de toute l'équipe Logic-sunrise.com, Bonne année 2023 !

L'équipe BwE a mis en ligne il y a quelques temps la précommande d'une solution hardware PS4 permettant de lire et d'écrire facilement sur le Syscon.

Le logiciel BWE PS4 Syscon Reader & Writer a été adapté. Il faudra disposer de la toute dernière 1.9.7.

Activation du mode OCD, effacement, écriture de la puce entière et vérification de ce que vous avez écrit pour vous assurer qu'il n'est pas corrompu ! La solution est complète et propose aussi le support de l'écriture de seulement 0x60000+ ainsi que d'ignorer le premier bloc pour augmenter la vitesse et réduire le risque de brick.

Téléchargement : BwE PS4 NOR Validator 1.9.7

Le développeur SKGleba a informé hier sur Twitter que l'exploit proposé par TheFlow était d'une stabilité incroyable, affirmant que sur les devkits il faut désactiver le devmode pour en profiter.

Vous vous en doutez, il n'aura pas fallu longtemps pour voir débarquer une solution qui fonctionne sur les consoles PlayStation Vita et PlayStation TV disposant d'un firmware compris entre les 3.65 et 3.74.

Et autant vous le dire tout de suite, ça va être très simple !

Il vous suffit de lancer une page webkit via le navigateur et d'installer Henkaku.

La démarche est simple :
- Une première version de test du jailbreak basé sur henlo webkit pour les Playstation Vita/TV sur 3.65-3.74.
- Visitez http://deploy.psp2.dev via le navigateur vita.
- La journalisation du débogage est activée, il faut encore tester la stabilité.


Tout est là : http://deploy.psp2.dev


 

Le développeur CTCaer propose une mise à jour de la version 5.0.0 de L4T Ubuntu, il s'agit de la première update disponible qui a pour objectif de corriger certains bugs découverts depuis la sortie de la v5.0.0 il y a 5 jours.

Changelog L4T Ubuntu 5.0.0 Update 1 :

- Correction d'un problème avec l'encodage hw
- Correction de l'échec de la mise à jour de certaines configurations de 3.4.x à 5.0.0
- Le thème de l'éditeur de texte a été remplacé par un thème plus lisible.
- À propos de cet ordinateur affiche désormais la version personnalisée
- Quelques changements de QoL (esthétique et interface)

Pour profiter de cette mise à jour il suffit de lancer le Software Updater présent dans L4T Ubuntu.



Téléchargement : L4T Ubuntu 5.0.0

 

Le développeur et hacker Andy Nguyen, plus connu sous le nom de scène theflow0 vient de publier un de ses anciens projets pour la PlayStation Vita, la chaine complète, à savoir l'expoit webkit et le kernel pour tous les firmwares PS Vita.

L'exploit fonctionne, mais le développeur n'a jamais pris le temps de réalisé le jailbreak intégral, ça devrait rapidement arriver, comme c'est souvent le cas dans ce genre de publication.

Terminer ce projet serait une excellente expérience d'apprentissage selon le développeur, il lance un peu ce projet comme un défis aux autres développeurs qui veulent fournir un hack complet entre le 3.60 et 3.74 compris.  

L'exploit WebKit est celui de qwertyoruiopz pour FW 4.0x sur la PS4 et deux bogues du kernel supplémentaire, une fuite d'informations de tas dans sceNetSyscallControl et un débordement conduisant à un débordement de tas dans sceNetSyscallGetIfList.

Tout est là : HENlo / theflow0
 

Il y a quelques jours était dévoilé par John Tornblom un bout de code permettant d'écrire dans le système nmount de la PS5, permettant ainsi de modifier quelques fichiers système via l'exploit BD-JB.

Il est ici d'ailleurs : nmount ps5 system rw source from decompiler

Avec toutes les récentes avancées en la matière, avec notamment la version 1.2 du loader BD-JB PS5 ELF, il est maintenant possible de personnaliser un thème sur la PS5 en profitant même d'une musique en fond sonore (BGM).

Le premier thème personnalisé pour la PS5 est donc désormais né, " Hyperdimension Neptunia Theme v0.9 " et il intègre même une musique.

L'auteur nous informe que le fichier ELF doit encore être un peu amélioré mais que la version 1.0 du thème qui sera publié très bientôt intégrera le code et ces optimisations.

L'auteur précise qu'il suffit de dézipper et de modifier le fichier VSH_ASSET RCO, cela changera complètement l'interface utilisateur de PS5 ALL.

Un lien vers le thème PS5 Just Do It existe dans la vidéo, mais il préférable d'attendre un peu que cela se stabilise avant de vous lancer dans ce genre de modifications.

Le développeur RocketRobz nous offre à l'occasion de Noël, une version Christmas Edition de TWiLight Menu++ et nds-bootstrap, TWiLight Menu++ passe en v25.7.0 et de NDS-Bootstrap est proposé désormais en v0.68.0. TWiLightMenu ++ est un menu alternatif, open source et personnalisable pour lancer des homebrews DS, jeux et roms DS, GBA, BD via la DS, 3DS ou 2DS.

Changelog TWiLight Menu++ v25.7.0 :
- Lors d'un démarrage via un linker, afin d'utiliser les paramètres de l'emplacement de la carte SD de la console, un fichier appelé primaire doit maintenant être créé dans sd:/_nds/.
- @quiple : Mise à jour de la police utilisée dans le menu DS Classic.
- Mis à jour AP-fix pour Anpanman à Touch de Waku Waku Training afin de fonctionner correctement avec nds-bootstrap v0.68.0.
- Enfin, mise à jour de NitroGrafx en v0.9.0.
- Le support de l'EZ-Flash RAM est maintenant désactivé par défaut : Afin de l'utiliser à nouveau, EZ_FLASH_RAM doit être mis à 1 dans fat:/_nds/TWiLightMenu/settings.ini.
Amélioration
- @Epicpkmn11 et divers : Mise à jour des traductions.
 

Correction de bugs
- Correction des jeux qui ne démarraient pas en écran large, ainsi que de tout le mode DS(i) qui était bloqué en écran large après le lancement d'un jeu avec écran large.
- Si vous avez été affecté par ce bug avant cette version, supprimez TwlBg.cxi dans sd:/luma/sysmodules/, et suivez à nouveau le guide de l'écran large.
- Cela corrige également les jeux de la console SD qui ne démarrent pas après le montage de la carte flash via l'accès SCFG.
- Correction du crash de l'écran blanc causé par hiyaCFW (encore) : Ne sera pas rétabli en raison d'inévitables bugss liés au code d'init/lecture NAND.


Changelog nds-bootstrap v0.68.0 :

DS & DS lite (B4DS mode)
- Remerciements spéciaux à @Gericom : Ajout d'une énorme amélioration de la compatibilité, rendant beaucoup plus de jeux DS compatibles !
- La compatibilité est maintenant proche du niveau de la carte SD DSi/3DS.
- Ajout de la prise en charge de 4 titres DSiWare supplémentaires !
- Faites défiler vers le bas pour voir quels titres sont maintenant pris en charge.
- Cliquez >ici< pour la liste complète des titres pris en charge.
- Quelques titres DSiWare supplémentaires peuvent maintenant ouvrir l'écran du manuel.
- Certains d'entre eux nécessiteront un pack d'extension de mémoire pour l'ouvrir.
- Un donneur autonome arm7 binaire d'une ROM DSi-Enhanced peut maintenant être chargé à partir de fat:/_nds/nds-bootstrap/ pour exécuter DSiWare.
- Le fichier doit être nommé b4dsTwlDonor.bin.
- Cela permet d'économiser de l'espace par rapport à la définition d'une ROM DSi-Enhanced individuelle comme donneur.
- Vous pouvez maintenant quitter correctement TWiLight Menu++ en utilisant l'option Quitter le jeu dans le menu du jeu !

Correction de bugs
- Correction du fait que Yoshi Touch & Go (Europe) ne démarre pas.
- Une ROM donatrice SDK2.0 est maintenant nécessaire pour qu'il démarre.
- Correction de la sauvegarde ne fonctionnant pas dans Eigo ga Nigate na Otona no DS Training : Eigo Zuke.

DS & DS lite (B4DS mode)
- Correction de la lecture de sons statiques pour certains utilisateurs.

DSi & 3DS
- Correction des ROMs TWL dev/debug qui ne démarrent pas.
- Correction de l'ouverture de TWLFontTable.dat sur les consoles non-CHN/KOR.

Bug connu (B4DS mode)
- L'option Quitter le jeu peut ne pas fonctionner après avoir utilisé l'option Réinitialiser le jeu.

DSiWare titles now supported on DS & DS lite
- Goooooal America : L'audio est désactivé pour s'adapter aux limitations de la RAM.
- Musique sur : Guitare électrique
- Musique sur : Clavier électronique
- Snakenoid Deluxe : L'audio est désactivé dans la limite de la RAM.



Téléchargement : TWiLightMenu v25.7.0 / nds-bootstrap v0.68.0
 

Les développeurs PabloMK7, Rambo6Glaz et Fishguy6564 dévoilent conjointement un bug qui se retrouve dans de nombreux jeux Nintendo, qu'ils soient sur 3DS, Wii U ou encore sur la Switch.

L'équipe dévoile en effet un bug critique CVE-2022-47949 appelé ENLBufferPwn qui se trouve être présent sur

- Mario Kart 7 (corrigé dans v1.2)
- Mario Kart 8 (non corrigé)
- Mario Kart 8 Deluxe (corrigé dans v2.1.0)
- Animal Crossing: New Horizons (corrigé dans v2.0.6)
- ARMS (corrigé dans v5.4.1)
- Splatoon (non corrigé)
- Splatoon 2 (corrigé dans v5.5.1)
- Splatoon 3 (corrigé en 2022, la version exacte n'est pas connue)
- Super Mario Maker 2 (corrigé dans v3.0.2)
- Nintendo Switch Sports (corrigé fin 2022, la version exacte n'est pas connue)
- Probablement d'autres jeux...

A quoi cela peut servir ?

ENLBufferPwn est une vulnérabilité dans le code réseau présent dans plusieurs jeux Nintendo first party depuis la Nintendo 3DS jusqu'à la Switch qui permet à quelqu'un de mal intentionné d'exécuter du code à distance dans la console de la victime en jouant simplement à une partie en ligne avec elle (exécution de code à distance). Il a été découvert par plusieurs personnes indépendamment en 2021 et a été signalé à Nintendo en 2021 et 2022. Depuis le rapport initial, Nintendo a corrigé la vulnérabilité dans de nombreux jeux vulnérables. Les informations contenues dans ce référentiel ont été divulguées en toute sécurité après avoir obtenu l'autorisation de Nintendo.

La vulnérabilité a obtenu un score de 9,8/10 (Critique) dans le calculateur CVSS 3.1, tous les jeux Switch et 3DS listés ont reçu des mises à jour qui corrigent la vulnérabilité.
 

ENLBufferPwn est un dépassement de mémoire tampon dans le NetworkBuffer utilisé par certains jeux, deux méthodes "Add" et "Set" qui remplissent le tampon avec les données des autres joueurs. Cependant, il n'est pas vérifié si ces données rentrent dans le tampon , ce qui conduit à un débordement de tampon et peut être exploité. Une explication technique plus détaillée peut être trouvée sur le GitHub .

Ainsi, il est possible sous Mario Kart 7 d'ouvrir le menu HOME sans interaction de l'utilisateur, et une vidéo de preuve de concept montre le SafeB9SInstaller en cours d'exécution sur une console non modifiée . Une autre preuve de concept montre du code non signé sur la Wii U via le mode en ligne de Mario Kart 8. Bref, c'est une des failles majeures présentes sur les consoles de Nintendo ces dernières années, et qui a été corrigé par ci par là, mais pas partout, et cela représente un risque important.

Cela s'organise déjà pour tenter de compléter ce que Nintendo n'a pas fait en totalité, ainsi des patchs RCE commence à faire leur apparition pour protéger Splatoon et Mario Kart 8 sous Aroma, mais ce qu'il faudrait c'est que Nintendo réagisse en fournissant ses propres correctifs.


Téléchargement : rce_patches Plugin Aroma  /  ENLBufferPwn