Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

La Team Xecuter vient de mettre en ligne le SXOS v3.0.0 Bêta.    Cette version 3.0.0 Bêta rend SX OS compatible avec les Switch Lite et les Switch Mariko, mais elle apporte aussi son lot de corrections de bugs.               SX OS v3.0.0 Bêta :   Support complet pour les consoles Mariko et Switch Lite. - SX OS prend désormais en charge 100 % de toutes les consoles fabriquées à ce jour. Prise en charge des méthodes de boot SX Core et SX Lite. - SX Core et SX Lite arrivant bientôt sur le marché, nous voulons nous assurer que vous pourrez utiliser votre produit dès qu'il arrivera à votre porte. Nous tenons à vous rappeler que chaque SX Core et SX Lite est livré avec une licence *gratuite* pour SX OS. Il n'est pas nécessaire de se procurer une clé de licence séparément. Il suffit d'activer votre produit comme vous le feriez normalement. (Par le biais de notre site web ou en utilisant le menu SX OS) Support aux systèmes ayant un NAND plus important - Les moddeurs de Switch qui ont installé une unité de stockage NAND plus importante dans leurs Switch peuvent maintenant l'utiliser avec SX OS. (Auparavant, il était bloqué au démarrage) Correction de l'erreur 2162-0002  - Nous avons introduit une régression dans SX OS 2.9.5 qui a fait planter certains jeux avec le code d'erreur 2162-0002 (lors de l'accès dans les manuels de jeu notamment). Ce problème a été traité et résolu. Correction d'un bug concernant l'affichage des adresses de mémoire PRINCIPALES dans le cheatfinder - Nous avons eu une petite régression dans le cheatfinder il y a quelque temps, qui a échappé à notre contrôle qualité d'une manière ou d'une autre. Vous tous, pouvez vous réjouir, cela a été corrigé !         Téléchargement : SXOS 3.0.0 Bêta  

La PlayStation 3 a encore de beaux jours devant elle, il faut dire qu'elle bénéficie d'un ludothèque impressionnante malgré ses débuts chaotiques et surtout d'une scène très active, une nouvelle fois Zar nous le prouve en fournissant une nouvelle version de ManaGunZ en y apportant de nombreuses nouveautés.    La v1.38 fournit en effet un support complet du firmware 4.86, à savoir sur les CFW CEX mais également sur le HEN. Cette mise à jour comprend également une fonction supplémentaire permettant de visualiser des images (PictureViewer) dans divers formats, notamment DDS / GTF / BMP / WEBP / TIFF / GIM / TGA et bien d'autres.          Cette mise à jour apporte également plusieurs corrections notamment dans le gestionnaire de fichiers de ManaGunZ, la barre de défilement est désormais visible, et une correction d'un bug de langue a été apportée.    Zar continue de teaser de nouvelles fonctions qui ne sont pas encore présentes, et qui le seront dans une future mise à jour, "Les fonctionnalités sur lesquelles je travaillais, comme le dump BR, sont désactivées parce que je n'ai pas encore fini".                    Changelog ManaGunZ v1.38 :   - Ajout du support CFW/HEN 4.86C. - Ajout de FileManager : PictureViewer avec support DDS, GTF, BMP, WEBP, TIFF, TGA, GIM et autres... - Correction de FileManager : La barre de défilement est maintenant visible. - Correction : ManaGunZ ne règle pas la langue chinoise lorsque le système PS3 est réglé avec la langue allemande. - Suppression : Calcul de SHA-1 à partir des propriétés du fichier.     Téléchargement : ManaGunZ v1.38    

La Team Xecuter vient de publier les manuels d'installation des deux puces SX Core et SX Lite.   Cette nuit la TX a surpris en publiant les deux manuels qui expliquent en détail les étapes à suivre pour installer les puces et comme nous pouvons le voir la procédure est plus simple sur Mariko que sur Switch Lite.       La phase de test de nos nouveaux produits SX Core et Lite est en bonne voie. Nous avons reçu beaucoup de commentaires et travaillons activement à la mise en oeuvre de ces remarques et détails pour vous offrir la meilleure expérience à l'utilisateur final. En attendant, nous avons mis à jour notre portail SX avec les manuels d'installation de nos produits SX Core et SX Lite.           Deuxièmement, nous avons besoin de votre aide pour les traductions, nos manuels d'installation sont très clairs, mais pour le moment ils ne sont qu'en anglais et nos produits sont vendus partout dans le monde, donc si vous pouvez parler et écrire aussi en anglais et dans votre langue maternelle, écrivez-nous à l' adresse wholesale@xecuter.com avec vos coordonnées et comment vous pourrez nous aider, et si votre traduction est sélectionnée, nous vous récompenserons avec UN package complet de SX Core et SX Lite.           Téléchargement: Manual SX Core v1.0     Téléchargement: Manuel SX Lite v1.0    

 

Le développeur Aldostools n'a pas encore tiré complètement sa révérence, voilà plus de 20 ans maintenant qu'il travaille sur la PSX, et plus précisément depuis 10 ans sur PlayStation 3. Si vous voulez en savoir plus sur sa vie, nous vous rappelons que son interview est disponible ici.    Voilà qu'il propose à la scène PS3 une nouvelle version de webMAN MOD, qui passe maintenant en v1.47.28, ces dernières semaines ont été surprenante pour cet homebrew, il a vu en effet arriver le support du montage des jeux PSPISO direct, des améliorations du support externe NTFS, et l'optimisation de ps3netsrv qui permet de lancer les jeux sans avoir besoin de copier l'ISO localement.               Cette v1.47.28 est une "cumulative update", elle regroupe donc tout ce qui se fait de mieux à date, représentant plus de 40 modifications pour toute la suite d'outils.      Changelog 1.47.28 :   - Une nouvelle option de menu "Reload My Games + XMB" (nécessite Reload_XMB.pkg & ★ app_home/PS3_GAME) - Les fichiers PKG scannés avec prepISO ou stockés dans ps3netsrv s'installent maintenant directement après le montage - Il s'agit d'une mise à jour cumulative (comprend plus de 40 changements)     A noter que PS2CONFIG_20200531.pkg et ps3netsrv_20200529.pkg, ROMS_PKG_Launcher.pkg ont également été mis à jour, mais pas le reste des homebrews comme prepISO qui est resté identique à la version précédente.      Téléchargement : webMAN MOD 1.47.28  

Dans une longue vidéo de quatre heures tournée en live en streaming sur Twitch, le développeur SciresM vient de dévoiler comment il a eu accès à la TrustZone sous une Switch Mariko.           Le développeur SciresM s'est donc penché sur le reverse enigneering de la TrustZone liée à la zone de sécurité de Secure Monitor de sa Nintendo Switch Mariko (une des dernières révisions de Switch). Cette zone n'est qu'une partie de la TrustZone comme nous pouvons le voir sous le slide ci-dessous.   Le Securite Monitor fournit deux gestionnaires de niveau supérieur dont chacun fournit une gamme de sous-gestionnaires. Les calls sur le Secure Monitor suivent la convention d'appel ARM SMC avec une petite modification, la mémoire Erista est de la LPDDR4, tandis que la mémoire Mariko est de la LPDDR4X, le Securite Monitor effectue certaines opérations cryptographiques d'exécution.   Ces recherches, bien que fortement intéressantes, doivent encore être approfondies pour parvenir à du concrêt. Cela a déjà été le cas puisqu'il a pu dumper les clés Mariko, reste à analyser en détail cette TrustZone vu qu'elle est désormais accessible.    SciresM informe qu'un résumé des différences entre TrustZone de Mariko et TrustZone d'Erista (le modèle OLD) sera bientôt publié sur le wiki.    

 

Le développeur Lapy a teasé ce week-end une image d'un nouveau jeu, à l'origine développé exclusivement pour la PlayStation Vita, Nanospeed Gamer 1.0 The Videogame a finalement été porté sur PlayStation 4, PC et aussi Android. Il y a fort à parier que le jeu sera rapidement proposé pour la Switch et pour la Xbox One.             Dans Nanospeed Gamer 1.0 The Videogame, vous incarnez un personnage qui doit sauter au dessus de caisses explosives ce qui vous fera marquer des points, le score est ensuite retenu et vous devez faire mieux, le scrolling s'accélère au fur et à mesure de votre progession. Le titre en v1.0 n'est traduit qu'en Espagnol et Anglais.                Téléchargement :    Nanospeed Gamer 1.0 PSVita.vpk   Nanospeed Gamer 1.0 PS4.pkg   Nanospeed Gamer 1.0 Windows.rar   Nanospeed Gamer 1.0 Android.apk    

Le développeur SciresM, que l'on ne présente plus, nous revient avec une nouvelle version de Hactool qui débarque en v1.4.0. Cela pourrait passer un peu inaperçu mais si nous regardons en détail les changements, nous y voyons des nouveautés liées à Mariko.   Pour rappel, cet utilitaire permet de décrypter, d'extraire les fichiers au format spécifiques de la Nintendo Switch, l'arrivée de support spécifique à Mariko, qui pour rappel est le die présent sur les derniers modèles de Switch et sur la Switch Lite est sans contexte liée aux avancées récentes en matière de hack opérées ces derniers jours.  Les formats de fichiers Switch suivants sont pris en charge :   - NCA - XCI - HFS0 - PFS0 - RomFS - NPDM - Package1 (PK11) - Package2 (PK21) - INI1 - KIP1 - NAX0 - NSO0 - Les fichiers de sauvegardes     Changelog 1.4.0 :   - Le support a été corrigé pour l'analyse des fichiers de sauvegarde (merci @shchmue)! - Le support a été corrigé pour l'extraction des binaires du package 1 plus récents que 4.0.0. - Un support a été ajouté pour effectuer la dérivation de la clé spécifique de Mariko. - Un support a été ajouté pour le décryptage et l'extraction des binaires package1 de Mariko.     Téléchargement : Hactool v1.4.0    

Notre ami sunriseur et développeur theorywrong nous explique sur son blog personnel ce qu'est l'outil OrbisSWU présent dans tous les PUP de la PS4.   Il nous explique en effet, que dans tous les fichiers PUP de la PlayStation 4 et PlayStation 4 Pro contiennent une application, nommée OrbisSWU, qui permet de mettre à jour Firmware de la PS4 mais aussi Kernel, Application, Lecteur Blu-ray et Chipset WiFi/Bluetooth de la console.           theorywrong nous explique d'abord que cela passe par SceShellUI qui charge un .exe codé en C#, une librairie appelée app.exe.sprx . Cette dernière peut être récupérée avec le payload FTP de xVortex par exemple pour l'extraire sous Windows. Il nous explique ensuite la copie dans l'espace /update/PS4UPDATE.PUP du fichier et l'extraction de orbis_swu.elf.             Il détaille ensuite comment le PUP, constitué de "blobs", est décrypté par SAMU (Le processeur de sécurité de la Playstation 4) qui lui même empêche de décrypter des versions inférieures de PUP, empêchant les downgrades. theorywrong nous dévoile les diverses fonctions qu'Orbis_SWU va appeler pour parvenir à mettre à jour les parties hardwares de la console.         Et il se met aussi un point d'honneur a nous faire comprendre le lancement de la mise à jour hors Mode Update en s'appuyant sur un exploit kernel, le HEN et make_fself.py de Flat_Z. Cela permet d'appliquer les mises à jour sans se soucier du lecteur blu-ray puisqu'il suffit de modifier la fonction BdWriter. Et surtout il aborde un cas très attendu, celui de pouvoir downgrader s'appuyant sur le travail de TheFlow avec Modoru avec la PlayStation Vita.         Il réussi à lancer l'installation de la mise à jour inférieure, cependant il se hurte encore à une erreur au niveau du Switch Bank, après analyse du SFLASH, il est possible de remarquer que des valeurs ont tout de même changé, tel que la version de celle-ci. Le travail effectué par theorywrong est très intéressant, et nous ne pouvons que l'encourager.          Tout est là : OrbisSWU, l’outil de mise à jour de la PS4     Merci theorywrong pour le travail effectué et l'autorisation de diffusion.        

Depuis quelques heures, il y a une sorte d'effervescence autour des puces SX Core et SX Lite que la Team Xecuter va bientôt proposer à la vente au grand public, à ce sujet, il faut encore attendre que TX puisse compiler les retours bêta testeurs, qui tentent de décrire les bugs, et d'améliorer les processus, les corriger, et encore finaliser son hardware ou son software.   A ce sujet, il semble que la Team Xecuter soit rattrapée par des développeurs appartenant à une autre équipe, la Team ReSwitched. Cette équipe semble en effet avoir facilité le hack du SX Core (ou SX Lite) en fournissant un script python nommé nxo64.py, SciresM, avec l'aide de Hexyz a créé le script tx_decompress_v3_internal.py.             Ce script permet de dumper le stage0 du payload du SX Core suite au leak du SXOS v3.0.0 et donc de le compromettre, notamment en obtenant le code de démarrage de la puce, le bootloader  a donc été hacké, et, dumpé ensuite par SciresM. Ce qui est surprenant est que ce bootloader n'a pas été crypté par TX, ce qui a facilité son dump.   Un autre script nommé tx_unpack_v3_internal.py proposé par hexkyz et naehrwert est un outil permettant de décompresser SX OS de la TX.             Ainsi il a été facile pour SciresM de dumper le pk11 de Mariko, informant qu'il va dévoiler très bientôt (aujourd'hui ou demain) le code complet de la TruztZone de Mariko. Il est aussi possible de facilement comprendre que le Bootloader de SX OS 3.0.0 dispose d'un nouveau code pour interagir avec la puce et la mettre à jour. Les patchs incluent désormais des copies complètes de chaque paquet Mariko1 cryptées avec une clé spécifique T210B01/T214. Toutes les applications ont été mises à jour et reconstruites pour correspondre à l'AMS et à la libnx actuelles.             Pour autant, tout ceci ne signifie pas encore que nous verrons débarquer Atmosphere sur Mariko (dernier modèle de Switch ou Switch Lite), ou un CFW sur ces modèles, mais cela va peut être accélérer la compréhension des sécurités contournées par la puce de TX, ou bien espérer l'arrivée de la concurrence.  

 

  Un membre de Gbatemp, Hartie95, propose une nouvelle solution overlay pour la Nintendo Switch, il s'agit de fastCFWswitch.    Sous ce nom se cache une possibilité de changer de CFW depuis l'overlay du Menu Tesla, fastCFWswitch est un menu en superposition permettant de démarrer un payload depuis votre carte SD.    Il est possible de définir le nom de l'entrée et de les séparer par catégories, l'ordre est actuellement utilisé directement à partir du fichier .ini.   D'ailleurs, il y a un exemple de configuration est inclus dans l'archive.         Mise en oeuvre :   - Avoir Tesla d'installé sur sa console - Télécharger et extraire fastCFWswitch - Modifier le fichier config.ini contenu dans config/fastCFWswitch pour pointer vers votre fichier .bin - Lancer le Menu Tesla (maintenir L + bas et appuyez sur R3) - Changer votre payload pour changer votre CFW                 Changelog v1.1.0 :   - Mise à jour avec la dernière version de libtesla - Ajout de la prise en charge du stockage du payload Hekate, pour permettre le démarrage automatique dans différentes configurations de hekates par la position de configuration ou l'identifiant (5.0.2+). Pour l'utiliser, il faut définir le champ bootPos ou bootId pour l'entrée dans le fichier de configuration.   Changelog v1.0.0 :   - La version zip comprend un exemple de configuration et l'overlay, il suffit de l'extraire à la racine de votre carte SD et de modifier la configuration à votre convenance.     Téléchargement : fastCFWswitch v1.1.0  

Tout un tas d'homebrews Switch ont vu sortir des mises à jour en ce beau dimanche, voici un petit regroupement.         Moonlight-NX v1.0.9   Encore une mise à jour pour Moonlight-NX qui passe désormais en v1.0.9.   Changelog v1.0.9 : - Nouvelles améliorations de l'interface utilisateur et de la manette de jeu. - Ajout d'un support pour le redimensionnement de l'écran (pour le mode dock). - Nouveau logger avec la fonctionnalité d'écriture dans un fichier (activer dans les paramètres, vous pouvez également voir les logs dans un nouvel écran Logs). - Nouveau mode de saisie à la souris : cliquez pour taper (déplacez également le curseur pour taper sur la position, activez dans les paramètres).   Téléchagement : Moonlight-NX 1.0.9         SimpleModManager v1.5.1   SimpleModManager lui aussi a été mis à jour en v1.5.1, cette version a juste été compilée avec la dernière version de libnx. Testé sur le firmware 10.0.2 et le Custom Firmware Atmosphère en v0.12.0.   Téléchargement : SimpleModManager v1.5.1         CaptureSight passe en v0.6.2 afin de corriger un bug d'Atmosphère.   Changelog : - Incrustation : Mise à jour de la libtesla pour corriger un bug d'Atmosphère-NX (Merci @fennectech).   Téléchargement : CaptureSight 0.6.2      

Après Nintendo, voilà que c'est désormais la Team Xecuter qui subit un leak, il faut dire que le SXOS 3.0.0 dispose lui même d'informations intéressantes sur la sécurité de la Switch Lite et de la Switch patchée Mariko.   Le développeur SciresM, que l'on ne présente plus, a posté sur son profil Twitter la clé du boot Mariko, et la clé d'encryptage Mariko, obtenu grâce à un script qui lui a permi d'extraire le fichier boot.dat.           De là à penser qu'une solution au moins partiellement open-source sera à plus ou moins long terme publié, il n'y a qu'un pas, peut être que justement son objectif est de montrer qu'il serait possible d'injecteur le loader du chargeur dans le boot d'Atmosphere ou via Hekate.             Les informations de ce type sont nombreuses, il y a deux ans nous vous annoncions que SXOS avait été hacké, mais il n'en ai rien sorti par la suite, la solution hardware proposée par la TX sera certainement pérenne durant plusieurs mois, voir plusieurs années.