Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Le développeur RocketRobz dévoile une nouvelle version de TWiLight Menu++ mais aussi une nouvelle version de nds-bootstrap qui respectivement sont proposées en v27.18.0 et v2.9.0. TWiLightMenu++ est pour rappel est un menu alternatif, open source et personnalisable pour lancer des homebrews DS, jeux et roms DS, GBA, BD via la DS, 3DS ou 2DS.       Cette version de TWiLight Menu++ apporte une série d’améliorations destinées à faciliter l’expérience utilisateur et à étendre le support matériel :   - Compatibilité élargie : ajout d’autoboot files pour les R4i SDHC Brand New V2.0. - Nouveau loader pour R4TF : ces cartes utilisent désormais YSMenu au lieu de Wood, selon la suggestion de la communauté. - Optimisation 3DS : un ROM donateur DSi (Standalone DS WiFi Settings) est automatiquement configuré pour contourner les limites de cache FAT des jeux DSi-Enhanced. - Support visuel amélioré : ajout du mode widescreen pour Yu-Gi-Oh!: Nightmare Troubadour (USA), grâce au travail de deisuke1234. - Nouveau logo RocketRobz et mises à jour linguistiques des traductions internationales.     nds-bootstrap   Le moteur d’exécution nds-bootstrap, coeur de TWiLight Menu++, passe en version 2.9.0. Cette mise à jour introduit un système de lecture asynchrone des fichiers audio et vidéo, ainsi qu’un nouveau système de cache LRU pour optimiser les accès SD et linkers.     Les principaux changements incluent :   - Réduction des ralentissements grâce à la lecture asynchrone des fichiers STRM et Mobiclip. - Amélioration de la stabilité sur linkers, avec activation du voyant de lecture ROM. - Optimisation du cache mémoire (jusqu’à 32 Ko pour les cartes SD à grands clusters). - Correction de crashs affectant notamment Pokémon HeartGold & SoulSilver et Pokémon Ranger: Guardian Signs. - Suppression de la nécessité d’AP-patch pour plusieurs jeux, dont MegaMan Zero Collection, Phantasy Star 0, Solatorobo: Red the Hunter et Style Savvy. - Réduction du scintillement visuel dans les jeux Transformers développés par Vicarious Visions. - Mises à jour de traductions et ajustements du menu en jeu.       Téléchargement : TWiLightMenu / nds-bootstrap            

  Nous apprenons que le concours ReiHEN prolonge sa phase d’évaluation jusqu’au 26 octobre ! Suite à l’immense succès du concours ReiHEN et au grand nombre de candidatures reçues, les organisateurs ont annoncé la prolongation de la période d’évaluation jusqu’au 26 octobre (dimanche prochain). Une vidéo complète présentant tous les résultats et récompenses sera publiée à cette date sur la chaîne officielle du concours.          Un engouement inattendu pour la scène homebrew PS Vita   Créé par Zealous Chuck, figure emblématique de la scène homebrew, le concours ReiHEN invite les développeurs à concevoir de nouveaux contenus pour la PS Vita : jeux originaux, ports, utilitaires ou plugins, en utilisant Unity ou des outils maison.   Le nom du concours, ReiHEN — qui signifie changement spirituel en japonais — reflète parfaitement l’esprit du projet : encourager la créativité, l’expérimentation et le renouveau sur la console portable de Sony.   Et il faut avouer que le renouveau et l'enthousiasme massif de la communauté ont conduit à un nombre record de participations, rendant cette extension du calendrier nécessaire.   Jury mis à jour et votes ouverts au public   Côté jury, un léger changement est à noter : 2_Old_4_Gaming cède sa place à Cimmerian_Iter, vétéran d’autres compétitions, qui rejoint Zealous Chuck, skgleba et frangarcj.   Pendant ce temps, le public peut déjà voter pour ses projets favoris.   Des créations originales et prometteuses   Parmi les titres remarqués figurent déjà The Other Her, StellarShift et Abyss, trois projets qui illustrent la diversité et la vitalité de la scène homebrew PS Vita — entre aventures narratives, expériences dynamiques et concepts expérimentaux. Chaque jeu témoigne du talent et de la passion des développeurs indépendants impliqués.   La récompense totale, initialement fixée à 700 $, sera répartie entre les différentes catégories, mais pourrait encore augmenter grâce aux dons de la communauté. Le concours ReiHEN s’impose ainsi comme un événement majeur pour les créateurs et les fans de la PS Vita, stimulant l’innovation et la visibilité de la scène indépendante.   Rendez-vous le 26 octobre pour découvrir les gagnants et célébrer la créativité de cette communauté hors pair !    

  Le rapport décrivant une méthode d’évasion de la sandbox Java utilisée par les applications Blu-ray (bd-j) — dite BD-JB / Blu-ray Disc Java Sandbox Escape — est désormais accessible publiquement. 6 mois après son dépôt, le write-up documente deux vulnérabilités liées à l’implémentation d’Ixc (Inter-Xlet Communication) dans bd-j (deux implémentations distinctes : org.dvb.io.ixc et com.sun.xlet.ixc et montre comment, en combinant ces faiblesses, il est possible de neutraliser le SecurityManager Java et d’échapper à la sandbox utilisateur.           Comme vous le savez nous devons ces exploits ont été reportés à Sony en Avril 2025 ce qui a l'époque lui avait permis d'obtenir 5000 $ au Bounty program. La découverte de ces vulnérabilités est attribuée au chercheur en sécurité Andy Nguyen, plus connu sous le pseudonyme TheFloW. Ce dernier a transmis les détails techniques à Sony Interactive Entertainment dans le cadre du programme de bug bounty HackerOne, conformément aux principes de divulgation responsable. Le rapport complet, accompagné d’une analyse détaillée du fonctionnement interne de BD-J, est désormais disponible publiquement à des fins de recherche et de documentation.   Les vulnérabilités identifiées ouvrent la voie à des attaques permettant l’exécution de code non signé depuis un disque Blu-ray. Toutefois, leur exploitation complète requiert la combinaison avec d’autres failles affectant le kernel du système.Sony a depuis publié des mises à jour correctives sur ses consoles PlayStation, rendant l’exploit inopérant sur les firmwares récents.   Tout est là : Blu-ray Disc Java Sandbox Escape via two vulnerabilities      

  Le célèbre outil de gestion et d’analyse mémoire MemoryEngine360 vient de franchir une nouvelle étape avec la sortie de sa version 1.2.0. Longtemps centré sur la Xbox 360, le logiciel prend désormais en charge la PlayStation 3, ouvrant la voie à de nouvelles possibilités pour les moddeurs, bidouilleurs et passionnés de rétro-hardware du côté Sony.            La grande nouveauté de cette version 1.2.0, le support natif de la PS3, MemoryEngine360 peut désormais se connecter à la console grâce au plugin CCAPI v2.80 REV 13. Pour l’utiliser, il suffit de placer le fichier CCAPI.dll dans le même dossier que l’exécutable principal.   A noter tout de même que la lecture mémoire sur PS3 reste lente (~ 0,1 Mo/s), mais toutes les fonctions essentielles — scan, écriture, scripting, visualisation — sont pleinement opérationnelles.   Le moteur de script continue d’évoluer, en effet les scripts Lua peuvent désormais invoquer des fonctions JRPC, y compris celles qui retournent des valeurs, permettant des automatisations plus avancées.     Cette version introduit également de nombreuses optimisations :   - Correction d’un crash lors de la mise en pause d’un scan, - Ajout de tooltips explicatifs pour les options désactivées, - Les champs texte acceptent désormais les expressions dynamiques (ex. (0xFFFF7777 >> 0x3) & 0b111001010100), - Divers ajustements de stabilité et de performance.     Téléchargement : MemoryEngine360 1.2.0    

RetroRemake annonce la SuperStation One, une console open source révolutionnaire qui remet la PlayStation originale au goût du jour grâce à la puissance du FPGA.   Une PS1 repensée pour 2025 !   Conçue pour les puristes comme pour les passionnés de rétro-hardware, la SuperStation One promet une compatibilité complète avec les jeux, cartes mémoire et manettes d’origine PS1. Les utilisateurs pourront lancer leurs titres préférés depuis un disque physique ou à partir d’une sauvegarde numérique, le tout sans restriction de région.         Sous le capot, la console repose sur une architecture FPGA (Field Programmable Gate Array), garantissant une reproduction matérielle fidèle du comportement de la PS1, mais la SuperStation One va encore plus loin : elle supporte tous les coeurs MiSTer FPGA, y compris ceux des Nintendo 64 et Sega Saturn, offrant ainsi une expérience multi-console d’une précision inégalée.         Fidèle à l’esprit de la scène FPGA, RetroRemake mise sur la transparence et la modularité : le projet est entièrement open source, permettant à la communauté d’améliorer, d’adapter ou d’étendre les fonctionnalités de la console. Les passionnés pourront ainsi participer directement à son évolution.                 Avec son approche ouverte, sa compatibilité totale et sa fidélité matérielle, la SuperStation One s’annonce comme un futur incontournable du rétro-gaming matériel. Une machine pensée autant pour la préservation du patrimoine vidéoludique que pour le plaisir des joueurs exigeants.   Tout est là : retroremake.co  

Trouver des vulnérabilités exploitables sur la PlayStation 5 (PS5) reste l’un des défis les plus suivis par les chercheurs en sécurité et la scène du jailbreaking. Alors que les efforts pour obtenir un jailbreak complet se poursuivent sur YouTube, des voix de la communauté technique attirent à nouveau l’attention sur des vecteurs d’attaque inattendus — parmi eux, l’application Netflix de la PS5.   L’application Netflix pour PS5 s’appuie sur des frameworks web (WebView / moteur JavaScript) pour afficher et actualiser dynamiquement son contenu — un choix technique qui, selon certains chercheurs, ouvre une surface d’attaque particulière : si le moteur de navigation intégré à la console hérite de vulnérabilités connues, une page ou un contenu malicieux pourrait théoriquement déclencher une exécution de code dans le contexte de l’application. Des vulnérabilités récentes affectant l’écosystème Netflix ont d’ailleurs fait l’objet de bulletins publics en 2024.   Le soutien d’acteurs expérimentés pèse dans ces évaluations. Selon des messages partagés sur les réseaux, Autechre (anciennement connu sous le pseudonyme Moogie, figure historique du jailbreak PS3) a indiqué que CVE-2021-38003 pourrait constituer « le meilleur choix » pour certaines approches visant la PS5, en raison de sa fiabilité et de sa compatibilité probable avec des versions de moteurs web intégrés à la console. Cette prise de position alimente la prudence et l’intérêt au sein de la communauté.           Les éléments à retenir pour le moment sont clairs mais prudents :   - la surface d’attaque d’une PS5 n’est pas limitée uniquement au firmware ou aux modules système ; les apps qui embarquent un moteur web constituent une voie d’exploration logique  - des vulnérabilités « anciennes » dans des composants web (V8, WebView, etc.) peuvent rester pertinentes sur des plateformes embarquées non mises à jour - l’identification d’un vecteur théorique ne signifie pas l’existence d’un exploit public facile à réutiliser — et ne doit pas être interprétée comme une recette d’attaque   Vous l'aurez compris,  Netflix pourrait probablement être utilisé sur PS5 et PS4 comme point d'entrée en exploitant le bug CVE-2024-4701 pour obtenir l'exécution de code à distance, mais CVE-2021-38003 pourrait être la meilleure option selon autechre.        

  Nintendo a finalement réagi aux récentes affirmations du groupe de hackers Crimson Collective, qui prétendait avoir piraté les serveurs de la société la semaine dernière.   Dans une déclaration transmise au quotidien japonais Sankei Shimbun le 15 octobre, le constructeur de la Switch a tenu à rassurer joueurs et partenaires :   " Nous n’avons été victime d'aucune fuite d’informations personnelles, ni aucune fuite de données liées au développement ou aux activités commerciales ", a indiqué Nintendo. D'après Nintendo aucune donnée sensible ne semble avoir été compromise.         L’entreprise précise que certains serveurs externes servant à l’affichage de son site web ont effectivement été défigurés (modifiés visuellement), mais qu’il n’existe aucune preuve d’une intrusion plus profonde ou d’un impact sur les données internes ou les utilisateurs. Autrement dit, aucune information sensible ne semble avoir été compromise, et l’incident ne constituerait pas une faille majeure de sécurité.   Cette mise au point intervient alors que la scène du hacking vidéoludique a été récemment agitée par d’autres affaires, notamment la fuite présumée du code source et de versions bêta de Pokémon,    Cette affaire intervient dans un contexte d’intensification des cyberattaques contre les entreprises japonaises. Ces derniers mois, Asahi Group Holdings a été victime d’une attaque attribuée au groupe russe Qilin, provoquant des perturbations de ses systèmes. En mai dernier, l’entreprise d’impression Iseto (Kyoto) avait subi une fuite de plus de 900 000 données personnelles, conséquence d’un ransomware.   Pour le moment, Nintendo affirme continuer de surveiller la situation et de renforcer la sécurité de ses infrastructures numériques, tout en assurant que les utilisateurs ne courent aucun risque.    

Le développeur Gezine vient de publier la première version bêta publique de l’exploit Y2JB pour la PlayStation 5 et PlayStation 5 Pro. Ce projet, attendu depuis plusieurs semaines, suscite un vif enthousiasme chez les passionnés et les chercheurs en sécurité, Y2JB repose sur une faille découverte dans l’application YouTube de la PS5 — une piste initialement explorée par le chercheur aves, qui avait démontré la possibilité d’exécuter du code au niveau de l'userland.          Pour l’heure, Y2JB reste une version expérimentale, avant tout destinée aux développeurs et chercheurs en sécurité. Elle est compatible avec les firmwares PS5 allant de 4.03 à 12.00 (mais il faudra trouver le kexploit au delà du firmware 10.01), il s'agit d'une version initiale de Y2JB qui n'est pas destinée à être utilisée par un large public pour le moment, uniquement aux développeurs !   Précisions nécessaires  :    - ceci est juste une version bêta, pas pour les utilisateurs finaux  - ce n'est pas un jailbreak ou une implémentation complète  - ceci est uniquement pour aider les autres développeurs à travailler dessus  -  il n'y a pas de date précise à laquelle une implémentation stable complète sera publiée pour les utilisateurs               En publiant Y2JB sur Gituhub, il met aussi en place un sponsoring, la version YouTube qu'il propose est la v1.03 en Bêta.    Exigences : - Application YouTube version 1.03 PKG - Accès FTP au chemin download0 (précision de Gezine sur ce sujet)    Instructions d'installation : - Installez l'application YouTube version 1.03 PKG sur votre PS5 - Utilisez FTP pour accéder au chemin download0  - Vous devrez peut-être modifier les autorisations du chemin download0  - Désactiver la connexion Internet pour éviter d'écraser splash.html    Téléchargement : Y2JB        

Echo Stretch a récemment mentionné que dès que Y2JB sera terminé, il prévoit de l’ajouter dans le support de KStuff pour le firmware 9.05.         Une annonce qui fait vibrer la communauté — les avancées s’enchaînent rapidement et la scène reprend clairement des couleurs ! Les devs sont sur tous les fronts, et les prochains jours pourraient bien réserver quelques (très) bonnes surprises, le développeur Echo Stretch a affirmé en effet qu'une fois que Y2JB sera terminé il sera en capacité de l'intégré au kstuff taillé pour le firmware 9.05.         Pourquoi ce firmware ?    L'exploit Y2JB pour le moment semble être contenu jusqu'au firmware 10.01, l'intérêt du firmware 9.05 est de pouvoir l'apporter sur les PS5 Pro également. Les premières PS5 Pro qui ont été lancé en Novembre 2024 disposent d'un firmware 9.05, c'est le firmware le plus bas qui existe sur ce modèle.    Ensuite, le support sera étendu aux autres firmwares, l'intérêt étant limité pour le moment puisque kstuff est déjà accessible sur ces firmwares, peut être pour se tourner vers le lancement du nouveau format uPKG.        

Nous connaissions le rPKG (retail package), le dPKG (debug package) ou encore le fPKG (fake package) et désormais un nouveau format arrive, il s'agit de l'uPKG (unciphered package).    Calmons nous tout de suite, il n'est encore pas réellement disponible et n'existe que dans l'idée de certains développeurs, mais de quoi s'agit-il ?            - Le rPKG (retail package) correspond aux jeux commerciaux distribués sur le PS Store ou sur disque, signés et chiffrés par Sony.   - Le dPKG (debug package) est utilisé sur les kits de développement et de test, permettant l’installation de builds internes.   - Le fPKG (fake package) est un format non signé par Sony mais patché pour être accepté sur les consoles jailbreakées.   - L’hypothétique uPKG (unciphered package) serait une version totalement déchiffrée, sans couches de protection, servant à analyser, modifier ou reconstruire des contenus PS5 à des fins d’étude ou d’utilisation interne.   Actuellement, aucun outil public ne permet de générer ou d’installer un uPKG. L’idée reste surtout théorique, discutée dans la communauté du reverse engineering PS5. Le but serait de faciliter l’extraction et la compréhension des données des jeux sans dépendre des clés de chiffrement, mais cela impliquerait évidemment des enjeux légaux et techniques importants (notamment liés au DRM et à la sécurité du système PS5).         L'idée est véhiculée par Zecoxao, ce qui en confère une source assez solide, du reste avec les progrès récents effectué sur la désactivation de l'A53, et l'amélioration conjointe de kstuff, il se pourrait que ce nouveau format soit rapidement adoptable, du moins sur les firmwares anciens.       

  Une nouvelle mise à jour du RXDK, le kit de développement logiciel open source pour la Xbox originale, vient d’être publiée par l’équipe Team-Resurgent. Ce projet communautaire permet aux développeurs de créer et compiler des applications ou jeux pour la première Xbox à l’aide d’outils modernes — une petite révolution pour les passionnés de rétro-gaming et de développement.   Issu de la communauté Xbox, RXDK rompt avec les contraintes des anciens kits officiels nécessitant Windows XP et Visual Studio 2003 .NET. Désormais, le développement peut se faire directement avec Visual Studio 2019 et versions ultérieures, rendant la création de projets Xbox plus simple, fluide et accessible.   Cette mise à jour introduit également un nouvel espace baptisé « quartier RXDK », conçu pour favoriser l’échange, la collaboration et l’expérimentation entre développeurs.           Voici quelques points clés de RXDK :   - Environnement de développement moderne : Permet de compiler des applications Xbox en utilisant Visual Studio 2019 et versions ultérieures. - Installation simplifiée : Automatisation du processus d'installation de l'Xbox Development Kit (XDK) sur des plateformes Windows modernes. - Open Source : Développé collaborativement par la communauté Xbox-scene. - Compatibilité améliorée : Élimine le besoin d'utiliser des systèmes obsolètes comme Windows XP ou Visual Studio 2003.   Changelog 1.4.1 :    - Ajout : Nouveau quartier (neighborhood) RXDK.     Téléchargement : RXDK V1.4.1      

  Le développeur bien connu sthetix, figure incontournable de la scène Nintendo Switch, vient de publier la première version officielle de son nouvel outil : HATSKit Pro v1.0.0.   HATSKit Pro est conçu pour simplifier la création, l’édition et la gestion des HATS packs destinés à la Nintendo Switch. Avec une interface graphique claire et modulaire, il permet de gérer l’ensemble du processus sans passer par des lignes de commande complexes.             Cette version 1.0.0 comprend trois modules principaux :   - Pack Builder – Créez vos propres HATS packs personnalisés. - Component Editor – Modifiez facilement les définitions de homebrews ou d’applications. - Pack Manager – Installez, mettez à jour et gérez le contenu directement sur la carte SD de votre console.   Ce projet marque une étape importante : celle d’un environnement unifié, stable et accessible, permettant aux créateurs de packs HATS d’automatiser et de fiabiliser leurs workflows. Le loader gérera automatiquement toutes les exigences, y compris l'invite à installer .NET si nécessaire et l'installation de Python et d'autres dépendances.      Générateur de packs - Sélectionnez parmi une bibliothèque de composants disponibles - Rechercher et filtrer les composants par catégorie - Prévisualiser les composants sélectionnés avant la phase build - Récupérer les informations sur la dernière version depuis GitHub - Créez des packs HATS personnalisés avec les composants de votre choix - Détection et téléchargement automatiques de versions   Éditeur de composants - Afficher et modifier les définitions des composants - Ajouter de nouveaux composants à la bibliothèque - Configurer les sources de téléchargement (versions GitHub ou URL directes) - Définir les étapes de traitement pour chaque composant - Gérer les métadonnées des composants (nom, catégorie, description) - Prise en charge de plusieurs types de sources et modèles d'actifs   Gestionnaire de pack - Téléchargez les packs HATS officiels directement depuis GitHub - Téléchargez le pack de firmware officiel directement depuis Github - Installez les packs sur votre carte SD en un clic - Afficher les composants installés avec des informations détaillées - Déplacez les composants vers la poubelle pour un retrait en toute sécurité - Restaurer les composants de la corbeille - Détection automatique du chemin de la carte SD   Fonctionnalités supplémentaires - Intégration API GitHub intégrée avec prise en charge PAT - Tailles de blocs de téléchargement configurables pour des performances optimales - Interface utilisateur à thème sombre propulsée par ttkbootstrap - Gestion complète des erreurs et commentaires des utilisateurs - Stockage de configuration persistant   Procédure :    - Téléchargez HATSKitPro-v1.0.0.zip à partir des ressources ci-dessous. - Extrayez l’archive dans un dossier sur votre ordinateur. - Lancez HATSKitPro.exe.       Téléchargement : HATSKit Pro v1.0.0