Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Le développeur ExZap continue d'amuser la planète Nintendo Wii U au travers de la disponibilité d'une nouvelle version de son émulateur Cemu qui passe désormais en version v1.11.   Uniquement disponible à ceux qui contribuent au programme Patreon du logiciel, Cemu est le seul émulateur  capable de faire tourner les jeux commerciaux Wii U de façon optimale.             Il évolue une nouvelle fois en simplifiant l'installation des mises à jour et des DLC des jeux, et une prise en charge pour le jeu en réseau. Désormais il est possible de jouer en réseau local jusqu'à 8 joueurs sur Super Smash Bros, et nous apprenons également que Monster Hunter 3 Ultimate est supporté.                               
# Cemu detailed changelog for 1.11.0 # Patreon release date: 2017-10-24 # Public release date:  2017-10-31   general: Added support for native online play for games that use NEX (requires otp, seeprom, account data and certificates dumped from a Wii U) general: Updated game profiles general: Added "streamoutBufferCacheSize" game profile option general: Added "extendedTextureReadback" option (fixes Pikmin 3 and possibly other games, credits and thanks @ epigramx for the finding) general: Added "threadQuantum" game profile option to control amount of virtual PPC cycles executed per thread time slice general: Updates and dlcs can be now installed (but not downloaded) more conveniently via Cemu's UI. File -> Install game update or DLC -> select the meta.xml in the meta folder of the update general: Added logging option for socket API   PPC/Interpreter: Fixed a bug in PSQ_L* instruction that caused the second value to be extended with the incorrect sign bit PPC/Interpreter: Minor optimizations in PSQ_L* instructions PPC/Interpreter: Added instruction PS_CMPU0 PPC/JIT: Move instructions that affect CR closer to conditional jumps so we can cache CR in x64 flags register (optimization for loops and branch heavy functions)   coreinit: Rewritten ExpHeap, MBlock MEMList, SpinLock code coreinit: Rewrote MEMInitBlockHeap, MEMCreateFrmHeapEx, MEMCreateUnitHeapEx to match the new internal memory structures coreinit: Added API MEMDestroyUnitHeap, MEMDestroyBlockHeap, IOS_Ioctlv, OSUninterruptibleSpinLock_Acquire,            OSUninterruptibleSpinLock_Release, OSUninterruptibleSpinLock_TryAcquire, OSUninterruptibleSpinLock_TryAcquireWithTimeout,           IM_GetParameter, IMGetAPDPeriod   input: Deadzone is normalized correctly now and should be the same for xinput and directinput devices input: Fixed calibrating for certain directinput devices input: Fixed a bug that caused controllers not to appear in the device list after click the refresh button   nn_save: New save library implementation             Using the correct save path: /mlc01/usr/save/... (instead of /mlc01/emulatorSave/..)             Cemu will automatically migrate old saves to the new location (if user confirms a message box)             Create meta files that identify a save (iconTex.tga, meta.xml, saveinfo.xml)             The new implementation also covers more nn_save API              nn_acp: Added API ACPUpdateSaveTimeStamp, ACPCheckApplicationDeviceEmulation, GetUtcOffset, GetUtcOffsetEx   nn_boss: Added support for reading BOSS storage (mlc/usr/boss/)   nn_sysnet: Added API mw_socket, shutdown, inet_pton, recvfrom_ex, sendto, sendto_multi   Iosu: Implemented crypto and account modules   zLib: Added API deflateInit2_, deflateBound, deflate, deflateEnd   GX2: Added support for data-merging of BC3 and BC4 textures with matching integer formats GX2: If supported, use AVX2 to decode 16bit indices GX2: Optimized tiling aperature GX2: Fixed a bug where the pixel shader decompiler would ignore the current state of geometry shader outputs and instead use the outputs of the vertex stage GX2: Various smaller optimizations   AX: Fixed crash caused by buffer overflow when the samplerate ratio of a voice was very low AX: Fixed a crash bug in biquad filter AX: Added API AXGetAuxCallback

 

 

    Comme nous pouvons le voir la version grand public v1.11 sera disponible le 31 Octobre 2017, en attendant il vous faut contribuer au Patreon si vous souhaitez profiter de cette version.      

Suite aux nombreux posts sur les forums de Sony et de PlayStation, le géant japonais vient de sortir un firmware venant corriger le 5.00. Affublé de la numérotation 5.01, ce firmware est censé venir corrigé l'erreur E-801809A8 bien que rien ne soit annoncé en tant que tel officiellement.   Cette erreur restera l'erreur principale du firmware 5.00, il apparaît lorsque vous installez ce firmware 5.00 sur une console dont le lecteur bluray est défaillant, hors service ou manquant.              Suite à de multiples messages, Sony avait répondu qu'ils étaient en train il y a 3 semaines de réaliser des investigations, et ce firmware 5.01 semble être une première réponse.         Officiellement, "cette mise à jour du logiciel système améliore la performance du système."   Ce qui est surprenant c'est que cette mise à jour 5.01 qui est censée "améliorer la performance système" n'est pas obligatoire...            Autre information pour le moins intéressante, Specter nous informe qu'il a l'intention d'implémenter le kernel exploit d'ici la fin du mois avec le webkit exploit, il aurait acheté une PS4 disposant d'un firmware inférieur au 4.05 (qu'il mettra à jour sur le firmware 4.05 si nécessaire) pour cela et devrait être livré vers le 30 Octobre 2017.

Le développeur esmjanus vient de mettre en ligne une toute nouvelle version de esmjanus de snes9xTYL Mod.   Pour rappel, snes9xTYL Mod est un émulateur Super Nintendo qui peut très bien être utilisé sur PS Vita, la version cm doit être utilisée sur PSVita avec Adrenaline, eCFW ARK, VHBL, mais aussi parfaitement sur PSP mais il est moins performant.    A noter que la version Media Engine est incompatible avec PSVita, mais elle offre une meilleure restitution sonore sur PSP, elle ne se destine pas à la PS Vita.           Changelog 171023   - Ajout du support pour la version anglaise de Far East of Eden - Tengai Makyou Zero   Important : Veillez à sauvegarder vos dossiers SAVES et S9XTYLSAVES juste au cas où quelque chose se passe mal.   Remarque: certains jeux s'exécutent plus rapidement si "Ignore Palette writes" et / ou "Simple Palette writes" sont activés dans le menu MISC-> Hack / debug.     Téléchargement : snes9xTYL Mod 171023    

Le développeur Robz8 nous propose de découvrir une nouvelle version de son logiciel SRLoader qui désormais passe en version v1.9.2.   SRLoader permet le chargement de ROM  GB/GBC via GameYob, les changements de thèmes, et il a une option, où vous pouvez exécuter la dernière ROM DS jouée sur le démarrage de SRLoader.   Attention vous allez avoir besoin d'un exploit DSi, comme sudokuhax, pour lancer SRLoader.                 Dans cette version v1.9.2, le développeur s'est concentré sur la détection des consoles.    Quoi de neuf ?   - La console de jeu (DSi ou 3DS / 2DS) est maintenant détectée automatiquement, vous n'avez donc plus besoin de la configurer manuellement dans les paramètres! - Le nom de la console de jeu s'affiche sur l'écran supérieur, sous le logo SRLoader.   REMARQUE: Si vous avez déjà installé le fichier .CIA (3DS / 2DS) ou .TIA (DSi) de la version 1.9.1, il vous suffit de remplacer les fichiers .srldr.     Téléchargement : SRLoader v1.9.2

L'auteur de l'utilitaire PKG2zip, Martin Mozeiko, a travaillé sur une nouvelle application destinée à la PlayStation Vita et à la PlayStation TV.   PKGi est une application qui va vous permettre de télécharger, d'extraire et d'installer les fichiers PKG directement sur la console, cela se rapproche donc un peu de Freeshop sur 3DS.    

L'application est autonome, un moyen simple d'afficher une liste des téléchargements, et tout se passe de manière automatique.

 

 

 

 

Fonctions basiques :    - Chargement d'une liste des homebrews disponibles - Recherche par nom - Tri par titre, région, nom ou taille - Filtre basé sur la région - Decompression du pkg pendant le téléchargement - Possibilité de reprendre le téléchargement interrompu - Installation automatique à la fin du téléchargement ("refresh livearea")         Instructions d'installation   Vous devez créer un fichier ux0:pkgi/pkgi.txt qui contiendra des éléments disponibles pour l'installation. Ce fichier est au format CSV, très simple, chaque ligne signifie un élément de la liste suivante :    contentid, flags, name, name2, zrif, url, size, checksum     - contentid est le document qui contient la majorité du contenu par exemple: UP2120-PCSE00747_00-TOWERFALLVITA000. - flags est actuellement un numéro non utilisé, réglez-le sur 0. - name est une chaîne UTF-8 arbitraire à afficher pour le nom. - name2 est actuellement le nom alternatif non utilisé, laissez-le vide. - zrif est une fausse licence créée par NoNpDrm au format zRIF, elle doit correspondre à contentid. - url est l'url http où télécharger PKG, pkg contenu id doit correspondre à celui du contentid. - size est la taille de pkg en octets, ou 0 si elle n'est pas connue. - checksum est un code sha256 du pkg de 32 hex octets pour s'assurer que le pkg n'est pas falsifié. Laissez vide pour passer la vérification.   Le nom ne peut pas contenir de nouvelles lignes ou de virgules.   Pour éviter de télécharger le fichier pkg sur le réseau, vous pouvez le placer dans le dossier ux0:pkgi. Conservez le même nom de fichier que dans l'URL http, ou renommez-le avec le même nom que contentid. pkgi va d'abord vérifier si le fichier pkg peut être lu localement, et seulement s'il est manquant alors pkgi le téléchargera à partir de l'url http.     Edit du 25.10.2017 à 12h00   Changelog v0.05   - Vitesse de téléchargement / décompression significativement améliorée (devrait être ~ 4 à 5 fois plus rapide). - Meilleur message d'erreur (pour le fichier config.txt)   Téléchargement : PKGi v0.05  

La Team KOTF a désormais un peu de concurrence, voilà débarquer de nouveaux dumps de jeux compatibles avec le firmware 1.76, proposés par le groupe qui se fait appeler UNLiMiTED.   Le groupe UNLiMiTED propose en effet depuis hier les dumps de Driveclub et NBA 2K14 qui fonctionnent sur PlayStation 4 sous firmware 1.76.          
 22/10/2017 | NFO | DRIVECLUB.PS4-UNLiMiTED                                                                                 22/10/2017 | NFO | NBA.2K14.PS4-UNLiMiTED 

 

 

    Driveclub pèse 14 Go (le jeu ne fonctionne pas sans un jeu bluray dans le lecteur) et NBA 2K14 pèse tout de même 38.5 Go.  

L'équipe de développement d'EasyRPG Plyer nous revient  pour nous proposer une nouvelle version de leur logiciel qui passe désormais en version V0.5.3.   Pour rappel, EasyRPG Player est une implémentation open source du moteur RPG Maker 2000/2003 qui vous permet de créer des jeux RPG Maker 2000/2003, il suffit de placer le Player (boot.dol) dans le dossier racine, cela fontionne sur Wii mais aussi sur 3DS.              Le lecteur a été mis à jour, certains bugs ont été corrigés, et la nouvelle version 1.12 de RPG Maker 2003 est désormais supportée.   Toutes les nouveautés peuvent être trouvées ici : blog officiel de easyrpg player.          Notez que cette version v.0.5.3 a été baptisée “Stimulant”, la précédente avait été nommée "Miracle Candy", informant que dans le futur le but est de rendre le lecteur plus stable, toutes les données RPG Maker seront nettoyées, et des bugs résiduels seront corrigés.   Ils ont également pour ambition de supporter dans un avenir proche iOS et ChromeOS grâce à une application Chrome.   Téléchargement : EasyRPG Player v0.5.3

Le développeur Frangarcj vient de proposer une évolution sur NoPsmDrm, l'outil assez proche de NoNpDrm se destine aux jeux PlayStation Mobile (PSM).   Le plug-in NoPsmDrm permet pour rappel de se passer du DRM présent sur les titres PlayStation Mobile, bien entendu il faudra disposer d'HENkaku Enso.   Attention, comme le précise Frangarcj, NoPsmDrm n permet pas de modifier directement les jeux et applications, et il ne permet pas d'exécuter le contenu PSM sans une licence valide.         Dans cette version v1.1, le développer a rajouté la possibilité de contourner le contrôle de révocation de la licence PSM grâce à l'apport des travaux de SilicaAndPina.  
 NoPsmDrm v1.1 : - Bypass PSM Revocation Check thanks to @SilicaAndPina

- v1.2 : fix registrykey

 

  Edit 20h00 :   Téléchargement : NoPsmDrm v1.2  

Le développeur Flatz vient de se rendre compte que Google a décidé de bloquer toutes ses activités sur Youtube. Sur Twitter, Aleksey Kulayev‏, dixit Flatz nous informe en effet que Google a retiré toutes ses vidéos, l'intégralité de son compte et de ses activités, probablement sur demande de Sony suite à des signalements.   Malheureusement dans cette histoire le développeur a tout perdu ou presque, il n'a pas effectué de copie de ses vidéos, en conséquence il demande aux utilisateurs qui auraient pu réaliser une sauvegarde de la lui partager. Il espère que certains est réalisé des copies sur d'autres hébergeurs vidéos.                 Il semblerait que ce soit la vidéo montrant l'utilisation du loader sous firmware 4.55 de la PlayStation 4, la vidéo du Kexploit des russes, qui est déclenchée la foudre de Sony.    

Le développeur yyoossk nous propose de découvrir de nouveaux modules comprenant des effets sonores pour l'interface utilisateur de la Super Nintendo Mini.   Ce module permet de désactive l'effet sonore de base de la Nes Mini et de la Super Nintendo Mini et de remplacer par votre propre son.             Il suffit pour cela de remplacer le fichier d'effets sonore si vous voulez entendre votre propre effet sonore dans le menu de NES / SNES Mini. A noter qu'il doit être au format PCM.           Il montre deux exemples.     

=== Sound effect Hack ===

 

replace se_sys_blind_close.wav to blindclose.wav replace se_sys_blind_open.wav to blindopen.wav replace se_sys_cancel.wav to cancel.wav replace se_sys_click_game.wav to clickgame.wav replace se_sys_click_replay.wav to clickreplay.wav replace se_sys_click.wav to click.wav replace se_sys_cursor.wav to cursor.wav replace se_sys_delete.wav to delete.wav replace se_sys_lock.wav to lock.wav replace se_sys_push.wav to push.wav replace se_sys_smoke.wav to smoke.wav replace se_sys_unlock.wav to unlock.wav

 

 

Téléchargement : Sound effect Hack    

Official sound effect file path

 

# NES Mini usr/share/clover-ui/resources/sounds/hvc/ # SNES Mini (USA) usr/share/ui/snes-usa/resources/sounds/hvc/ # SNES Mini (EUR) usr/share/ui/snes-eur/resources/sounds/hvc/ # Super Famicom Mini (JAP) usr/share/ui/shvc/resources/sounds/hvc/

 

 

 

=== rollback-ui Sound effect Hack ===

 

PCM format sampling rate 32000hz two channels  bit rate 1024kbps   replace usr/share/canoe/rollback-ui/SE_SYS_Cancel.wav to rollbackuicancel.wav replace usr/share/canoe/rollback-ui/SE_SYS_Click.wav to rollbackuiclick.wav replace usr/share/canoe/rollback-ui/SE_SYS_Count.wav to rollbackuicount.wav replace usr/share/canoe/rollback-ui/SE_SYS_Cursor.wav to rollbackuicursor.wav replace usr/share/canoe/rollback-ui/SE_SYS_Click_Replay.wav to rollbackuireplay.wav

 

 

Téléchargement : rollback-ui Sound effect Hack  

Les jeux homebrews sur PlayStation Vita sont nombreux désormais, surtout avec l'apport du langage lua qui permet une approche simplifiée de la programmation.    Le développeur svennd vient de mettre à jour deux de ces jeux, le premier est Tetromino qui passe en v0.7, le second est une nouvelle release qui se nomme chain qui débarque en v0.2 après une version test.     Chain        Un jeu de réaction en chaîne très prenant qui a été écrit en LUA en utilisant Lua Plus Player de Rinnegatamante.   Caractéristiques : - Les niveaux - Scores - Explosions! - Support des fonctions tactiles - C'est juste l'horreur des doigts. - Jeu d'accès rapide   Téléchargement : Chain       Tetromino          Le terme tetromino est une combinaison du préfixe tetra- (quatre en grec ancien τετρα-) et domino. Il appartient à la classe des polyominos, tout comme les dominos et les pentaminos. Parfois, ce terme signifie un agrégat de cubes se touchant par une face complète.   Le développeur a nommé un clone de Tetris sous le nom de Tetromino, les changements de cette version sont impressionnants.  
v0.7   -added a menu -added credits screen -added help screen -full interface is now touch enabled -made icon0.png white background (transparant does not work) -'redesigned' game interface -fixed level indication -fixed score.visual -switched to a better random seed for blocks -fixed a score bug, multi lines now count as intended -added a statistic overview after a game -added a touch button to restart/exit game -new background -changed field size with to 9 -game over now slightly animated -added animation to level up  

 

 

  Téléchargement : Tetromino  

Le développeur AN0NY420 propose une preuve de concept, un Poc, d'une nouvelle version du webkit exploit sous firmware 4.05. Il s'agit de la mise à jour du webkit exploit travaillé par Specter suite à la publication de celui de Qwertyoruipz.
 
La mise à jour consiste à une réorganisation interne, et l'ajout de la portabilité du firmware 3.50, 3.55, 3.70, 4.00, 4.05, 4.06 et 4.07.
 

 
L'exploit est plus stable que FireKaku qui va probablement être abandonné car il permet d'exécuter les chaines ROP de façon plus stable, et il permet de revenir à l'éxécution de l'userland de manière normale. 
 

 
L'exploit webkit est basé sur une attaque RCE et il devrait permettre d'exécuter le kernel exploit, cependant à l'origine il a surtout été taillé pour le 4.06. Là encore, le développeur ne peut pas livrer l'intégralité du code, l'exploit permet d'exécuter du code dans le ring3, pour l'exécuter dans le ring0 il faut s'appuyer sur le kernel exploit et une chaine KROP.
 
Il est en ce moment même en train de rajouter le support 4.01 qui avait été oublié. 
 
 

 

This repo is specterdev's edit of the 4.0x webkit exploit released by qwertyoruiopz.
 
The edit re-organizes, comments, and adds portability across 3.50 - 4.07 (3.50, 3.55, 3.70, 4.00, 4.01, 4.05 and of course 4.06/4.07). The commenting and reorganization was mostly for my own learning experience, however hopefully others can find these comments helpful and build on them or even fix them if I've made mistakes. The exploit is much more stable than FireKaku and sets up the foundation for running basic ROP chains and returns to normal execution. Credit for the exploit goes completely to qwertyoruiopz.
 
 
Organization
 
Files in order by name alphabetically;
 
expl.js - Contains the heart of the exploit and establishes a read/write primitive.
gadgets.js - Contains gadget maps and function stub maps for a variety of firmwares. Which map is used is determined in the post-exploitation phase.
index.html - The main page for the exploit. Launches the exploit and contains post-exploitation stuff, as well as output and code execution.
rop.js - Contains the ROP framework modified from Qwerty's original exploit as well as the array in which module base addresses are held and gadget addresses are calculated.
syscalls.js - Contains a system call map for a variety of firmwares as well as a 'name -> number' map for syscall ID's.
 
 
Usage
 
Simply setup a web-server on localhost using xampp or any other program and setup these files in a directory. You can then go to your computer's local IPv4 address (found by running ipconfig in cmd.exe) and access the exploit.