Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Le développeur russe Flat_z confirme qu'il a réussi a faire tourner l'exploit UMTX via l'exploit BD-J sous le firmware 7.61, et il dit qu'il a juste testé le 7.61 et que cela semble fonctionner correctement.    Flat_z a déjà confirmé vouloir publier l'exploit quand il aura le temps, il faudra être patient, il dit vouloir améliorer la vitesse d'une manière ou d'une autre, ce qui signifie que tout n'est pas encore pleinement opérationnel ou du moins mal optimisé.          Il faut désormais développer Kstuff et etaHEN, mais clairement il s'agit ici d'une nouvelle étape importante dans la construction du hack PS5.       

Le développeur SysRay a officialisé la fin du développement de psOff il y a 3 jours, il a mis en effet un terme au github en charge de psOff en archivant ce dernier. Après avoir informé la communauté sur Discord de ses intentions d'abandonner le projet, quelques développeurs ont voulu reprendre le flambeau, ce qui est une bonne chose malgré la domination de la concurrence comme ShadPS4.         Ainsi les développeurs igor725, GamingDuck ou encore VKokielov, à priori d'origine russe, ont confirmé la reprise du projet, sur un nouvel espace dédié, facilitant les suivis et les étapes du développement.          Le développement de ce genre d'émulateur est long, et la communauté est importante pour ceux qui passent des heures à s'acharner à améliorer le code, " Vous êtes la principale raison pour laquelle le projet continue". Nous ne pouvons que lui souhaitait le même succès technique que ShadPS4, mais le chemin sera long.       

Le développeur Seregonwar a proposé une mise à jour de son outil PKG Tool Box en version 1.2.0.    Il a amélioré son outil en fonction des retours utilisateurs, les changements principaux portent sur des problèmes liés à l'extraction des informations des fichiers de trophées PS4, qui sont nommés en .TRP sur PS4, et il a ajouté le support des fichiers .UCP sur la PS5.    Les nouveautés de cette version sont nombreuses, cela passe par un support partiel des PKG PS5, avec la possibilité de tester sans compromettre les fichier originaux, à noter que le reverse dump n'est pas encore opérationnel.    Le développeur a aussi ajouté une fonction de force brute pour rechercher les mots de passer des fichiers PKG, là encore son efficacité reste à démontrer.    Des informations sur les jeux PS5 ont été ajoutées, avec notamment la prise en charge du décryptage des fichiers eboot.bin, et de la vérification de l'authenticité des fichiers PKG.    Certaines opérations de lecture hexadécimale ou encore d'extraction ont été améliorées, avec notamment une amélioration de l'extraction des fichiers du sce_sys.           Changelog :    - Correction de l'extraction des trophées : Correction du problème d'extraction des informations des packs de trophées .TRP (PS4) et ajout de la prise en charge des fichiers .UCP (PS5).   - Prise en charge partielle des fichiers PS5 .pkg : Le reverse dump n'est pas encore opérationnel, mais vous pouvez le tester sans compromettre le fichier .pkg original.   -Passcode bruteforce : Ajout d'une attaque par force brute pour la bibliothèque afin de rechercher les mots de passe des fichiers .pkg. Cette fonctionnalité a été ajoutée à la demande, mais son utilité n'est pas garantie.   - Fonction d'injection non opérationnelle : La fonction d'injection n'est pas encore opérationnelle dans cette version. Je me suis concentré sur l'extraction des fichiers .TRP, et elle sera mieux développée dans la prochaine version.   - Ajout d'informations sur les jeux PS5 : Ajout de la prise en charge du décryptage des fichiers eboot.bin sur PS5. Il peut maintenant vérifier si un fichier est un vrai ou un faux .pkg.   - Amélioration du navigateur de fichiers : Dans la section du navigateur de fichiers, les trois opérations (extraction, lecteur de texte et lecteur hexadécimal) sont maintenant entièrement fonctionnelles. L'extraction de fichiers supplémentaires a été améliorée, y compris tous les fichiers du dossier sce_sys.     Téléchargement : PKG Tool Box v1.2.0    

  Le développeur Flat_Z vient de confirmer qu'il existe plusieurs façons de vaincre l'Hyperviseur de la PS5. L'une des méthodes qu'il a trouvé était liée à APIC.    Ses pistes sont nombreuses, il explique que la structure APIC, pour Advanced Programmable Interrupt Controller, située dans le segment RW (de lecture) des données du kernel, peut être exploité via un accès en lecture/écriture.         Ainsi en réindexant un pointeur tel que xapic_mode il serait possible d'exécuter un chaine ROP, et donc du code arbitaire. Selon lui, après une boucle, le code injecté s'exécuterait avant le redémarrage de l'Hyperviseur, permettant ainsi de patcher le kernel.    Il a apporté la précision que cette méthode n'est pas celle qui a été corrigée sur le firmware 5.00 de la PS5, même s'il reconnait ne pas avoir tester sur des firmwares plus récents, il est même possible qu'elle marche sur des firmwares au delà du 5.00.       Tout est là : Flat_Z      

Le développeur John Törnblom vient de mettre en ligne une nouvelle version de son SDK spécifiquement dédié au développement de payloads ELF à destination des PS5.   Comme vous le savez, ce SDK a pour ambition de faciliter le portage et le développement de payloads qui pourront s'exécuter sur les consoles bénéficiant du loader ISO BD-JB ELF, mais aussi sur celles utilisant l'exploit "ipv6 uaf" basé sur le webkit.         Changelog :    - Version bump - toolchain: Correction d'une faute de frappe pour les envvars du shell - Ajout du support pour le firmware 1.01   Téléchargement : PS5 Payload Dev SDK 0.17.2      

Après quelques tests un peu plus poussés, nous pouvons vous confirmer que l'exploit Lua fonctionne également sur PS5. Dit comme ça, cela ne semble pas très utile, mais détrompez vous cela intéresse fortement Flat_z car il y voit un point d'entrée, et le Lua permet d'exécuter du code.            Comme Flat_z le rapelle, Lua 5.1 permet nativement de casser VM (la machine virtuelle) et peut permettre potentiellement de placer une chaine ROP.            Bien entendu, pour l'heure il est bien trop tôt pour se prononcer sur un éventuel hack, que ce soit un kernel, mais cela peut remplacer un exploit webkit, qui n'ont pas encore été découvert sur les firmwares récents de la PS5.    Ne mettez pas à jour votre console, si vous le pouvez, il restera toujours plus intéressant de rester sur un firmware le plus bas possible, les développeurs étant constamment en analyse et comparatif d'un firmware à l'autre afin de comparer les différences.       

Le développeur Master-s propose le fork d'un utilitaire proposé par DNNDHH il y a 8 mois, sous le nom de PS5 PKG Tool se cache un outil qui va vous permettre de créer et gérer des fichiers de package (PKG) pour la PlayStation 5. Il comprend des fonctionnalités pour construire, modifier et installer des fichiers PKG, qui sont essentiels pour le développement de jeux et le modding.   Les versions s'enchainent et nous sommes déjà en présence de la version 1.0.2.              Changelog 1.0.1:    - Possibilité de sélectionner un emplacement d'application - Emplacement jeux - Emplacement média   Changelog 1.0.2 :    - Ajout de l'emplacement des icônes - Ajout de 1 à 14 icônes     Téléchargement : PS5 PKG Tool v1.0.2     

Le développeur Gezine propose un exploit Lua basé sur un point d'entrée connu sous le nom d'Artemis.    Artemis est un moteur de jeu Visual Novel multiplateforme qui utilise le script Lua, qui prend en charge notamment Windows, Android, iOS, Web, la Nintendo Switch et la PlayStation.    L'exploit réside dans le fait que la plupart des jeux Artemis chargent automatiquement le fichier de sauvegarde save9999.dat au démarrage du jeu.    Vous l'aurez compris, il suffit de modifier ce fichier et nous pouvons charger des scripts personnalisés.           Procédure :    Démarrage du jeu -> charger le fichier de sauvegarde "save9999.dat" -> charger le script iet "inject.iet" -> charger le script lua "inject.lua"   Le Github contient actuellement un fichier de sauvegarde personnalisé pour le jeu PS4 CUSA16074 (Raspberry Cube), mais il en existe d'autres comme CUSA27389, ou encore CUSA13303, et il doit probablement y en avoir d'autres.    Si vous avez accès au PS Store, vous pouvez simplement de télécharger la version d'essai pour la tester.   Vous devrez peut-être créer un fichier save9999.dat personnalisé pour chaque jeu.   La bonne nouvelle est tout cela fonctionne sur le dernier firmware 12.00 comme le montre la vidéo qui vient de sortir. Pour votre information, le développeur Master-S a testé la chose ici sur le firmware 9.00 de la PS4.    Sur PS5 aucun espoir par contre, du moins pour le moment, même après avoir été testé.        Téléchargement : ArtemisLuaLoader    

Le développeur SvenGDK vient de mettre à jour son utilitaire PS Multi Tools en version 14.4.5 avec de nombreuses nouveautés pour la PS5. Il met donc à la page son outil uniquement pour la PS5 tellement les nouveautés sont nombreuses ces derniers jours. Comme vous le savez probablement cet utilitaire s'adresse à tout ceux qui dispose d'une console Sony, de la PSP à la PS5 en passant par toutes les générations. PS Multi Tools est un gestionnaire de backups pour PS1, PS2, PSX, PS3, PS4 et PS5 (ultérieures), PSP et PS Vita. Inclut des homebrew, des firmwares, des téléchargements d'outils Windows et des outils intégrés pour toutes les consoles et tous les PC référencés. Cet outil vous permettra, entre autres, de télécharger des homebrews ainsi que des Firmwares officiels ou Custom Firmwares, le tout depuis votre ordinateur, accompagné d'une interface conviviale. Cette nouvelle version 14.4.5 apporte son lot de nouveautés pour la PS5.          Généralités :   - L'écran d'accueil a été mis à jour et ouvre désormais par défaut la « bibliothèque de jeux » de la console ou de l'ordinateur de poche sélectionné. - Tous les outils, téléchargements et autres éléments disponibles se trouvent dans le menu principal de chaque « Ludothèque ».     PS5 :   - Les outils PS5 sont maintenant classés par ordre alphabétique dans le menu principal - Mise à jour de PS5 BD-JB JAR Loader v1.1 -> v2.0.0 - Ajout de charges utiles JAR dans les téléchargements PS5 :  -> Chemin d'accès à la classe de vidage  -> Serveur FTP  -> Mini Tennis  -> Imprimer les propriétés du système  -> Bug UMTX - Le 'Kernel Log Viewer' se trouve maintenant dans 'Tools'. - Suppression de 'Game Mods & Patches' dans PS5 Downloads -> Game Patches, utilise etaHEN à la place - Correction d'un bug dans la bibliothèque PS5 qui plaçait 'More Settings' dans le mauvais sous-menu. - Les propriétés des jeux sont désormais cachées dans la bibliothèque PS5 jusqu'à ce qu'un jeu soit sélectionné. - La police des onglets dans la bibliothèque PS5 a été légèrement augmentée. - L'espacement des jeux listés dans la bibliothèque PS5 a été légèrement augmenté (5px), y compris la police du titre du jeu.   Ajustements de l'interface graphique sur : - Graveur de disque Blu-Ray - PKG Merger - FTP Grabber (Dumper) - Gestionnaire de notifications - RCO Dumper - Payload & Mast1c0re Sender - Installateur de navigateur Web Créateur de projet GP5 -> Ajout d'un nouveau bouton pour créer rapidement un fichier manifest.json Simple Shortcut PKG Creator a été mis à jour : -> Ajustements de l'interface graphique -> Ajout d'une option pour définir la version requise du système -> Ajout d'une option pour activer ou désactiver 'Enable HTTP cache' (activer le cache HTTP) -> Ajout d'une option pour activer ou désactiver 'Twin Turbo'. - Mise à jour de l'état de la configuration par défaut du configurateur etaHEN - Remplacement de la propriété source par défaut de WebView2 « https://google.com » par « about:blank » sur tous les outils qui utilisent WebView2 - Suppression du code inutilisé et Windows      Téléchargement : PS-Multi-Tools 14.4.5      

  La scène PS5 est en feu, voilà que désormais une nouvelle version de l'outil PS5 Jar Loader vient d'être dévoilée, et elle n'arrive pas pour rien ! Pour rappel, PS5 Jar Loader est un outil de lancement de payloads s'appuyant sur un exploit au niveau du lecteur BD-J et qui est compatible jusqu'au firmware 7.61 de la console.    Il permet d'exécuter des fichiers JAR qui seront préalablement gravés sur un BD-R.           Avec cette nouvelle version 2.0.0, le développeur hammer-83 a apporté des correctifs pour vmspace, améliorant ainsi la stabilité car il faut savoir que tout n'est pas encore parfait, que certains kernel panics interviennent après une certaine période d'utilisation, et que les crashs sont encore fréquents, notamment lié à l'implémentation de UMTX.    Changelog 2.0.0 :      - Refonte dans le but d'avoir un support éventuel de la lecture et l'écriture sur le kernel. Implémentation de la primitive r/w du kernel basée sur l'ipv6, bien qu'elle nécessite d'abord une r/w externe du kernel. Ajout des mappings SDK nécessaires pour diverses API liées aux sockets.   - Cadre pour activer les primitives de lecture/écriture du kernel à travers les exécutions JAR (nécessite un nouveau chargeur JAR) :   - Exploitation d'un mécanisme de base indépendant pour la persistance de l'accès à la mémoire du noyau. - Implémentation de la lecture/écriture du kernel à l'aide de sockets ipv6 - Refonte des classes de pointeurs pour ajouter une certaine protection contre les erreurs de page dans l'espace kernel. - Ajout d'une classe de décalage de clé spécifique au firmware. Pour l'instant, seule la version 1.02 est supportée - Correction du projet IntelliJ. (suppression de quelques fichiers déplacés)     Attention, les versions antérieures de PS5 JAR Laoder n'exécuteront pas les JAR compilés avec cette version 2.0.0, en effet le framework a été modifié pour permettre un accès permanent à la lecture et l'écriture du kernel, ce qui a demandé des ajustements incompatibles avec les versions précédentes.      Téléchargement : PS5 Jar Loader v2.0.0