Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Le développeur Master-s a mis en ligne il y a quelques heures une nouvelle version de PS5 PKG Tool, le fork de l'outil de DNNDHH, qui permet de construire des PKG pour la PS5.                Il améliore son outil en y apportant des options de configurations supplémentaires, ainsi il a dévoilé une vidéo dans laquelle il modifie le fonds d'écran selon l'icone utilisée au sein même de l'app.              Il ne nous donne pas de réel changelog de cette version, tout comme pour la version 1.04, ce qui est dommage, mais comme vous le savez sous PS5 PKG Tool se cache un outil qui va vous permettre de créer et gérer des fichiers de package (PKG) pour la PlayStation 5. Il comprend des fonctionnalités pour construire, modifier et installer des fichiers PKG, qui sont essentiels pour le développement de jeux et le modding.     Téléchargement : PS5 PKG Tool v1.0.5          

Le développeur Aldo Vargas, connu aussi sous le pseudonyme d'Aldostools, propose une nouvelle version de son plugin webMAN MOD, il s'agit de la version v1.47.47e qui comme vous le savez se destine à la PlayStation 3.         Au programme, de nouvelles options et de nouvelles commandes :    - Nouvelle option dans /setup.ps3 pour afficher l'URL actuelle sous forme de code QR - Nouvelle commande Web /qr.ps3<texte> - Mise à jour cumulative (inclut plus de 54 modifications apportées à la suite d'outils après la publication initiale de la version 1.47.46). - La combinaison R2+O annule désormais le processus de balayage du contenu en cours  - Scan pour les couvertures de ROMS dans covers_retro de multiMAN - Amélioration de l'algorithme de balayage du contenu (les groupes ROMS et jeux permettent maintenant de trouver plus de jeux)  - Ajout de nouvelles étiquettes de nom de fichier $RND$, $000$, $NEW$ - Correction des entrées CUE/BIN dupliquées dans le dossier ROMS - Correction d'une erreur de segmentation lors de l'analyse d'un grand nombre de ROMS     Téléchargement : webMAN MOD v1.47.47e      

Le développeur russe Flat_z confirme qu'il a réussi a faire tourner l'exploit UMTX via l'exploit BD-J sous le firmware 7.61, et il dit qu'il a juste testé le 7.61 et que cela semble fonctionner correctement.    Flat_z a déjà confirmé vouloir publier l'exploit quand il aura le temps, il faudra être patient, il dit vouloir améliorer la vitesse d'une manière ou d'une autre, ce qui signifie que tout n'est pas encore pleinement opérationnel ou du moins mal optimisé.          Il faut désormais développer Kstuff et etaHEN, mais clairement il s'agit ici d'une nouvelle étape importante dans la construction du hack PS5.       

Le développeur SysRay a officialisé la fin du développement de psOff il y a 3 jours, il a mis en effet un terme au github en charge de psOff en archivant ce dernier. Après avoir informé la communauté sur Discord de ses intentions d'abandonner le projet, quelques développeurs ont voulu reprendre le flambeau, ce qui est une bonne chose malgré la domination de la concurrence comme ShadPS4.         Ainsi les développeurs igor725, GamingDuck ou encore VKokielov, à priori d'origine russe, ont confirmé la reprise du projet, sur un nouvel espace dédié, facilitant les suivis et les étapes du développement.          Le développement de ce genre d'émulateur est long, et la communauté est importante pour ceux qui passent des heures à s'acharner à améliorer le code, " Vous êtes la principale raison pour laquelle le projet continue". Nous ne pouvons que lui souhaitait le même succès technique que ShadPS4, mais le chemin sera long.       

Le développeur Seregonwar a proposé une mise à jour de son outil PKG Tool Box en version 1.2.0.    Il a amélioré son outil en fonction des retours utilisateurs, les changements principaux portent sur des problèmes liés à l'extraction des informations des fichiers de trophées PS4, qui sont nommés en .TRP sur PS4, et il a ajouté le support des fichiers .UCP sur la PS5.    Les nouveautés de cette version sont nombreuses, cela passe par un support partiel des PKG PS5, avec la possibilité de tester sans compromettre les fichier originaux, à noter que le reverse dump n'est pas encore opérationnel.    Le développeur a aussi ajouté une fonction de force brute pour rechercher les mots de passer des fichiers PKG, là encore son efficacité reste à démontrer.    Des informations sur les jeux PS5 ont été ajoutées, avec notamment la prise en charge du décryptage des fichiers eboot.bin, et de la vérification de l'authenticité des fichiers PKG.    Certaines opérations de lecture hexadécimale ou encore d'extraction ont été améliorées, avec notamment une amélioration de l'extraction des fichiers du sce_sys.           Changelog :    - Correction de l'extraction des trophées : Correction du problème d'extraction des informations des packs de trophées .TRP (PS4) et ajout de la prise en charge des fichiers .UCP (PS5).   - Prise en charge partielle des fichiers PS5 .pkg : Le reverse dump n'est pas encore opérationnel, mais vous pouvez le tester sans compromettre le fichier .pkg original.   -Passcode bruteforce : Ajout d'une attaque par force brute pour la bibliothèque afin de rechercher les mots de passe des fichiers .pkg. Cette fonctionnalité a été ajoutée à la demande, mais son utilité n'est pas garantie.   - Fonction d'injection non opérationnelle : La fonction d'injection n'est pas encore opérationnelle dans cette version. Je me suis concentré sur l'extraction des fichiers .TRP, et elle sera mieux développée dans la prochaine version.   - Ajout d'informations sur les jeux PS5 : Ajout de la prise en charge du décryptage des fichiers eboot.bin sur PS5. Il peut maintenant vérifier si un fichier est un vrai ou un faux .pkg.   - Amélioration du navigateur de fichiers : Dans la section du navigateur de fichiers, les trois opérations (extraction, lecteur de texte et lecteur hexadécimal) sont maintenant entièrement fonctionnelles. L'extraction de fichiers supplémentaires a été améliorée, y compris tous les fichiers du dossier sce_sys.     Téléchargement : PKG Tool Box v1.2.0    

  Le développeur Flat_Z vient de confirmer qu'il existe plusieurs façons de vaincre l'Hyperviseur de la PS5. L'une des méthodes qu'il a trouvé était liée à APIC.    Ses pistes sont nombreuses, il explique que la structure APIC, pour Advanced Programmable Interrupt Controller, située dans le segment RW (de lecture) des données du kernel, peut être exploité via un accès en lecture/écriture.         Ainsi en réindexant un pointeur tel que xapic_mode il serait possible d'exécuter un chaine ROP, et donc du code arbitaire. Selon lui, après une boucle, le code injecté s'exécuterait avant le redémarrage de l'Hyperviseur, permettant ainsi de patcher le kernel.    Il a apporté la précision que cette méthode n'est pas celle qui a été corrigée sur le firmware 5.00 de la PS5, même s'il reconnait ne pas avoir tester sur des firmwares plus récents, il est même possible qu'elle marche sur des firmwares au delà du 5.00.       Tout est là : Flat_Z      

Le développeur John Törnblom vient de mettre en ligne une nouvelle version de son SDK spécifiquement dédié au développement de payloads ELF à destination des PS5.   Comme vous le savez, ce SDK a pour ambition de faciliter le portage et le développement de payloads qui pourront s'exécuter sur les consoles bénéficiant du loader ISO BD-JB ELF, mais aussi sur celles utilisant l'exploit "ipv6 uaf" basé sur le webkit.         Changelog :    - Version bump - toolchain: Correction d'une faute de frappe pour les envvars du shell - Ajout du support pour le firmware 1.01   Téléchargement : PS5 Payload Dev SDK 0.17.2      

Après quelques tests un peu plus poussés, nous pouvons vous confirmer que l'exploit Lua fonctionne également sur PS5. Dit comme ça, cela ne semble pas très utile, mais détrompez vous cela intéresse fortement Flat_z car il y voit un point d'entrée, et le Lua permet d'exécuter du code.            Comme Flat_z le rapelle, Lua 5.1 permet nativement de casser VM (la machine virtuelle) et peut permettre potentiellement de placer une chaine ROP.            Bien entendu, pour l'heure il est bien trop tôt pour se prononcer sur un éventuel hack, que ce soit un kernel, mais cela peut remplacer un exploit webkit, qui n'ont pas encore été découvert sur les firmwares récents de la PS5.    Ne mettez pas à jour votre console, si vous le pouvez, il restera toujours plus intéressant de rester sur un firmware le plus bas possible, les développeurs étant constamment en analyse et comparatif d'un firmware à l'autre afin de comparer les différences.       

Le développeur Master-s propose le fork d'un utilitaire proposé par DNNDHH il y a 8 mois, sous le nom de PS5 PKG Tool se cache un outil qui va vous permettre de créer et gérer des fichiers de package (PKG) pour la PlayStation 5. Il comprend des fonctionnalités pour construire, modifier et installer des fichiers PKG, qui sont essentiels pour le développement de jeux et le modding.   Les versions s'enchainent et nous sommes déjà en présence de la version 1.0.2.              Changelog 1.0.1:    - Possibilité de sélectionner un emplacement d'application - Emplacement jeux - Emplacement média   Changelog 1.0.2 :    - Ajout de l'emplacement des icônes - Ajout de 1 à 14 icônes     Téléchargement : PS5 PKG Tool v1.0.2     

Le développeur Gezine propose un exploit Lua basé sur un point d'entrée connu sous le nom d'Artemis.    Artemis est un moteur de jeu Visual Novel multiplateforme qui utilise le script Lua, qui prend en charge notamment Windows, Android, iOS, Web, la Nintendo Switch et la PlayStation.    L'exploit réside dans le fait que la plupart des jeux Artemis chargent automatiquement le fichier de sauvegarde save9999.dat au démarrage du jeu.    Vous l'aurez compris, il suffit de modifier ce fichier et nous pouvons charger des scripts personnalisés.           Procédure :    Démarrage du jeu -> charger le fichier de sauvegarde "save9999.dat" -> charger le script iet "inject.iet" -> charger le script lua "inject.lua"   Le Github contient actuellement un fichier de sauvegarde personnalisé pour le jeu PS4 CUSA16074 (Raspberry Cube), mais il en existe d'autres comme CUSA27389, ou encore CUSA13303, et il doit probablement y en avoir d'autres.    Si vous avez accès au PS Store, vous pouvez simplement de télécharger la version d'essai pour la tester.   Vous devrez peut-être créer un fichier save9999.dat personnalisé pour chaque jeu.   La bonne nouvelle est tout cela fonctionne sur le dernier firmware 12.00 comme le montre la vidéo qui vient de sortir. Pour votre information, le développeur Master-S a testé la chose ici sur le firmware 9.00 de la PS4.    Sur PS5 aucun espoir par contre, du moins pour le moment, même après avoir été testé.        Téléchargement : ArtemisLuaLoader