Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Le développeur Flat_z a récemment partagé de nouvelles informations sur la gestion de la mémoire GPU et l'Accès Direct à la Mémoire (DMA) sur les consoles PlayStation 5. Dans ses explications qu'il donne sur Discord, Flat_z a mis en avant l'importance de blocage et de déblocage de la mémoire pour éviter les bugs inattendus. En utilisant des techniques spécifiques pour obtenir les adresses physiques et modifier la table des pages, il a réussi à maintenir ses méthodes de gestion des opérations de mémoire avancées même sur les firmwares les plus récents.   Flat_z a également souligné que cette technique pourrait être utilisée pour contourner les protections de sécurité et écrire directement dans des régions spécifiques de la mémoire, ce qui la rend particulièrement intéressante pour des scénarios liés aux systèmes AGX. En plus de tout cela, il a mentionné que les clés de sécurité de la PlayStation 5 sont générées de manière hiérarchique, rendant certains exploits plus difficiles à mettre en oeuvre.               Pour les débogages avancés, il utilise notamment UART et certaines fonctions personnalisées afin d'obtenir des résultats détaillés, y compris des backtraces.   Son analyse se porte sur le code présent dans GpuMemoryUtil.java, le développeur continue de progresser ou donner des pistes, cela demandera une analyse plus approfondie pour pouvoir être exploitée.    Il se permet de dévoiler cela ici sur Github : GpuMemoryUtil.java      

Le développeur SiStr0 dévoile une nouvelle version de son plugin GolHEN stage 2 qui est désormais proposé en v1.04.    Ce loader ne prend en charge que les payloads avec un point d'entrée au kernel. La version personnalisée de stage2 recherche d'abord le payload dans le répertoire racine de la clé USB et, si elle est trouvée, elle est copiée sur le disque dur interne à ce chemin : /data/GoldHEN/payloads/goldhen.bin. Le payloads interne est alors chargé et n'est plus nécessaire sur la clé USB externe.       Les versions prises en charge sont des firmwares :   FW 9.00 FW 9.03 FW 9.60 FW 10.00 / 10.01 FW 10.50 / 10.70 / 10.71 FW 11.00   Les prochaines versions sont :   - Version 7.XX du firmware - À déterminer         Téléchargement : GoldHEN Stage2 1.04     

Le développeur Hammer-83 dévoile une nouvelle version de PS5 Jar Loader qui est désormais proposé en v3.0.1.          Changelog :    - Déplacement de la désactivation de l'avertissement d'accès illégal vers le module xlet - Correction sur le serveur ftp n'utilisant pas les calls natifs. - Suppression de l'assertion sur le test unitaire qui mesure la vitesse des pointeurs de vue de données. - Désactivation de l'avertissement intellij     Téléchargement : PS5 Jar Loader 3.0.1        

Récemment, le développeur russe connu sous le pseudonyme de Flat_z a ravivé l'enthousiasme dans la communauté des gamers en redonnant de l'espoir quant à l'arrivée d'un hack pour la PlayStation 5. En effet, Flat_z a confirmé avoir réussi à faire fonctionner un exploit via le BD-J (Blu-ray Disc Java) sur le firmware 7.61. Cet exploit, nommé UMTX, est une étape significative dans la quête du hack PS5.   Cependant, il reste des défis à relever pour atteindre une version pleinement opérationnelle de cet exploit. Flat_z travaille actuellement sur l'amélioration de la vitesse et de la stabilité.    Il vient d'également évoqué que certaines protections du kernel peuvent être bypasser en utilisant les capacités d'écritures du GPU, notamment en s'appuyant sur l'écriture du DMA dans l'AGX.          Il donne d'ailleurs des pistes en affirmant que dans le BD-J il existe une fonction pour faire cela en copiant DMA, et que dans Lua cela a été implémenté par lui (en s'appuyant sur le buffer et des soumissions au GPU).    Il donne aussi les primitives et les fonctions Java nécessaires à cela en rajoutant que cela peut être utilisé pour attaquer certaines parties de l'hyperviseur.            Cela redonne surtout de l'espoir à un support plus larges du hack sur les firmwares 6.xx et 7.xx, la seule chose à obtenir serait alors un ou des exploits webkit fonctionnels avec ces primitives. Plus qu'à attendre pour voir si ces pistes peuvent être mises en oeuvre.         

Le logiciel prend un bon chemin car il est régulièrement mis à jour par son développeur, Master-s vient en effet de mettre à jour PS5 Edit Profile en v1.6.    Comme son nom l'indique il s'agit d'un programme qui permet d'éditer le profil de votre PS5 afin d'y ajouter de la personnalisation, comme changer l'icône, des profils par défaut, des avatars.           La nouvelle version améliore encore une fois la proposition faite par Master-s, il a ajouté un nouveau thème et un profil par défaut. Le programme est censé fonctionner du firmware 2.00 au 5.50, en tout cas il a bien été testé du 5.00 au 5.50 par Master-s.              Téléchargement : PS5 Edit Profile 1.7        

  Le développeur hammer-83 vient de mettre à jour PS5 Jar Loader en version 3.0.0, pour rappel, PS5 Jar Loader est un outil de lancement de payloads s'appuyant sur un exploit au niveau du lecteur BD-J et qui est compatible jusqu'au firmware 7.61 de la console. Il permet d'exécuter des fichiers JAR qui seront préalablement gravés sur un BD-R.           Nouvelles fonctionnalités :   - Deux versions de l'ISO : l'une avec tous les payloads (mises à jour au moment de la publication) et le menu qui peut les charger directement à partir du disque, l'autre, comme auparavant, avec seulement le chargeur JAR à distance. - Les deux versions peuvent charger à distance les payloads les plus récents attachés progressivement à cette version, l'ISO complète n'a que le menu qui charge également les payloads gravés sur le disque. Merci à iakdev. - Intégration dans le SDK des idées récentes d'Andy Nguyen sur l'optimisation des appels natifs. Le payload UMTX se lance maintenant beaucoup plus rapidement. - UMTX2 est désactivée avec cette version. Il est plus enclin aux blocages et le maintien de deux implémentations ajoute une surcharge inutile. Il sera probablement supprimé dans les prochaines versions. - Corrections diverses du SDK. - Les payloads compilés avec la version précédente du SDK ont peu de chance de fonctionner avec ce loader et probablement vice versa (le loader précédent a peu de chance de charger correctement les JARs compilés avec cette version du SDK). Note : sur le firmware 6.00+, tenter d'écrire dans les données du kernel provoque un kernel panic. Le texte du kernel ne peut être lu/écrit que sur les firmwares inférieurs à 3.00.     Marche à suivre :   - Compilez le projet et gravez le contenu de assembly/target/assembly-3.0.0 sur un disque BD-RE. L'ISO précompilé est également fourni. Compilez éventuellement avec -Dloader.logger.host=[IP du serveur d'enregistrement] pour envoyer la sortie à l'écran à un hôte distant. - Insérez le disque dans PS5 et exécutez le chargeur JAR. - Envoyez un payload : java -jar <payload.jar> <PS5 IP>     Payloads inclus :   - Serveur FTP (en sandbox). - Exemple de mini jeu de tennis. - Impression des propriétés du système. - Dump du chemin d'accès actuel de la JVM, y compris le module java.base (peut ne pas fonctionner sur tous les firmwares). - Les implémentations des bugs UMTX de flat_z, Cryptogenic et cheburek3000 adaptées à ce SDK. Chacune d'entre elles peut être utilisée pour obtenir la lecture/écriture du noyau. Note : UMTX1 est la charge utile recommandée. Au fur et à mesure que la stabilité s'améliore, les autres implémentations seront désactivées et finalement supprimées. - Implémentation de Byepervisor de Cryptogenic - Dumpers de kernel. Une fois que le r/w du kernel est obtenu, envoyez ce payload pour dumper le kernel. Si byepervisor a été lancé en premier, il enverra du texte et des données. Sinon, seules les données seront envoyées. Utilisez netcat sur un ordinateur pour recevoir le binaire du kernel en vous connectant à la PS5 sur le port 5656.     Téléchargement : ps5-jar-loader 3.0.0      

John Tornblom continue de mettre à jour ses outils, il vient de proposer une update de BDJ-IPv6-HEN, avec notamment des modifications apportées au payload elfldr.elf et aussi à kstuff.   Pour rappel, ce payload charge les fPKG sans avoir besoin de modifier l'hyperviseur, il fonctionne sur les firmwares 3.00 à 4.51, et ne permet de lancer que les jeux PS4 et quelques vieux jeux PS5, mais c'est déjà bien pour ceux qui disposent de tels firmwares.          Au passage, etaHEN 2.0 a été mis à jour  par LightningMods.      Téléchargement : bdj-ipv6-hen v0.3 / kstuff / etaHEN      

La firme japonaise vient de diffuser un nouveau firmware à destination de la PlayStation.    Découvrez la toute nouvelle mise à jour 25.01-10.60.00 pour votre PlayStation 5 ! Sony continue d'améliorer l'expérience utilisateur avec des optimisations de performance et de stabilité.          Changelog 25.01-10.60.00 :   - Nous avons amélioré les performances et la stabilité du logiciel système. - Nous avons amélioré les messages et l'ergonomie de certains écrans.     Ce firmware 10.60 ajoute probablement des corrections sur des failles sécuritaires, Sony précisant qu'il améliore la stabilité du logiciel système, cela semble signifier que Sony a corrigé une faille exploitable.        

La société Better Way Electronics a mis à jour en ce début d'année 2025 quelqu'un de ces logiciels afin de proposer les dernières innovations en la matière.            Ainsi BwE PS4 NOR Validator a été mis à jour en v1.0.9 (v2.6.4), qui comme le savez probablement est un logiciel d'analyse de NOR. Si, pour une raison quelconque, la console PS4 est allumée, le 'BLOD' (lumière bleue de la mort) et un écran noir apparaissent, la console n'est pas morte mais peut être "réparée". Pour rappel, ce programme vous permettra de valider littéralement chaque octet du NOR (plus de 2100 zones spécifiques), vous permettant ainsi de voir où il a été corrompu. Les zones faciles à réparer sont étiquetées comme identiques sur toutes les consoles. Les zones dynamiques sont interchangeables avec chaque révision de microprogramme, la console elle-même ou le modèle de console. Les zones pour console (comme la plupart des CID) ne peuvent pas être modifiées donc, fondamentalement, ce programme est destiné aux réparateurs de consoles.         Changelog    - Correction de bugs dans le menu - Mise à jour de la gestion des fichiers (pour la version ci-dessous) - Possibilité d'uploader deux NOR (prochaine version)     Téléchargement : BwE_PS4_NOR_Validator     Le développeur propose aussi un nouveau logiciel nommé BwE Offline PS5 Code Parser en v1.0.0.        Changelog   - Lit l'intégralité des codes d'erreur PS5 - Entièrement hors ligne (adapté aux environnements d'entreprise) - Licence DRM uniquement - Base de données hors ligne limitée mais éprouvée - Axé sur les entreprises (des licences de volume sont proposées)     Tout est là : ps5parser      

Le développeur Lapy propose une mise à jour d'Icon Mask, cela n'avait pas été le cas depuis Juin 2024, Icon Mask est une application Homebrew pour la PlayStation 4 qui vous permet de modifier l’apparence de vos icônes en leur appliquant un simple masque PNG. Vous pouvez ainsi ajuster la transparence, ajouter des bordures et afficher vos icônes dans une icône officielle “PS4 box”.   Le développeur a ajouté le paramétrage de 6 nouveaux masques proposés par Anubis_Qz, et un nouveau paramétrage qui permet de tourner l'affichage des icônes comme le montre l'image.          Changelog :   - 6 nouveaux masques du grand @Anubis_Qz - nouvelle fonctionnalité : icônes rotatives      Téléchargement : Icon Mask v1.16        

Le développeur John Tornblom continue de proposer de la nouveauté en ce début d'année avec non seulement des nouveaux payloads pour l'exploit BD-J, mais aussi au niveau des logiciels avec la mise à jour de FetchPKG, un outil qui permet de manipuler les PKG à destination de la PS5 mais aussi de la PS4.    Avec cette nouvelle version 0.3.1, les mises à jour de jeu qui sont divisées seront automatiquement fusionnées lors du téléchargement, il est possible de les télécharger derrière un proxy, utile pour une PS4 qui dispose d'un firmware inférieur au dernier original en date.            Pour exploiter au mieux le logiciel, il est utile de le paramétrer derrière un proxy pour protéger votre console de toute mise à jour. Cette correction vise aussi à corriger un problème avec les fichiers de plus de 2 Go.   Pour exécuter Fetchpkg sur PS5, vous devez le charger avec un loader ELF qui fournit une interface de ligne de commande, par exemple, shsrv, et les moyens de transférer l'ELF vers la ps5, par exemple, ftpsrv. Il vous faudra lancer les commandes qui téléchargeront le fichier ELF dans /data, qui se connecteront à shsrv et qui téléchargeront un fichier pkg dans /mnt/usb0 via un serveur proxy.     Téléchargement : FetchPKG v0.3.1          

Le développeur Master-s propose de découvrir une nouvelle version de son outils PS5 Homebrew Apps qui est maintenant estampillé 1.3.   Dans cette nouvelle version le développeur a ajouté etaHEN 2.0, comme vous le savez, PS5 Homebrew Apps est un ensemble d'homebrews qui fonctionne avec websrv. websrv est un serveur Web simple qui peut être exécuté sur une Playstation 5 jailbreakée via les points d'entrée BD-J ou Webkit . Il peut être utilisé pour lancer des homebrews via le navigateur Webkit intégré à la PS5, ou à distance depuis votre PC, téléphone, etc.         Avec cette modernisation avec etaHEN 2.0, l'outil intègre les toutes dernières avancées sur PS5.         Téléchargement : PS5 Homebrew Apps 1.3