Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Le développeur Master-s nous propose de découvrir la version 3.0 de Remote Lua Loader. les versions s'enchainent rapidement pour apporter quelques petites nouveautés de mouture en mouture mais là c'est autre chose !    Comme vous le savez Remote Lua Loader est un script python déployé pour la PS4 et PS5 (et leur versions pro), permettant de charger des fichiers via l'utilisation de Lua dans les jeux construits autour du moteur Artemis.    Le point d'entrée étant un jeu, ce loader ne dépend pas de la version du firmware installée, et fonctionne donc sur tous les firmwares, il a ainsi été testé avec succès sur le dernier firmware de la PS5 et de la PS5 Pro.         Cependant avec cette nouvelle version 3.0, c'est carrément le dump de jeu sur app0 qui vient d'arriver, ce n'est pas rien ! Oui vous avez bien lu, avec cette possibilité Lua vous pouvez désormais dumper des jeux.    Téléchargement : Remote Lua Loader v3.0        

Le développeur Lapy vient de mettre en ligne un post et une courte vidéo de ce qui serait la mise à jour d'Easy PKG Extractor.    Il a annoncé sur son profil X qu'il va offrir à tout ceux qui l'ont soutenu un petit cadeau pour Noël sans préciser ce que c'est exactement. Cependant il a rajouté que cet outil sera compatible avec PS4-Xplorer 2.03 sur tous les firmwares, du 5.00 au 11.00.              Si vous lui avez déjà fait un don, il suffira de lui envoyer un DM pour l'obtenir.          Ce cadeau semble être la mise à jour d'Easy PKG Extractor un logiciel qu'il ne souhaitez plus proposer pour des raisons éthiques comme nous vous l'avions expliqué en Mars 2022.      Dans mon pays, le piratage est pratiquement légal et beaucoup de mes amis vendent des PKG pour gagner leur vie. Mon application (NDLR : Easy PKG Extractor) leur était nuisible, c'est pourquoi je ne l'ai pas encore mise à jour.     Il se pourrait que Lapy a donc évolué sur la question, et souhaite donc proposer la mise à jour de ce logiciel, espérons que cela soit cela, ce serait une excellente nouvelle tellement ce soft est utile.       

    Le développeur esc0rd3w est de retour avec une nouvelle version de PS3HEN 3.3.1 qu'il souhaite mettre à jour afin de proposer les dernières nouveautés à la PS3. Ce sont pas moins de 6 versions tests qui ont été proposées via PSX-Place.com.             Les changements sont nombreux après un mois de développement :   - Le code lié à la création de fichiers RIF a été retravaillé de mappath vers les fichiers source et d'en-tête make_rif. OP a été mis à jour pour refléter les changements, et tous les anciens packages de test ont été archivés.    - Il a aussi optimisé le code pour qu'il corresponde plus étroitement à la base du code COBRA actuel. Les fonctions mutex ont également été mises à jour dans mappath.   - Cette mise à jour ajoute la prise en charge de la lecture du fichier rap.bin et la prise en charge de PS Home avec XML personnalisé de DeViL303   - Ajout d'une version non-debug (test31b) et d'une autre pour laquelle @aldostools (test32) a apporté quelques modifications pour les performances   - Mises à jour de make_rif depuis @aldostools pour les performances     S'agissant de versions tests, ces versions sont à réserver à un public averti, qui pourraient rencontrer des bugs, il faut maitriser le sujet d'ailleurs l'URL dev devrait installer le package 3.3.1 uniquement si vous avez activé le mode développement dans HEN via HFW Tools -> Development.       Lien de téléchargement : PS3HEN 3.3.1 Bêta Test 6      

Le développeur Aldo Vargas, Aldostools, propose la mise à jour de PPPwnUI qui est maintenant déployé en v3.32a modded by aldostools.   Cette version a pour principale nouveauté l'intégration de la toute dernière version GoldHEN 2.4b18.2 de Sistr0.            PPPwnUI 3.32a mis à jour avec la dernière version GoldHEN 2.4b18.2 par SiSTR0 :   - Ajout du patch PPPoE pour éviter les exploitations multiples - Améliorations de l'analyse des packages : - Les dossiers commençant par un point et ceux contenant un fichier « .ignore » seront automatiquement ignorés.       Téléchargement : PPPwnUI 3.32a    

Et voilà il n'aura pas fallu attendre bien longtemps, le nouveau GoldHEN est disponible, il s'agit de la version v2.4b18.2 qui est proposée par SiSTR0 contre un petit café ou bien vous pouvez aussi l'obtenir gratuitement, il suffit juste de rentrer son adresse email. Bien entendu certains hosts vont mettre à jour leur proposition pour l'intégrer directement.             Description :    Bonjour à tous ! La nouvelle version bêta est disponible ! Désolé pour l'attente mais comme toujours dans mon temps libre je continue à travailler sur GoldHEN pour l'améliorer et ajouter de nouvelles fonctionnalités utiles à tous.   Merci à mes amis ctn et kameleon pour leur soutien continu, pas seulement technique !    Merci aussi à tous ceux qui ont soutenu mon projet sur kofi !     Changelog v2.4b18.2 :   - Ajout d'un correctif PPPoE pour éviter les exploitations multiples - Amélioration de l'analyse des paquets : - Ajout de la prise en charge de l'exclusion de dossiers lors de l'analyse des paquets. Les dossiers commençant par un point (par exemple, « .test ») et ceux contenant un fichier « .ignore » seront automatiquement ignorés.     Liste des choses à faire   - Ajouter la prise en charge de la version 9.03 et d'autres versions - Ajouter d'autres fonctionnalités étonnantes     Comme toujours, je vous rappelle qu'il s'agit d'une version bêta et que malgré mes vérifications minutieuses et celles des testeurs, certains bugs peuvent émerger.   Merci de les signaler sur le serveur discord si vous en trouvez.     Tout est là : GoldHEN v2.4b18.2        

Le développeur psbax4 propose une nouvelle version de PPlay via PSXhax.com à destination de la PS4. Cette nouvelle version se distingue car elle prend en charge le DLNA, le stream et le https.    De plus dans cette version les shaders sont précompilés et les options réseau ont été mises à jour.          Lisez le fichier readme.txt pour la configuration, le développeur souhaite regarder s'il peut intégrer le support CEC, mais il pense que le matériel HDMI ne soit pris en charge par les logiciels open source.       Téléchargement : PPlay 4.01 (PKG)        

A l'occasion de Noël, Damina Parrino, alias Bucanero, nous propose la version 2.0.0 d'Apollo Save Tool qu'il dévoile comme un cadeau pour le réveillon.    Voici une version anticipée de Noël de la PS4 Apollo Save Tool v2.0.0, Apollo prend prend désormais en charge tous les firmwares PS4 actuels/passés/futurs sans aucun correctif ShellCore.    Attention il convient de bien lire l'encadré selon les firmwares si vous souhaitez jouer avec les trophées.          Changelog 2.0.0 :    Ajout :  - Support complet du firmware PS4 (fonctionne sur tous les FW) - merci à hzhreal / Team-Alua - Agnostique au niveau du firmware - Pas besoin de GoldHEN, PS4HEN, ou ps4debug payload   Gestion des trophées : - Liste, montage et exportation des trophées - Fake trophées XMB (verrouiller/déverrouiller) - Exportation et sauvegarde des trophées - Suppression de jeux de trophées Supprimer les sauvegardes PS4 Affiche la date et l'heure de la dernière modification de la sauvegarde   Remarque : la suppression d'un ensemble de trophées supprime les fichiers de trophées critiques du compte de l'utilisateur, et le fait d'essayer de jouer à nouveau au jeu ne permettra pas d'obtenir les trophées de cet utilisateur.   Remarque : le faux déverrouillage des trophées ne modifie pas les fichiers de trophées sécurisés ; il ne fait que modifier la base de données du XMB. Si vous jouez au jeu après avoir appliqué les modifications, les faux résultats peuvent être réinitialisés par le système.   Téléchargement : Apollo Save Tool v2.0.0        

Le développeur SiSTR0 propose une nouvelle version de GlodHEN, le plugin magique de la PS4 débarque dans une version Noël qui répond aux attentes de certains utilisateurs.    Avant toute chose, le développeur souhaite un Joyeux Noël à ceux qui le fête, mais concernant GoldHEN il dit avoir préparé une version qui devrait améliorer l'expérience pour ceux qui utilisent PPPwn. Il semble qu'il existe plusieurs implémentations qui tentent à plusieurs reprises d'exploiter la console, provoquant une instabilité importante. La nouvelle version inclut une fonctionnalité optionnelle qui corrige PPPoE pour empêcher de nouvelles tentatives d'exploitation.   Dans cette version, il a également implémenté une fonctionnalité demandée sur GitHub par certains utilisateurs : la possibilité de définir des règles d'exclusion de dossiers lors de l'analyse des paquets. Tous les dossiers commençant par un point et ceux contenant un fichier ".ignore" seront ignorés, y compris leur contenu, lors de la recherche.          Il publiera bientôt cette mini mise à jour et il espère qu'elle aidera beaucoup d'entre vous. Enfin il conclut en disant qu'il travaille aussi sur d'autres nouvelles fonctionnalités majeures qu'il publiera dès qu'elles seront prêtes et testées.   Tout est là si vous souhaitez supporter le développeur : ko-fi.com        

Le développeur Nathan Martin, plus connu sous le nom d'Evilnat, propose la Bêta 17 de son custom firmware à destination de la PS3.    Avec cette nouvelle version du CFW Evilnat 4.91.2 Beta 17, le développeur a souhaité apporter un énorme patch pour éviter le brick sur CEX TargetID avec le kernel DEX chargé.       Ainsi voici le changelog :   - kernel DEX patché pour contourner le brick de bip d'ambulance (Kernel DEX chargé avec CEX TargetID) - Seules les variantes PEX et D-PEX sont disponibles pour le moment (par manque de temps pour tester toutes les variantes). - Tous les tests concernant le contournement du « bip d'ambulance » lorsque le kernel DEX est chargé avec le CEX TargetID ont été effectués avec succès et fonctionnent correctement, merci à @Pusch3l pour l'avoir testé !    Pour le patcher, vous devez décrypter 4.84 DEX lv2_kernel.self et patcher ce qui suit :   offset : 0x283A7C Valeur originale : 0xE86219787C0802A6 Remplacer par : 0x386000004E800020 (retour 0)   Ceci remplacera la fonction entière pour retourner 0 au lieu de faire biper la PS3 et de l'éteindre, ce qui la rendra inutilisable lors de la conversion en CEX sans changer le Kernel.   Cette fonction n'est présente que sur les kernel DEX.     Téléchargement : CFW Evilnat 4.91.2 Beta 17  

  Le développeur DeanK a mis à jour son célèbre lecteur multimédia Movian, connu anciennement sous le nom de ShowTime.   Si vous vous souvenez bien Movian est une version modifiée du media center original qui avait été lancé sur la PS3, et qui fonctionne aussi sur Android, Amazon Fire Stick, MacOS, Windows, Linux et Raspberry pi. Le media center s'appelait à l'origine "Showtime" sur la PS3 mais a été renommé "Movian" par le développeur original Andreas Oman.   Deank a continué à supporter le logiciel, et il a même fait évoluer le fonds puisqu'avec cette nouvelle version il a supprimé l'ancien décodeur/parseur vidéo "libav" à l'actuel "ffmpeg", mais aussi apporter de nombreuses corrections depuis des années.          === 7.0.110 (2024-12-19) Amélioré : BT Priorité aux morceaux critiques nécessaires au décodage vidéo par rapport aux morceaux en lecture anticipée Corrigé : BT Crash lors du suivi d'URLs encodées en base64 Ajouté : Option BT 'Injecter des trackers supplémentaires' (utilise trackerslist/ngosang et newtrackon) Mise à jour : PS3, Linux et Chrome NaCl vers la version 7.0.110   === 7.0.108 (2024-12-15) Corrigé : Problème critique avec la détection de la mémoire libre (important !) Corrigé : Conserver ~48-64MB de mémoire système libre (important !) avec des paramètres de mémoire tampon/torrent élevés (en particulier pour les systèmes avec 1GB RAM) Corrigé : Détection correcte des codecs audio pour les titres uniquement audio (PCM/DTS dans un conteneur WAV) Ajouté : Taille actuelle du cache du torrent dans MediaInfo Modifié : Nouvelle limite par défaut du cache BT par torrent, nouvelle magie de cache pour nettoyer les anciens fichiers de cache.   === 7.0.107 (2024-12-13) Corrigé : Calculs corrects de la mémoire tampon vidéo (important !), maintenant M7 peut mettre en mémoire tampon jusqu'à la taille de la mémoire tampon vidéo correctement. Ajouté : Support client/protocole FTP pour les commandes STOR et DELE (ftp_unlink, ftp_write) - le copier/coller vers un serveur FTP distant fonctionne maintenant Corrigé : Nettoyage du cache BT   === 7.0.105 (2024-12-11) Ajouté : Option pour définir la mémoire maximale de BT pour les transferts actifs (96 - 384 MB) Added : Option to set BT Max cache size per torrent (160 - 2000 MB) Changed : BitTorrent section is now in main Settings page Changed : MediaInfo affiche désormais des informations supplémentaires sur les données mises en mémoire tampon en Mo et en kbit/s. Amélioré : Nouvelle logique de lecture BitTorrent, sonde et timeouts, meilleures performances sur les connexions lentes.   === 7.0.103 (2024-12-07) BT : Changement des valeurs par défaut pour les pairs, la vitesse, les délais ; Délais de téléchargement des pièces de processus (débloquer l'interface utilisateur/navigateur). Notification pop-up et arrêt de la lecture lorsque la lecture réseau ne démarre pas en raison d'un manque de données ou d'un dépassement de délai pour les pairs. Correction des délais d'attente pour les morceaux et les liens magnétiques La mémoire dans MediaInfo est maintenant en Mo, System Free montre la mémoire disponible/en cache et la mémoire libre. Prise en charge de listes de lecture HLS plus volumineuses (jusqu'à 1 Mo - contre 100 Ko auparavant) Mise à jour de la traduction de BG   === 7.0.102 (2024-12-01) Amélioré : Performance BitTorrent (mémoire, read-ahead, vitesse) Ajouté : Support pour les boutons personnalisés de la télécommande TCL Android TV Corrigé : Logique de transfert audio pour l'option [Source ou DD/DD+/DTS] (nécessite que les modes de transfert corrects soient activés)       Téléchargement : Movian M7 7.0.110 (lien direct PKG) sinon c'est ici : movian.eu      

Le hacker SpecterDev est l'un des plus connus de la scène PlayStation, récemment il a réussi à cracker les consoles PS5 en trouvant des vulnérabilités dans le système. Le site heise.de a pu lui parler de la conférence hardwear.io à Amsterdam, et nous livre cet entretien.         Vous vous êtes fait un nom en piratant les consoles Playstation. Comment tout a commencé ?   SpecterDev : J'ai commencé avec la PS4 en 2018, peut-être fin 2017. À l'époque, je ne connaissais pas vraiment grand chose à l'exploitation des vulnérabilités ou à la sécurité. J'avais une formation en programmation, mais pas en sécurité. Je cherchais juste un projet intéressant qui me motiverait à apprendre et je me suis dit "Hé, ce serait vraiment cool !"   J'ai toujours trouvé le jailbreak intéressant, notamment avec les anciens iPod Touch et iPhone des années 2000. Je me demandais déjà comment ça fonctionnait. Je pensais que c'était magique. L'argent, en revanche, n'a jamais été ma motivation, car on ne gagne pas grand-chose grâce à la recherche en matière de sécurité dans le secteur des consoles. Je considère toutes les connaissances que j'ai acquises au cours des dernières années en travaillant avec des gens formidables de la communauté comme ma récompense.   Comment avez-vous pris conscience de la scène pour la première fois ?   À l'époque, le développeur Fire30 avait publié un exploit WebKit qui fonctionnait sur ma OLD PS4. Je voulais l'essayer et en savoir plus sur la région. Heureusement, j'ai trouvé un groupe de personnes très expérimentées qui m'ont pris sous leur aile et m'ont appris les choses les plus importantes. Je suis encore en contact avec certains d'entre eux à ce jour.   Travaillez-vous encore avec eux aujourd’hui ?   Compte tenu de la complexité des systèmes et des nombreux niveaux de sécurité qu’il faut franchir, il est très difficile de tout faire soi-même en tant qu’armée composée d’un seul homme. Mon travail s'appuie sur le travail des autres et nous nous entraidons. D’un côté, il y a Flatz, qui travaille sur consoles depuis longtemps et qui est vraiment un expert. Presque chaque fois que je me demande si quelque chose fonctionnerait et que je le contacte, il s'avère qu'il y réfléchit depuis longtemps. Sinon, je travaille toujours en étroite collaboration avec ChendoChap, qui est aussi un pseudonyme. Nous échangeons toujours du code et essayons de résoudre les problèmes de chacun. Il y a quelques personnes supplémentaires, mais certaines ne veulent pas être nommées ou n'ont pas travaillé sur consoles depuis un moment.   Êtes-vous également intéressé par d’autres consoles ?   Jusqu'à présent, je n'ai regardé que les consoles Playstation. J'ai l'intention d'examiner la Switch et quelques autres appareils, mais je n'y suis pas encore parvenu. Je veux essayer la Xbox car je pense que son modèle de sécurité est un peu plus avancé que celui de la Playstation. Microsoft a beaucoup plus d'expérience avec son cloud Azure et sa virtualisation. Ils existent depuis longtemps, alors que Sony est plutôt un nouvel acteur à cet égard. Par exemple, j'ai pu jailbreaker ma PS3 sans trop de problèmes, je n'ai rien fait de fou, je jouais juste.   Je comprends d'où vient l'attrait d'un jailbreak. Par exemple, nous avons jailbreaké une calculatrice pour y jouer à Doom . Mais pourquoi les gens piratent-ils une PS5 ?   Certaines personnes souhaitent y exécuter Linux. Cela ne m'intéresse pas beaucoup car les consoles, surtout les plus modernes, utilisent malheureusement des CPU très simples. Donc, à certains égards, ils sont pires que les PC bon marché. J'aime juste le défi, la conception et les sous-systèmes uniques dans lesquels ils ont été intégrés. J'aime étudier les pilotes personnalisés et les solutions de sécurité, les rétro-ingénierie pour découvrir à quoi les développeurs ont prêté attention. Vous voyez du code sur les consoles que vous ne voyez nulle part ailleurs.   Avez-vous déjà écrit du code pour les consoles ?   J'ai déployé beaucoup d'efforts pour faire fonctionner les homebrews sur PS4. Cela vous permet d'exécuter votre propre logiciel sur une PS4, tout comme je l'ai montré dans ma présentation - à ne pas confondre avec l'homebrew de macOS. J'ai maintenu une chaîne d'outils pour créer un homebrew PS4 avec un code source entièrement open source qui n'utilise pas les outils Sony, vous n'avez donc pas à vous soucier de la violation du droit d'auteur. Cela s'est avéré génial.   Vous venez de mentionner votre présentation . Vous y avez montré deux nouvelles vulnérabilités qui peuvent être utilisées pour pirater la PS5. Qu'est-ce qui est possible avec eux ?   Pour faire simple, les deux vulnérabilités permettent de désactiver l’hyperviseur. Celui-ci gère les machines virtuelles et protège le noyau. Avec les autorisations d'écriture et de lecture du noyau obtenues par la suite, vous pouvez faire ce que vous voulez sur la puce principale ou sur les principaux cœurs x86. Les deux vulnérabilités que j'ai présentées étaient des problèmes de niveau logique, donc pas des problèmes classiques de corruption de mémoire en cas de débordement de tampon ou quelque chose du genre. Il s’agit plutôt de défauts de conception. Par exemple, l'hyperviseur et l'invité peuvent partager de manière inappropriée des données qu'ils ne devraient pas partager, ou les données peuvent ne pas être correctement isolées. C'est sur cela que reposent ces deux erreurs qui, lorsqu'elles sont exploitées, désactivent toutes les mesures de sécurité de l'hyperviseur .   Que pouvez-vous faire avec la PS5 alors ?   Certaines choses, avec un accès sans entrave au matériel, vous pouvez, comme mentionné précédemment, démarrer Linux dessus. Ou, comme moi, vous pouvez patcher le noyau pour exécuter du code arbitraire. Cela ouvre beaucoup de potentiel de recherche pour beaucoup d'autres puces et autres éléments du système, et c'est mon principal intérêt et la raison pour laquelle je l'ai fait.   Mais les vulnérabilités ne peuvent pas être exploitées avec la nouvelle version du logiciel, n’est-ce pas ?   Justement, les lacunes ne fonctionnent qu'avec les versions 2.50 ou inférieures, mais elles datent déjà de quelques années. Cependant, les lacunes restent intéressantes pour la recherche car une grande partie du code du kernel reste la même d’une version à l’autre.   Et quelles sont les prochaines étapes pour vous maintenant ? Essayez-vous de pirater la nouvelle version de l'hyperviseur ?   Je suis encore un peu indécis. Certaines des personnes avec qui je travaille souhaitent trouver des attaques pour les versions supérieures. En fait, je veux les rejoindre, mais j'aimerais aussi essayer d'attaquer certains des autres jetons du plateau. Par exemple, le contrôleur SSD, des attaques contre celui-ci ont été récemment présentées lors du Security Analyst Summit. Je pense donc qu’avant de m’inquiéter des versions supérieures du firmware, je souhaite avoir une meilleure compréhension de l’ensemble du système.   Avez-vous reçu des réactions de Sony à votre travail ?   Rien d'officiel, certainement. Parfois, les gens de l'équipe de sécurité de Playstation aiment mes tweets et je les vois aussi rôder dans la communauté (rires). J'ai également parlé personnellement à certaines personnes chez Sony. Mon impression de toutes mes interactions avec eux est qu’ils voient cela comme une sorte de compétition amicale. Surtout parce que nous - moi et les personnes avec qui je travaille - ne sommes pas intéressés par le piratage ou par les tentatives de nuire à Sony. Nous voulons juste casser le système et voir ce que nous pouvons faire.   Cela sonne certainement mieux que certaines autres entreprises hostiles aux jailbreakers ou aux pirates ?   Certainement. Au début de la PS4, Sony ne disposait que d’un seul e-mail pour les contacter. Sony dispose désormais également d'un programme de bug bounty grâce auquel ils récompensent les chercheurs. Il s’agit d’une évolution positive. Sony essaie vraiment de travailler de bonne foi avec les responsables de la sécurité. C’est formidable, car malheureusement ce n’est pas le cas partout. J'ai l'impression que nous avons de la chance, du moins dans l'espace Playstation, que Sony ne soit pas aussi hostile que d'autres sociétés dont je préfère ne pas mentionner les noms pour le moment. Je ne peux donc que m'en féliciter.         Tout est là : heise.de    

Le développeur Aldostools, Aldo Vargas, vient de publier une nouvelle version de son plugin webMAN MOD. Il porpose en effet la version 1.47.47i de son plugin PS3.   webMAN est un plugin développé par Deank qui permet de lancer des backups de jeux PS3, PS2, PS1, PSP ainsi que des Blu-ray ou des DVD, stocké sur disque dur (y compris en NTFS) ou sur le réseau local, au format JB ou ISO. M@tsumot0 et Aldostools ont proposé une version MOD de webMan, apportant notamment le support de 21 langages utilisant des fichiers externes, un installer/updater pour CFW Cobra et NonCobra, le spoof IDPS/PSID, la désactivation des syscalls du cfw, et de nombreuses autres évolutions qui se sont succédées.               Changelog v1.47.47i :    - Ajout d'une option de menu pour basculer entre l'édition Lite et le XMB - Les répertoires par défaut sont désormais créés en fonction du type de contenu sélectionné dans /setup.ps3 - Divers correctifs implémentés par Sunnyqeen     Téléchargement : webMAN MOD v147.47i