Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Une nouvelle méthode de partage de jeux sur PS4 et PS5, dite à la brésilienne, vient d'être dévoilée, il faut avoir en tête que cette technique va être rapidement patchée par Sony, il est donc conseillé de ne pas tenter l'aventure, surtout que vous risquez probablement un ban quand Sony s'apercevra de tout cela.   Sachez que cette méthode a été testée par plusieurs personnes et que même une vidéo de démonstration ont été diffusée, notamment par rmorteza21p et zecoxao, sachant que cette méthode a été diffusée sur pastebin.com mais elle a depuis été retirée. Comme nous pouvons le voir dans le descriptif, elle se base tout de même sur un caractère aléatoire car il faut rencontrer une erreur.       Vidéo poc     Nouvelle méthode de partage de jeu illimité (PS4 / PS5) :   1. Connectez-vous dans votre compte et accédez à la section de management de compte 2. Obtenez le nom de l'appareil concerné (PS4 ou PS5) et modifiez-le 3. Modifiez jusqu'à ce qu'une erreur se produise ! 4. Parfois, le compte peut ne pas donner d'erreur, il faut modifier 15 à 20 fois le nom du compte pour que cela arrive.  5. Si le compte n'est pas actif et ne donne pas une erreur, cliquez sur le compte sur une console comme la PS5 qui en a la capacité, vous déconnectez, et il faudra l'activer sur votre PS4, et recommencer.   Tout est là : twitter.com/notzecoxao/  

Comme vous le savez depuis quelques jours est en cours de test à grande échelle la version bêta du firmware 9.00. Il y a une forte coïncidence avec l'annonce tacite de Cturt et la disponibilité d'une nouvelle version firmware Bêta. Cependant le temps écoulé est assez court entre le fait que Cturt annonce avoir reçu 10 000 $ de Sony et l'arrivée de ce nouveau firmware.   Cependant Notzecoxao laisse supposer que le faille a été corrigée sur le firmware 9.00, et que dans tous les cas il est préférable de rester sur le firmware 8.52 au maximum. Dans tous les cas, nous ne pouvons que vous conseiller de rester au firmware le plus bas possible si vous souhaitez vous garder des cartouches pour un jour avoir la possibilité d'exécuter un exploit complet, puisqu'il faut disposer pour rappel d'un exploit kernel mais aussi d'un exploit webkit (navigateur en point d'entrée).             D'un autre côté il est tout à fait logique d'avoir des versions intermédiaires, là il s'agit de la version Bêta 3, mais c'est totalement normal, tout cela ne peut être qu'une pure spéculation, quoiqu'il en soit il conseille de rester sur le 8.00 ou 8.52 si vous le pouvez.     

Le développeur Cturt, à qui l'on doit énormément d'avancée sur la scène PS4 mais aussi avec des propositions intéressantes comme FreeDVDBoot, ou encore la découverte et les explications de nombreux exploits PS4, vient de confirmer sur son compte Twitter avoir reçu du bounty de Sony une prime de 10 000 $.   Une prime de ce moment laisse peu de doute, à chaque fois que Sony octroie ce moment cela fait référence à un exploit kernel ou à un exploit webkit.   La prime précédente de ce type avait récompensé TheFlow pour son exploit kernel qui avait permis le jailbreak des PlayStation 4 et PlayStation 4 Pro du firmware 6.72 à 7.02.      D'habitude, ce type de découverte reste dans l'ombre 6 mois avant d'être divulguée, donc nous en saurons plus vers le début de l'année 2022. Tout cela résultant d'un accord, il ne peut en dire davantage le tant que cette période ne soit écoulée.    Rendez vous dans 6 mois ici : Hackerone.com

Après s'être largement intéressé à la console en elle même, puis à la manette DualSense, avec notamment récemment des images de son prototype, ou encore la caméra, voilà que c'est désormais l'alimentation qui passe sous les feux des projecteurs.    Nanbito dévoile donc une photo et le pinout des broches, et les voltages du bloc d'alimentation de la PlayStation 5, ce qui s'avère très intéressant pour ceux qui souhaite le réparer notamment ou la modifier.            Sur PS4, il existait déjà de nombreux guides pour modifier les PSU (Power Supply Unit) pour convertir des unités importés de PS4 Fat, Slim ou Pro afin qu'elles fonctionnent sur les différents modèles.       

Deux informations intéressantes pour la scène PS4, la première est que Sleirsgoevy a mis à jour l'exploit. Il a apporté un correctif par rapport au makefile des payloads, en conséquence tous les host ont ou sont en train d'être mis à jour pour intégrer cette dernière version de l'exploit.          Et la seconde information que le développeur Backporter vient de déployer un fork de PS4PRX Tool, il s'agit d'un outil qui permet de créer et de charger des modules SPRX personnalisés pour la PS4. Partant du constat que le compilateur SPRX sur PS3 est assez cahotique, un autre développeur, Swaqq, a développé à l'origine son propre loader SPRX pour la PS4, l'idée originale étant d'exécuter le SPRX au travers d'un payload, mais cela n'a pas été possible car le chemin d'accès n'existait pas dans la sandbox.            Il fallait alors passer par un laoder SPRX taillé pour la PS4, exploitant un chemin spécifique, à l'origine développé pour COD4 1.02, PS4PRX Tool, mais il avait fourni un mini-tutoriel pour intégrer d'autres jeux. Après une première version initiale, voilà donc que débarque la seconde version fork appelée PRX_505 et proposée par Backporter qui a rajouté notamment l'injection de fichier ELF via PS4debug et aussi un bouton refresh.   Téléchargement : PRX_505  

Il y a quelques jours nous vous informions de la mise en vente d'un Dev Kit et d'un Test Kit de la PS5 sur Ebay, et bien désormais ce sont des images en fonctionnement.    L'information relayée par PSXhax.com, ces images nous les devons à SCEDevNetwork via son site https://sites.google...te/listinobeta/ (aka nobysko sur eBay / SCEDev.net sur Facebook / Robert Sebo sur Instagram).   Bien entendu, l'élément le plus intéressant pour nous est les paramètres Debug Settings qui sont présents par défaut sur ces "consoles".                Les caractéristiques du test kit est assez proche de ce que propose le modèle du commerce, à savoir qu'il dispose d'une capacité de stockage identique de 667.2 GB, et on remarque la présence du firmware de développement en version 2.50.           Le firmware est identique pour le dev kit, il propose par contre 2.46 TB de SSD, ce qui est pas mal quand on en connait le prix.          

La scène PS3 est une nouvelle fois en deuil, elle vient de perdre probablement l'un des ces grands acteurs, Habib.    Habib, aussi connu sous le nom de smhabib8192 (Habib Arshad), est connu de la scène PS3 pour avoir succéder au célèbre Rogero, et surtout pour son travail avec la Team Rebug, mais aussi pour tout son acharnement sur les CFW PS3 comme quand il proposait ses Starbucks.              Il a ces derniers temps communiqué notamment avec Evilnat, ces dernières blagues remontent au 24 Juin 2021. Habib avait longtemps travaillait dans l'ombre, puis il publiait régulièrement ces travaux, des outils d'analyse, des CFWs et il avait été récompensé par Sony de 10 K $ pour avoir dévoilé des fuites dans la gestion des CID sur la PS3.     La personne qui nous apprend sa disparition nous dit qu'il tient l'information d'une source fiable, et de ses contacts, qu'Habib ne répondait plus depuis une semaine, et qu'après 20 jours sans réponse, il a eu la confirmation.              "Merci mon fils pour vos mots gentils oui les médecins ont trouvé la cause du suicide d'habib il avait un TOC avec un type de problème psychologique qui a causé de ses addictions à beaucoup de choses, maintenant nous prions aussi pour lui que son âme repose en paix... La mère d'Arshad et moi avons décidé de quitter l'Europe et nous serons de retour dans notre pays d'origine ici, nous avons beaucoup de stress, nous voulons un avenir prometteur pour notre seul enfant qui reste, Elian Habib, elle est la plus jeune soeur d'Arshad. merci Arya Kirlyh Darkwizard... "   Depuis cette publication, les messages de soutien se multiplient sur Facebook et Twitter.     Merci pour l'information en MP. 

Le développeur Bigboss, que l'on connait bien pour son travail sur l'émulateur MSX, pour le reverse engineering du PS VR de la PS4, ou encore sur l'analyse du firmware de la PlayStation Camera PS4, revient nous donner quelques nouvelles sur la caméra de la PS5.   Bigboss vient de partager son travail sur la caméra PS5, il a en effet réussi à commencer à examiner les données émises par la caméra de la PS5, l'objectif est d'analyser le fonctionnement de chaque accessoire de la dernière console de Sony.   L'idée implicite est de pouvoir analyser la caméra voir le prochain PSVR pour le faire fonctionner sur PC. Bigboss a également partagé des informations sur le firmware en s'appuyant notamment sur des logiciels comme Beagle (USB Analyzer).               Il confirme par exemple les données de consommation de la caméra PS4 / PS5.          Données firmware : hdcamera    

L'équipe en charge du développement du superbe émulateur PS3 RPCS3 nous informe que son petit bijou est désormais le premier émulateur de console qui officiellement supporte FidelityFX Super Resolution (FSR).   Cette technologie FidelityFX Super Resolution (FSR) est un algorithme de mise à l'échelle spatiale qui offre aux jeux une qualité de résolution quasi-native, des bords super haute qualité et des détails de pixels hautes définitions.    Présentée lors du Computex 2021 en Juin dernier, cette technologie est la réponse à nVidia et sa technologie DLSS qui avait une longueur d'avance avec son DLSS 2.0.          L'objectif de ces technologies est d'améliorer artificiellement les images, en agrandissant une image d'une résolution acceptable pour obtenir une image 4K UHD, plutôt que de pousser le matériel pour restituer une résolution native en 4K. Niveau restitution d'image, c'est imperceptible, niveau performance c'est le jour et la nuit.    Cette technologie est donc désormais accessible dans la dernière build de RPCS3 dans les paramètres GPU.          D'ailleurs en parlant de nVidia, l'équipe annonce qu'elle n'ajoutera pas le support du DLSS. Selon elle, le DLSS est une solution temporelle qui nécessite des vecteurs de mouvement par objet, ce que RPCS3 ne fait pas. FSR est une solution spatiale, ce qui est idéal pour l'émulateur.             La dernière Alpha de RPCS3 ajoute donc le concept d'upscalers et définit explicitement 2 variantes : bilinéaire et FSR1. Ce système a été testé en interne au cours de la semaine dernière et il fonctionne plutôt bien pour presque tous les jeux testés. La différence est évidente, bien que certains problèmes d'affichage soient présents dans les upscales à basse résolution. Pour le moment, cela ne fonctionne pas avec la sortie 3D, et cela ne fonctionne uniquement qu'avec Vulkan.      Téléchargement : RPCS3 v0.0.17-12614 Alpha [2021-08-07]  

Le développeur Ryochan7 propose une nouvelle version de son fork DS4Windows développé à l'origine par Jays2Kings.    DS4Windows permet de profiter de votre Dual Shock 4 sur votre PC, le logiciel permet en effet de servir d'interface efficace pour paramétrer le périphérique basé sur un fork de Jays2Kings, projet qui se trouvait ici ds4windows.com. Pour en profiter malheureusement cela passera par le câble micro-USB, mais il est possible de se servir du sans fil avec quelques adaptateurs Bluetooth 2.1 (ou supérieur).         Changelog :    - Modification de la stratégie de verrouillage du ControllerListViewModel pour les DS4 non-Sony susceptibles d'échouer à la prise de contact initiale. - Suppression du hack OnlyInputData0x01 pour les faux contrôleurs DS4 (faux DS4 utilisant le combo VID+PID de Sony) - Nous ne fournissons plus de support pour les faux contrôleurs DS4. Modification de l'élément TabItem de la barre lumineuse dans l'éditeur de profil pour utiliser la commande TabControl intégrée. - Ajout d'un texte d'avertissement pour le mode Lightbar Passthru indiquant que l'ancienne fonctionnalité est actuellement désactivée. - Correction de la coupure de la boîte combo dans le thème Dark. Contribution de Sajidur78 - Mise à jour du pack de traduction portugais brésilien. Contribution de nelitow   Edit 18/08/21 :   Téléchargement : DS4Windows 3.0.18  

 

Il y a quelques jours, nous publions avec mon ami Red-J, un petit programme permettant de convertir des jeux GameMaker PC pour la dernière console de Nintendo, la Switch.

 

Après quelques jours de travail, voici le même programme, remplissant la même fonction mais cette fois ci pour PS4: GameMakerPKGBuilder v1.0.

 

 

Grâce à ce petit programme, vous pourrez donc convertir très facilement des jeux Gamemaker PC pour PS4, aucune connaissance en programmation, aucun outils extérieur ne sera nécessaire.

 

A savoir, tous les jeux gamemaker ne seront compatibles, certains vous ferons des écrans noirs ou des erreurs, ceci est indépendant de notre logiciel, d'autres fonctionneront mais pas les commandes, il vous faudra alors modifier le code source du jeux PC afin d'y ajouter les commandes PS4.

 

Je publierai bientôt quelques jeux déjà convertis (dont celui du tuto vidéo) et quelques autres après avoir ajouté les commandes PS4 au code source de certains.

Je publierais également très bientôt une version de ce programme pour PS Vita: GameMakerVPKBuilder v1.0

 

Tuto: (Tuto vidéo plus bas dans la news)

 

- Décompresser l' archive dans un nouveau dossier

- Télécharger un jeu Gamemaker PC

- Ouvrir l' exe du jeu avec WINRAR ou autre décompresseur d'archive

- Récupérer la totalité des fichiers du jeu et copie les dans le dossier Game_inject

- Lancer GameMakerPKGBuilder.exe

- Option 2, patienter

- Option 1, pour créer vos propres icons du jeu, Option 2 pour générer des icons de Base

- Rentrer le nom du jeu

- Changer le title ID du jeu (en MAJUSCULE ex: AAAA00000)

- Entrer et patienter jusqu' à la fin de la compilation

- Installer le PKG tout juste créer sur votre PS4.

 

 

 

Télécharger GameMakerPKGBuilder v1.0

En Mars 2019, Sony mettait en ligne le firmware 6.51 pour la PlayStation 4 et PlayStation 4 Pro. La mise à jour qui était censée apporter des " améliorations de performances " n'était alors pas obligatoire, cependant elle cachait bien son jeu puisqu'elle intégrait de nouvelles protections contre le hack.   En effet, depuis le firmware 6.51, Sony a implémenté les instructions qui écrivent dans le registre CR0 en vérifiant les tentatives d'effacement de CR0.WP (Write Protect), ce qui est nécessaire pour patcher le kernel.          Explications   La WP Write Protect (bit 16 de CR0) lorsqu'elle est activée, empêche les procédures d'écrire dans des pages en lecture seule, lorsqu'elle est désactivée, elle permet l'écrire dans des pages en lecture seule (quel que soit le réglage du bit U/S), l'accès aux super privilèges. Cet indicateur facilite la mise en oeuvre de la méthode d'écriture de création d'un nouveau processus (forking) utilisé par les systèmes d'exploitation tels que UNIX.   Chaque fois qu'un processus (parent ou enfant) modifie une page, une copie distincte de cette page particulière seule est faite pour ce processus (parent ou enfant) qui a effectué la modification.   Ceci est au coeur de la copie sur écriture, mais présente un problème lorsque la modification est effectuée par le kernel (comme lorsque l'écriture se produit à la suite de syscall - think read()).   CR0.WP, implémentée donc par Sony depuis le firmware 6.51, permet de protéger les pages des écritures en mode superviseur. Si CR0.WP = 0, les accès en écriture en mode superviseur sont autorisés aux adresses linéaires avec des droits d'accès en lecture seule ; si CR0.WP = 1, ils ne le sont pas. (Les accès en écriture en mode utilisateur ne sont jamais autorisés aux adresses linéaires avec des droits d'accès en lecture seule, quelle que soit la valeur de CR0.WP.)   En définissant, CR0.WP = 1 le kernel sera averti (avec une erreur de page) lorsqu'il modifie des pages utilisateur en lecture seule et peut effectuer l'opération de copie sur écriture avant de procéder à la modification de la page.   Pour pouvoir progresser sur cette protection, le wiki de développement vient d'être mis à jour sur la protection CR0.WP, expliquant à quoi elle ressemble à partir du firmware 6.51, et surtout expliquant ce qui peut provoquer un kernelpanic, mais bien entendu comment la contourner, Sony ayant pris soin d'imposer la vérification après l'écriture, afin d'empêcher un gadget ROP de pointer directement sur le mouvement et de sauter la vérification.         Pour contourner cette fameuse protection CR0.WP il faut :    - Utiliser un mov "non intentionnel" vers cr0 au milieu d'une autre instruction  - Utiliser l'écriture du kernel pour donner à votre processus les autorisations JIT, allouer de la mémoire JIT et y mettre du code entièrement personnalisé (évite complètement le problème, car il est spécifique à ROP) - Étant donné que l'IDT est accessible en écriture sur FreeBSD et PS4, il est possible d'écraser un gestionnaire d'exceptions sans effacer au préalable CR0.WP. On peut écraser le gestionnaire de #UD avec un gadget de son choix (un stack pivot ou un "add rsp, ... ; ret", ou autre), et l'instruction UD2 dans le code afin d'en mettre une en oeuvre avec la protection CR0.WP effacée.   Documenté ici : CR0.WP_protection