Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Le développeur rmux poursuit activement ses travaux autour du portage du kernel Linux 7.0 sur les PlayStation 4 basées sur les cartes mères Baikal et Belize, avec des avancées particulièrement encourageantes ces derniers jours. Dans une récente mise à jour publiée sur X, le développeur indique avoir franchi plusieurs étapes importantes du portage. Le GPU est désormais fonctionnel grâce à l’activation du pilote amdgpu, tandis que le réseau Ethernet, le Bluetooth ainsi que l’initramfs sont également opérationnels. Une avancée majeure pour ce projet qui vise à moderniser le support Linux sur PS4 avec une base kernel bien plus récente.         Tout n’est cependant pas encore parfaitement stabilisé. Le principal problème restant concerne actuellement l’USB : un conflit matériel provoquerait un faux signal “over-current”, entraînant la déconnexion du rootfs durant le démarrage. rmux qualifie lui-même ce bug de “boss final” avant un boot totalement fonctionnel. Pour rappel, le développeur avait annoncé début mai le début du portage du kernel 5.4 vers le 7.0 sur PS4 Baikal, avec des progrès rapides observés en seulement quelques semaines. Des premiers tests concluants avaient également déjà été montrés sur PS4 Belize.   rmux recherche toujours des testeurs, notamment des utilisateurs disposant d’un accès UART, afin de confirmer le fonctionnement du matériel restant et accélérer le développement. Une évolution très prometteuse pour la scène Linux sur PS4, qui continue de repousser les limites de la console de Sony.   Ce qui fonctionne désormais : - GPU activé (amdgpu enfin opérationnel) - Réseau Ethernet - Bluetooth - Initramfs - USB (partiellement)   Le dernier gros obstacle concerne actuellement un conflit USB provoquant un faux “over-current”, ce qui entraîne la perte du rootfs au boot. Le projet avance rapidement depuis le portage initial du kernel 5.4 → 7.0 annoncé début mai. rmux recherche toujours des testeurs, notamment avec UART, afin de valider le support matériel restant.     Tout est là : rmuxnet        

L’émulateur open source Red Viper, dédié au mythique Virtual Boy et conçu pour les consoles Nintendo 3DS, vient de recevoir une nouvelle mise à jour majeure avec la version 1.3.0. Au fil des versions, Red Viper s’est imposé comme l’une des meilleures solutions pour profiter du catalogue Virtual Boy sur 3DS, grâce à une excellente compatibilité et des performances solides, même sur les modèles Old 3DS.       Un projet pensé pour repousser les limites de la 3DS   Issu de l’évolution directe du projet r3Ddragon de mrdanielps, Red Viper s’inspire également d’émulateurs historiques comme Reality Boy et Red Dragon. L’émulateur repose sur une architecture moderne intégrant un recompilateur dynamique ainsi qu’un rendu accéléré matériellement, permettant de compenser les limitations du processeur ARM11 de la Nintendo 3DS. Résultat : des jeux Virtual Boy jouables de manière fluide et stable sur la portable de Nintendo.           Une grosse amélioration du système de rendu   Cette version 1.3.0 introduit surtout un nouveau mode de rendu capable de transférer l’image traitée par le GPU vers le CPU afin d’effectuer un post-traitement supplémentaire. Cette nouveauté apporte déjà des gains concrets dans la “Test Chamber” :   - les murs noirs ne sont désormais plus transparents sur les modèles Old 3DS  - les performances progressent nettement sur New 3DS  - cette section est désormais totalement fluide et compatible   Les développeurs ont également corrigé plusieurs problèmes affectant certains titres :   - correction du bug affichant la moitié du terrain en noir dans Virtual Bowling  - amélioration des transitions de sol dans Jack Bros.  - correction d’un problème d’affichage lié à l’anti-scintillement dans Jack Bros., qui affichait brièvement des éléments incorrects lors des transitions.   En complément, diverses optimisations générales ont été ajoutées afin d’améliorer les performances globales de l’émulateur.   Téléchargement : Red Viper v1.3.0 (3DSX) / Red Viper v1.3.0 (CIA)        

Une excellente surprise attend les amateurs de homebrew et de rétro-gaming : Super Mario Bros est désormais jouable sur PlayStation Vita via un portage natif particulièrement impressionnant. Contrairement à un simple émulateur, cette nouvelle version repose sur une recompilation complète du jeu en langage C, offrant des performances remarquables sur la console portable de Sony.   Le projet original, baptisé SuperMarioBros-C, ne se base pas sur l’émulation classique. Les développeurs ont entièrement désassemblé le code du jeu NES original avant de le convertir automatiquement en code C/C++ moderne et lisible. Résultat : le matériel de la NES n’est plus simulé, le jeu tourne directement de façon native sur la Vita. Cette approche permet non seulement d’obtenir un jeu beaucoup plus fluide et léger, mais ouvre également la porte à de nombreuses possibilités de modding, d’améliorations graphiques et de hacks communautaires à l’avenir.         Une version déjà très prometteuse, même dans cette première version, le portage impressionne déjà :   - 60 FPS stables et fluides - Résolution adaptée à l’écran OLED/LCD de la Vita - Commandes entièrement optimisées - Compatibilité avec les boutons et le joystick analogique   L’audio reste encore expérimental et est désactivé par défaut afin d’éviter certains plantages, mais le jeu est déjà totalement jouable. Pour fonctionner, le projet nécessite cependant une copie légale de la ROM originale du jeu.   Installation :    - Téléchargez et installez le fichier smbc.vpk sur votre PlayStation Vita via VitaShell. - Placez la ROM renommée game.nes dans le dossier :   ux0:data/SMB/game.nes   ROM requise : Super Mario Bros. (JU) (PRG0) [!].nes   Commandes :   Croix directionnelle / stick : déplacement Boutons saut : saut Bouton course : courir START : pause SELECT : sélection   Si l’option debug_mode est activée dans le fichier config.ini, certaines touches permettront également de basculer entre différents modes audio et rendu.   Configuration et fonctionnement :   Le programme nécessite impérativement une ROM non modifiée de : Super Mario Bros. (JU) (PRG0) [!].nes   Sans ce fichier, aucun élément graphique ne pourra être affiché, les données CHR de la ROM étant utilisées pour le rendu. Le chemin du fichier peut être personnalisé via le fichier smbc.conf, utilisant le format INI.   Ce projet démontre une nouvelle fois à quel point la scène homebrew autour de la PlayStation Vita reste active et créative, même plusieurs années après la fin officielle du support de la console par Sony.   Téléchargement : Super Mario Bros. C v0.1      

Les correctifs pour disque dur interne et périphérique USB de la Xbox 360 XL sont désormais disponibles en open source sur GitHub ! Ces correctifs permettent d'étendre la capacité maximale du disque SATA interne et des disques USB externes de 2 To à 16 To. Ce fut l'un des projets les plus complexes sur lesquels le développeur Eaton a travaillé. Il implique des mises à jour importantes de la pile d'entrée/sortie de la Xbox 360 et diverses modifications d'autres systèmes non documentés. C'est également la première fois que la version XDK est rendue publique pour ceux qui l'attendaient.   Un article détaillé, prévu ultérieurement, expliquera le fonctionnement du système et les difficultés rencontrées lors du développement.        FAQ Q : Pourquoi les publier en open source maintenant ? R : Il a toujours été prévu de publier les correctifs en open source une fois qu’ils seraient considérés comme finalisés. Bien que des problèmes subsistent, aucune nouvelle idée n’est venue à l’esprit récemment pour les résoudre. Le moment semblait donc opportun pour les publier maintenant afin de voir si d’autres personnes pourraient avoir des idées créatives pour résoudre les problèmes restants.   Q : Cette version contient-elle des nouveautés par rapport à la dernière version corrective compilée ? R : Non, si vous êtes un utilisateur, aucune mise à jour n’est nécessaire. La version du code source publiée aujourd’hui inclut le correctif pour disque dur v4, le correctif USB v3 et le correctif combiné v1.   Q : Les correctifs sont-ils désormais abandonnés ? R : Pas exactement, mais relativement peu de personnes signalent des problèmes avec eux, donc on peut considérer que le projet est presque terminé.   Q : Quels sont les problèmes connus ? R : Ils sont mentionnés dans le fichier README de GitHub . Si vous êtes un utilisateur et qu’un problème qui vous semble important n’y figure pas, veuillez laisser un commentaire ci-dessous en précisant les détails.   Q : Puis-je utiliser cette version pour créer une version de mise à jour défectueuse ? R : Peut-être pour la version USB , mais pas pour la version disque dur pour le moment.     Tout est là : https://github.com/E...atch-Collection    

La scène PS5 continue d’évoluer avec la sortie de la version 1.1 de BD-UN-JB par Gezine. Cette nouvelle mise à jour apporte notamment la compatibilité avec les consoles sous firmware 13.20 ainsi que l’intégration de Poopsploit. Pour rappel, BD-UN-JB est un RemoteJarLoader destiné aux PS5 déjà jailbreakées. L’outil permet de charger des applications Java Blu-ray (BD-J) directement depuis la console, avec prise en charge du logging à l’écran ainsi que du logging réseau, facilitant ainsi les tests et le développement homebrew.   BD-UN-JB est avant tout un Remote JAR Loader, conçu pour charger et exécuter des applications Java Blu-ray directement sur la PS5 via le réseau. Jusqu’à présent, les développeurs devaient souvent créer et graver de nouveaux disques Blu-ray à chaque modification ou test. Avec BD-UN-JB, ce processus devient plus rapide, plus fluide et beaucoup plus pratique.           C’est un véritable changement de paradigme dans le développement BD-J sur PS5. L’outil repose sur une console déjà exploitée via une faille BD-JB, généralement obtenue par des méthodes comme Luac0re, compatibles avec les firmwares jusqu’au firmware 13.20.   L’installation nécessite quelques étapes importantes. Il faut d’abord envoyer le fichier bdj_unpatch.elf vers elfldr afin de dépatcher le BD-J. Une sauvegarde automatique du fichier bdjstack.jar sera créée sous le nom bdjstack.jar.bak par sécurité. Une fois cette opération effectuée, il suffit de graver l’ISO de BD-UN-JB puis de l’exécuter sur la PS5.   Point important : il est fortement déconseillé de réinstaller le firmware de la console, car cela supprimera le patch appliqué et entraînera la perte de l’accès au BD-JB.   Changelog 1.1 :   - Ajout du support firmware 13.20 - Ajout de Poopsploit - Améliorations du support BD-J / RemoteJarLoader   Téléchargement : BD-UN-JB 1.1    

Une nouvelle version beta de PS4PKGInstaller vient d’être publiée par CiborgEc, avec plusieurs améliorations importantes pour les utilisateurs PS5. PS4PKGInstaller est un outil bien connu permettant l’installation simplifiée de fichiers PKG sur PS4 et PS5. Cette mise à jour apporte plusieurs correctifs importants ainsi que quelques ajustements pratiques pour améliorer l’expérience utilisateur avec notamment une toute nouvelle interface.            Nouvelle interface et ajout d’un onglet liste : - Possibilité d’ajouter plusieurs jeux à la file d’installation PKG - Optimisation du stockage USB : les PKG PS4 préparés pour être joués depuis un disque externe sont désormais déplacés dans /PS4_APPS/CUSAXXXXX/app.pkg, évitant les doublons inutiles   Le développeur précise que la bêta n’est pas encore finalisée, mais les supporters peuvent déjà tester cette version en envoyant un message via Ko-fi — peu importe la date du soutien.   Plus d’infos : https://ko-fi.com/ciborgec    

La team derrière Aroma vient de déployer la nouvelle mise à jour Beta-27 avec plusieurs correctifs importants et des améliorations bienvenues pour l’expérience utilisateur sur Wii U. Pour rappel, Aroma est un environnement homebrew destiné à la Wii U, permettant d’exécuter des plugins, modules et fonctionnalités avancées la console.         Correctifs : - Résolution de plusieurs softlocks pouvant survenir lors du lancement de titres depuis le menu Wii U. - Correction des blocages liés au chargement et au déchargement des plugins. - Correction d’un crash provoqué par l’utilisation des entrées/sorties pendant la désinitialisation des plugins.   Améliorations : - Il est désormais possible de maintenir les boutons de navigation pour faire défiler plus rapidement le menu de configuration. - Le menu de configuration gagne en fluidité et en réactivité. - Les noms d’éléments trop longs sont automatiquement raccourcis pour un affichage plus propre. - Les combinaisons de boutons vides sont maintenant prises en charge.   La mise à jour est disponible dès maintenant via les releases officielles sur GitHub.     Téléchargement : Aroma Beta 27        

Le développeur Echo Stretch poursuit le développement de PS5 App Dumper, un utilitaire devenu incontournable dans la scène homebrew dédiée aux consoles PlayStation 5 jailbreakées. Une nouvelle version estampillée v1.10 Beta vient d’être mise en ligne avec plusieurs améliorations, dont une compatibilité étendue jusqu’au firmware 13.20. PS5 App Dumper permet d’extraire les données des applications et jeux installés sur la console afin de les copier directement vers un périphérique USB. L’outil accède aux fichiers présents dans le stockage interne de la PS5 puis transfère automatiquement leur contenu sans nécessiter de manipulation complexe.           L’un des points forts du logiciel reste son fonctionnement entièrement automatisé : une fois lancé, il détecte automatiquement le jeu ou l’application en cours d’exécution et affiche en temps réel la progression de l’extraction directement à l’écran. Contrairement à certains outils plus intrusifs, PS5 App Dumper ne modifie ni l’interface système ni les fonctionnalités natives de la console. Il se limite à la lecture et à la copie des données existantes, ce qui en fait une solution simple et efficace pour les utilisateurs de PS5 jailbreakées.   Une précision importante toutefois : cette compatibilité concerne uniquement la préparation et le support logiciel des outils, puisqu’aucun jailbreak public n’est actuellement disponible au-delà du firmware 12.00. Echo Strech a modifié également le SDK PS5, PS5 App Dumper ainsi que certains composants comme ftpsrv ont été mis à jour pour intégrer la prise en charge du firmware 13.20, sans pour autant signifier l’arrivée d’un exploit fonctionnel sur ces versions récentes.     Changelog – v1.10 Beta   - Ajout de la compatibilité jusqu’au firmware 13.20 - Améliorations de la stabilité générale     Téléchargements : PS5 App Dumper v1.10 Beta / ftpsrv / PS5 SDK        

Le développeur Echo Stretch a publié une nouvelle mise à jour rapide de Kstuff Lite, le payload pensé comme une alternative plus légère et plus efficace à la version complète de Kstuff. Une évolution qui confirme une nouvelle fois l’activité constante de la scène homebrew autour de la PlayStation 5. EchoStretch déploie Kstuff Lite 1.04, une nouvelle mise à jour majeure apportant la compatibilité avec les firmwares PS4 3.00 à 12.00. Contrairement à la version standard, Kstuff Lite adopte une approche minimaliste en supprimant tous les éléments non essentiels. L’objectif est clair : proposer un environnement plus rapide et plus fluide tout en conservant les fonctionnalités indispensables.         Le payload permet ainsi toujours :   - l’exécution de homebrews - la prise en charge des faux PKG (FPKG)  - le montage des systèmes de fichiers  - une compatibilité optimisée avec des environnements comme etaHEN   Cette nouvelle version v1.04 introduit plusieurs améliorations importantes pour la scène PlayStation :   - Ajout du bypass firmware VR2 - Correction et amélioration du support du firmware 10.60 - Intégration de " Kit Stuff ", une compatibilité améliorée avec les consoles Testkit et Devkit avec notamment la suppression de la bannière rouge gênante sur ces systèmes     Le développeur adresse également ses remerciements à sleirsgoevy pour son aide précieuse et la création du projet original, ainsi qu’à zecoxao, flatz, idlesauce, buzzer-re, Al-Azif et drakmor pour leurs contributions à la communauté. Avec cette nouvelle mise à jour, Kstuff Lite continue de s’imposer comme une référence incontournable pour la scène homebrew PS5, en combinant légèreté, performances et compatibilité avancée.   Téléchargement : Kstuff Lite v1.04        

  La scène autour de Sony et plus particulièrement de la PS5 connaît un nouveau rebondissement. Le développeur Gezine a récemment dévoilé les premières bases d’un exploit baptisé P2JB (Patience to Jailbreak), ciblant le firmware 12.70 de la console. Même si aucun jailbreak “clé en main” n’existe encore pour cette version, cette publication est déjà considérée comme une avancée importante pour la communauté.         Une faille noyau basée sur ucred et un UAF   Techniquement, P2JB repose sur une fuite de référence liée à la structure ucred, utilisée par le kernel de la PS5 pour gérer les informations d’identification et les privilèges utilisateur. Cette fuite permet ensuite de déclencher une vulnérabilité de type Use-After-Free (UAF), une classe de faille mémoire particulièrement recherchée dans le domaine de l’exploitation kernel. Ce type d’attaque peut potentiellement ouvrir la voie à une élévation de privilèges et, à terme, à l’exécution de code en mode kernel — une étape essentielle dans la création d’un véritable jailbreak.   Gezine a partagé publiquement les travaux via un Gist, donnant aux développeurs et chercheurs spécialisés une base concrète pour poursuivre les recherches.   Le mystérieux « poops_without_dup »   Au moment de la publication initiale, un second composant nommé « poops_without_dup » accompagnait également l’exploit principal. Celui-ci semblait servir d’outil auxiliaire pour la gestion de la mémoire du kernel. Cependant, ce module a rapidement été retiré, laissant uniquement disponible la partie centrée sur la vulnérabilité ucred. Ce retrait alimente déjà de nombreuses discussions au sein de la communauté spécialisée.   Pas encore de jailbreak prêt à l’emploi   Il est important de rappeler qu’aucune solution publique et fonctionnelle ne permet actuellement de jailbreaker une PS5 en firmware 12.70. P2JB représente avant tout une preuve de concept technique destinée aux développeurs expérimentés. Nous sommes encore loin d’un outil simple d’utilisation accessible au grand public. La communauté cherche désormais à combiner cette nouvelle faille avec d’autres techniques déjà connues afin d’obtenir une chaîne d’exploitation complète capable d’aboutir à l’exécution de code noyau stable.   Selon Gezine, le code exploitable n’existe que sur PS5 :  “Exploitable code is only present at PS5 as PS4 kqueue does not hold ucred”, autrement dit, la vulnérabilité repose sur une gestion spécifique des structures ucred dans l’implémentation PS5 du système kqueue, absente sur PS4. La vulnérabilité se situe dans le syscall sys_kqueueex. Lorsqu’un processus crée une nouvelle structure kqueue, le kernel appelle crhold() afin d’augmenter le compteur de références de la structure ucred, qui contient les permissions et informations d’identification utilisateur.   Le problème apparaît lorsqu’un argument name invalide est fourni, alors copyinstr() échoue, le noyau exécute la routine de nettoyage, plusieurs objets sont libérés correctement, mais crfree() n’est jamais appelé. Résultat : le compteur de références cr_ref reste incrémenté définitivement, provoquant une fuite de références dans le noyau. L’exploitation consiste ensuite à répéter l’appel fautif afin de pousser progressivement le compteur cr_ref vers sa limite maximale 0xFFFFFFFF.   Une fois cette étape atteinte, l’attaquant ouvre plusieurs fichiers afin de créer des références contrôlées vers ucred, un appel à setuid() force ensuite l’allocation d’une nouvelle structure ucred, l’ancienne structure est libérée alors que des pointeurs y font encore référence et enfin cela crée un Use-After-Free (UAF) exploitable. Le chercheur explique ensuite qu’en réinjectant des données contrôlées dans la mémoire libérée (heap spray), il devient possible de manipuler le faux objet ucred.   Vers des doubles et triples free   La phase finale de l’exploit est particulièrement critique :   la fermeture des fichiers déclenche fdrop() ; celui-ci appelle crfree() sur les pointeurs désormais falsifiés ; cela entraîne des double free puis des triple free.   Selon Gezine, cette corruption mémoire peut finalement mener à des lectures arbitraires du noyau, des écritures arbitraires en mémoire kernel, et potentiellement une exécution de code privilégiée.    Une excellente nouvelle pour les consoles récentes   Pour les joueurs ayant conservé leur PS5 à jour, cette découverte est particulièrement encourageante. L’apparition d’une nouvelle piste sur un firmware aussi récent montre que la recherche autour du hack PS5 reste très active malgré les mises à jour de sécurité régulières déployées par Sony. Même si aucun jailbreak public n’existe encore pour le firmware 12.70, cette publication représente une avancée technique majeure pour la scène PS5. Le fait que Sony ait corrigé la faille dans le firmware 13.00 confirme également que l’exploit touche une composante critique du système. Comme souvent dans la scène console, il faudra probablement plusieurs semaines — voire plusieurs mois — avant d’observer des avancées concrètes ou l’émergence d’un exploit réellement exploitable par le public. Mais une chose est certaine : avec P2JB, le développement autour du jailbreak PS5 est loin d’être terminé, et les prochaines semaines pourraient réserver quelques surprises aux passionnés de la scène underground PlayStation.     Tout est là : p2jb.c