Aller au contenu


Most Liked Content


#1133883 [Switch] Nintendo s'en prend désormais aux loaders RCM

Posted by thundertiger on 23 April 2021 - 07:39

Super....
Bientôt ils vont attaquer les fabricants de trombones car il peuvent faire office de jig !


#989150 Shadow256 Ultimate Switch Hack Script

Posted by shadow256 on 14 May 2018 - 19:23

Bonjour,

Ceci est un ensemble de script batch permettant de faire beaucoup de choses liées au hack de la Switch. Pour la liste des fonctionnalités du script, veuillez consulter ]le readme du Github ou la documentation du script. Le projet possède également une page sur Gbatemp.

Ce script ne couvre pas les méthodes de passage en mode RCM de la Switch, regardez sur cette page pour savoir comment, entre autre, passer en mode RCM.

Pour passer de SXOS à Atmosphere regardez ce sujet.

Pour préparer une carte SD contenant Linux (méthode obsolète aujourd'hui), regardez ce sujet qui vous indiquera la marche à suivre.

Pour le reste des questions, regardez la FAQ, je pense que vous y trouverez l'essentiel.

ATTENTION: Il semblerait que parfois, l'antivirus puisse poser problème lors de la mise en place d'une carte SD (peut-être aussi pour d'autres fonctionnalités du coup) donc surveillez bien celui-ci et désactivez-le au besoin durant l'exécution des scripts.

Vous pouvez télécharger la dernière version du projet sur Github via ce lien pour la version base (je recommande cette façon de faire) ou en utilisant ce lien pour la dernière version complète via les dernières sources (celle-ci n'inclus pas les sig_patches, il faudra mettre à jour avec le gestionnaire de mises à jour intégrées les fonctions ayant besoin de ceux-ci).

Pour consulter le changelog général, veuillez consulter cette page du projet Github et pour le changelog des packs, veuillez consulter cette page du projet Github.

Si vous appréciez mon travail, vous pouvez également me faire une petite donation en suivant ce lien pour faire une donation par carte bancaire ou ce lien pour faire une donnation en crypto-monnaies. Vous pouvez aussi faire une donation aux auteurs des projets initiaux comme Atmosphere par exemple, je vous invite à lire la section "Histoires de développeur" ci-dessous pour comprendre un peu mieux le temps passé sur les projets et pourquoi, même si on ne le fait pas pour gagner de l'argent à la base, ceci peut aider à la motivation de continuer. A l'origine je ne souhaitais pas formuler ce genre de proposition car je ne légitimais pas mon travail puisque se sont des scripts qui s'appuient en grande partie sur le travail d'autres personnes mais voilà, finalement je pense en fait aussi faire un travail à part entière et donc proposer ceci aux utilisateurs permet déjà de rappeler que ceci peut aussi se faire, sans aucune obligation bien sûr car l'ensemble de mon travail est et restera de l'open-sources, il est clairement hors de question que je change cela.

Histoires de développeur (écrite le 17 juin 2019):

Spoiler


Procédure d'installation:

  • Télécharger la version base du script.
  • Extraire le fichier téléchargé quelque part sur le PC mais pas sur la SD qui sera utilisée pour la Switch.
  • Lancer le fichier "Ultimate Switch Hack Script.bat" Du dossier qui a été extrait.
  • En général, il sera nécessaire de faire les mises à jour car la version base n'intègre que le minimum donc seul les menus principaux fonctionnent, chaque fonction s'installe et se met à jour indépendamment les unes des autres pour que l'utilisateur ne récupère que se qui lui servira.
  • Pour avoir la dernière version intégrant la totalité du script d'un coup, il est possible de récupérer la version complète mais dans ce cas je recommande vivement de supprimer l'ancien dossier du script et d'extraire la nouvelle version en cas de mise à jour. Cependant, le mieux à faire reste d'utiliser les fonctions de mise à jour intégrées au script, une fonctionnalité dans la partie "A propos" permet même de tout télécharger/mettre à jour d'un seul coup.

Vous pourrez retrouver les crédits pour tous les outils utilisés sur cette page ou dans la documentation du script qui contient également un certains nombre d'informations utiles.

N'hésitez pas à me faire part de vos retours, à me notifier des bugs rencontrés ou à me suggérer des améliorations, cela sera grandement apprécié.




#132000 PSPGroove ? ca commence à sentir bon =)

Posted by flash61000 on 03 September 2010 - 23:45

ca sent bon la democratisation complete ca, c'est bon d'avoir le choix des armes.

attention, sony risquerais de porter plainte contre les revendeurs de psp, mdr XD


#1118991 [Switch] Yuzu fait face à sa plus grande réécriture

Posted by wolverine on 23 November 2020 - 19:26

Moi je fait face au massacre de la langue française...


.......je fais avec un S stp......


#37999 Section "Petites annonces"

Posted by artik on 13 July 2009 - 02:11

http://www.logic-sun...ms/classifieds/

 

Cette section est faite pour vendre et acheter via Logic-sunrise. Voilà les choses à savoir :

 
Pour le vendeur :
 

- Une annonce non conforme aux règles explicitées ici sera supprimée sans préavis.

- Maximum trois annonces actives par membre toutes sections confondues (c'est-à-dire 360, PS3, Wii U, Wii...), limitée chacune à un seul objet. Une fois l'objet vendu et l'annonce fermée, il est à nouveau possible de poster une annonce.

- Les petites annonces sont prévues pour des ventes occasionnelles et non régulières ! Il est donc interdit de faire de cette section sa petite boutique virtuelle.

- Les enchères sont formellement interdites.
- Aucune annonce de technicien. Les inscriptions doivent êtres faites sur http://www.logic-sun...s-consoles.html

- Aucun lien vers un site extérieur ne peut être présent.
- Ne vendre que des objets en rapport (de près ou de loin) avec le jeu vidéo, l'électronique, etc.
- Aucune vente de copie ou de backup de jeu ne sera tolérée. Tout membre pris à en vendre verra son compte suspendu temporairement, ou définitivement.

- La vente de linkers DS ou 3DS est interdite.
- Le titre doit être explicite.
- Le prix doit être indiqué dans l'annonce.

- Il est formellement interdit de supprimer et/ou fermer une annonce puis de poster à nouveau la même, afin de remonter en tête de liste.
- Si vous vendez plusieurs types de consoles, créez une annonce par type de console.
- Une fois le bien vendu, fermez l'annonce.
- Les annonces pour les Key Vault sont autorisées mais LS ne pourra pas être tenu pour responsable d'une possible arnaque.
- Les annonces de vente de Console ID sont elles cependant strictement interdites.
- Chaque annonce doit obligatoirement comporter une photo de l'objet mis en vente, avec un papier visible avec votre pseudo sur LS.

- Une photo sert à montrer l'objet. Les photos floues, trop petites, où l'on ne voit rien, ne seront pas acceptées. 

 
Pour l'acheteur :

- Aucune recherche de technicien. Passer par : http://www.logic-sun...s-consoles.html

- Les enchères sont formellement interdites.

Bonnes ventes !




#1147549 [PS4] Le firmware 9.00 est donc officiellement hacké

Posted by Waikiki on 13 December 2021 - 15:14

En un mot MAGNIFIQUE ! Joyeux noël ^^P

our ceux qui souhaiteraient savoir où télécharger le firmware 9.0 ça se passe ici :

https://darthsternie.../ps4-firmwares/ ou sur le lien d'Elie63 (merci à lui)
https://drive.google...Cwirjwgadxysdt7

Petit tuto à l'arrache. Je peux dire que c'est de loin le hack le plus stable que j'ai pu testé depuis les débuts du hack de la PS4

1) PS4 - Mettre votre PS4 en 9.0
2) PC - Lancer win32diskimager
3) PC / win32diskimager - Dans "Fichier image" choisir le fichier exfathax.img (trouvable dans le lien d'Elie63 plus haut)
4) PC / win32diskimager - Dans "Périphérique" sélectionner le lecteur de votre clé usb (attention à ne pas vous tromper et formater le mauvais disque)
5) PC / win32diskimager - Cliquer sur "Ecrire"
6) PC - Enlevez votre clé usb de votre PC
7) PS4 - Lancez le navigateur internet de votre PS4 et supprimez le cache et les cookies
8) PS4 - Depuis le navigateur de votre PS4 aller ici (celui de gamerhack qui est mon host préféré) : https://gamerhack.github.io/ps4jb900
9) PS4 - Attendre que l'exploit se lance
10) PS4 - Quand vous avez le message "Insert USB Drive and click OK...." insérez dans la PS4 la clé USB que vous avez précédemment préparée puis cliquer sur "OK"
11) PS4 - Lorsque vous avez le message "All done now remove the usb drive" enlevez la clé USB de la PS4
12) PS4 - Rafraichir la page internet
13) PS4 - Voilà votre console est hackée avec le GoldHEN sans avoir à lancer de binloader depuis un PC

Au passage merci à Tralala pour la news et aux devs qui nous ont pondu ce petit bijoux pour les fêtes de Noël


#1085036 [PS4] Fire30 dévoile un webkit exploit sur firmware 6.20

Posted by markus95 on 31 December 2019 - 09:30

Eux mangent le gâteau et nous jettent les miettes...

Apprends a cuisiner et tu auras tous les gâteaux que tu veux. On verra a ce moment là si tu partages


MDR, c est à moi que tu viens dire ça, perso bien sûr que je partagerais...
J ai Tjs partagé ce que j avais développé ou eu sous la main... sans ça il n y aurai pas bcp d émulateur, ni d'homebrew sur ps4... enfin bref...

Une release en anonyme c est pas bien compliqué à faire... et même specterdev n a pas été inquiété après sa release du kexploit 4.05 et 5.05... donc l excuse de Sony est méchant laisse moi rire...


#1004270 FAQ/Infos importantes, à lire avant de poster

Posted by shadow256 on 12 July 2018 - 04:33

Note pour les puces SX Core/Lite: J'ai ouvert un sujet sur cette page pour récapituler les informations importantes à savoir pour ces puces. Pour les anglophones, voici une page listant les outils à ne pas utiliser avec les SX Core/Lite Mariko. Pour quelques infos supplémentaires, voir les derniers messages de ce sujet et voir aussi ce sujet dans lequel je liste pas mal de pages pour des infos sur comment passer de SXOS à Atmosphere.

Note importante: Le dernier firmware peu ne pas être compatible avec les différents CFWs donc ne pas mettre à jour la partie CFW sous ce firmware pour l'instant si votre CFW ne le supporte pas (Atmosphere compatible jusqu'au firmware 18.0.0 et SXOS compatible jusqu'au firmware 11.0.0). Ce message sera mis à jour avec l'évolution des différentes compatibilités. Notez qu'en cas de mise à jour de la sysnand et d'un firmware compatible avec le CFW voulu en emunand, l'emunand peut être lancée mais ne pas mettre de cartouche dans le lecteur si le firmware est inférieur au 12.0.0 car cela plantera à cause d'une mise à jour du firmware du port cartouche en 12.0.0 et firmwares supérieurs (mise à jour faite dès le lancement du firmware) (idem avec le firmware 4.0.1, 9.0.0 et 11.0.0, le port cartouche subit également une mise à jour sous ces firmwares donc un firmware inférieur rendra le port cartouche inutilisable sous ces firmwares); sous SX OS le patch nogc n'existant pas il faut aussi noter que la mise à jour en emunand grillera aussi les Efuses du port cartouche et donc l'utilisation de celui-ci ne fonctionnera plus en firmware inférieur, sysnand ou emunand.

Bonjour à tous,

Ce sujet est réservé aux questions les plus fréquemment posées ainsi qu'à la centralisation des sujets/homebrews/programmes les plus intéressants sur le hack Switch. Il est à noter que ce sujet n'a pas pour vocation de faire des tutoriels d'utilisation des différents éléments abordés, il sert seulement à donner des débuts de pistes pour faire certaines choses. J'essaierai de tenir ce sujet le plus à jour possible.

Attention: Toute question sur l'utilisation d'un homebrew/logiciel/une méthode de fonctionnement de telle ou telle chose (bref, pas de questions ici sauf si elle concerne directement le contenu de la FAQ) sera immédiatement supprimée de ce sujet, celui-ci ne sert pas à cela, veuillez créer un sujet sur le forum et si une réponse vous a été donné vous pouvez me suggérer d'ajouter votre sujet à cette FAQ, je l'ajouterai si cela me semble pertinent. Vous pouvez également me suggérer des améliorations ou des choses à ajouter/modifier, toutes les contributions seront les bienvenues.

- Que dois-je savoir avant d'installer un CFW et quels renseignements sont importants?
- Il faut savoir si la console est une console patchée ou non (pour info les consoles patchées sont apparues autour du mois de juin 2018 et il existe des moyens de tester cela, voir les infos générales de cette FAQ pour en savoir plus) (si patchée il faudra être en firmware 4.1.0 ou inférieur, pas de downgrade possible), ensuite comprendre les risques liés à l'installation et à l'utilisation d'un CFW (bannissement, risque de brick de la nand (surtout pour les Switch patchées pour lesquels les précautions sont importantes à prendre avant de commencer)...), savoir comment préparer la SD (installer un CFW, installer les jeux ou installer des homebrews), savoir comment injecter un payload via le mode RCM de la Switch et donc savoir comment passer en RCM (pour les Switch patchées ceci ne sert à rien car l'exploit passe par une autre méthode), dumper la nand avant de faire quoi que se soit sur la nand (ne même pas lancer le CFW avant de faire le dump, utiliser le payload Hekate pour tester si la console est compatible au hack et si elle l'est, faire le dump immédiatement) (pour les Switch patchée ceci est à faire impérativement avant toute chose ainsi que le dump des clés de la console via Lockpick-RCM) et enfin lancer le CFW. Tout ces points sont abordés dans cette FAQ et ce petit résumé ne dispense clairement pas de la lire entièrement.

- Quelle est la compatibilité du hack et que dois-je savoir en cas de mise à jour du firmware?
  • Pour une console patchée, la sysnand doit être en firmware 4.1.0 maximum et ne jamais être connectée aux serveurs Nintendo donc pensé en premier lieu à indiquer un mauvais code Wifi pour pouvoir configurer les DNS et ne pas être touché par le super nag qui empêchera d'utiliser l'exploit (la console demandera une mise à jour même si passage via le mode Recovery). Pour l'emunand, le firmware maximum est  le firmware supporté par le CFW utilisé (toujours faire la mise à jour via Daybreak sur une emunand).
  • Pour les consoles non-patchée, le firmware de la sysnand n'a pas vraiment d'importance puisqu'il est toujours possible de faire un downgrade avec plus ou moins de difficultés/pertes de données (méthode via ChoiDuJour/EmmcHaccGen). Ceci dit, si aucune emunand n'est utilisée, ne pas mettre à jour au-delà du firmware supporté par le CFW, ça évitera bien des galères (mise à jour via Daybreak fortement conseillée dans ce cas pour éviter le bannissement). Pour l'emunand, il ne faudra jamais la mettre à jour au-delà du firmware maximum supporté par le CFW utilisé (utiliser toujours Daybreak pour mettre à jour l'emunand) car sinon il faudra attendre sa compatibilité avec celui-ci pour pouvoir la réutiliser (d'autres méthodes peuvent être mises en place pour downgrader l'emunand mais c'est assez complexe). Enfin, n'oublions pas que pour ces consoles l'exploit utilisé ne pourra jamais être patché, l'injection de payload fonctionnera toujours mais c'est le CFW qui peut ensuite être temporairement bloqué par Nintendo après une mise à jour firmware. Du coup, pour ceux qui utilisent une emunand avec une sysnand clean, la sysnand peut être mise à jour sous le dernier firmware de manière officielle sans risque si souhaité (risque de grillage d'Efuses) mais l'emunand doit rester sous le firmware maximum supporté par le CFW (l'emunand ne pose aucun problème au niveau des Efuses (les Efuses Lotus eux par contre peuvent être impactés et impactants) pour rappel et encore une fois, elle doit être mise à jour via Daybreak).
  • Attention, quand vous mettez à jour le firmware du CFW, n'oubliez pas que si vous utilisez un thème personnalisé celui-ci peut ne plus être compatible avec le firmware plus récent donc supprimez le thème personnalisé en cas de souci, premier réflexe à avoir. Autre chose, en cas d'utilisation de modules (dossier "titles" ou "contents" du CFW) et en cas d'erreur après une mise à jour (firmware ou CFW) il est possible qu'un ou plusieurs modules posent problème, pensez donc à mettre à jour les modules ou bien supprimer les modules un à un pour savoir s'il n'y en a pas un qui pose un souci (exemples de modules: SX-Autoloader pour SX OS, Sysclk, Emuiibo, etc...).
  • Attention, si vous utilisez une carte SD formatée en EXFAT et que vous avez sélectionné le firmware sans le driver EXFAT lors de la mise à jour via Daybreak, il faut utiliser une carte SD formatée en FAT32 pour réinstaller le firmware avec le driver EXFAT via Daybreak (tenter de réinstaller le même firmware et si cela ne fonctionne pas, faire un downgrade sur le firmware inférieur en FAT32 puis faire l'upgrade avec l'EXFAT). Une fois cela fait, on pourra réutiliser la SD formatée en EXFAT. Si vous utilisez une emunand via partition il faudra sauvegarder le contenu de la SD, formater en FAT32, installer le firmware EXFAT sur l'emunand, formater en EXFAT et remettre le contenu sauvegardé au début de la procédure (pour l'emunand via fichiers c'est pareil sauf qu'il pourra être nécessaire de convertir le fichier de la Rawnand pour séparer le fichier en plusieurs fichiers de 4 GO ou moins (notons que l'emunand ainsi splitée fonctionnera de la même façon en EXFAT donc pas besoin de refaire une conversion dans l'autre sens) et après le formatage en FAT32 il faut remettre les fichiers de l'emunand ainsi que les éventuels fichiers de configurations associés sur la SD pour pouvoir relancer l'emunand et la mettre à jour). Notez que mon Ultimate-Switch-Hack-Script contient une méthode simplifiée pour réinstaller le driver EXFAT via la Nand Toolbox, cependant il faut comprendre un peu comment cela fonctionne, voir le tuto sur l'installation manuelle du driver EXFAT dans la liste des tutos de cette FAQ.
- Je suis perdu, que dois-je faire dans l'ordre pour mon premier hack?
  • Déjà, lire cette FAQ, tout ne sera pas compris du premier coup et cela est normal mais quelques bases seront là, notamment lire plus attentivement la section expliquant quelques mots de vocabulaire utilisé fréquemment dans le hack Switch et aussi la section des infos générales.
  • Savoir injecter un payload sur la console (pour les Switch non-patchées via le mode RCM (Via un PC/smartphone, via un dongle+jig ou via une puce), pour les Switch patchées en firmware 4.1.0 maximum via l'exploit Caffeine par exemple (exploit utilisable aussi pour les Switch non-patchées)), et pour les autres consoles la puce SX Core/Lite.
  • Lire ce sujet qui explique clairement que quand on éteints la console, il faut réinjecter le payload par l'un ou l'autre des moyens disponibles et qu'il n'y a donc pas de CFW permanent.
  • Faire un dump de la nand via Hekate avant tout et bien sauvegarder ce premier dump, on ne le répètera jamais assez mais ceci est vraiment très important et simplifie bien des choses lors de problèmes rencontrés parfois.
  • Dumper les clés de la console via Lockpick-RCM, la procédure est expliquée dans cette FAQ à la section traitant du dump des clés. Ceci est également un impératif à faire avant tout, ces clés pourront peut-être sauver votre console.
  • Définir si vous souhaitez utiliser le format EXFAT ou FAT32 pour la SD, l'EXFAT est plus pratique car il gère les fichiers de plus de 4 GO mais par contre il est plutôt instable sur Switch et provoque parfois des corruptions de données qui peuvent être très gênantes.
  • Définir quel CFW(s) vous souhaitez utiliser, si vous souhaitez utiliser une Emunand ou non et suivre les tutos appropriés pour l'installation, plusieurs CFW peuvent cohabiter (perso je recommande Atmosphere en premier lieu et pour ceux qui le souhaite, y ajouter SX OS). Pour cela, voir la section "bootloaders et CFWs" de cette FAQ.
  • Ensuite, s'intéresser à la section de cette FAQ traitant des homebrews histoire de comprendre rapidement comment cela fonctionne dans l'ensemble.
  • Enfin, s'intéresser à la section de cette FAQ traitant des jeux (installation, dump...).
- J'ai mis à jour mon emunand via ChoiDuJour-NX ou Daybreak et elle ne veut plus se lancer (écran noir après le logo du CFW ou après le logo Nintendo), que dois-je faire (valable aussi si vous exécutez votre CFW sur la sysnand mais en ce cas ne pas prendre en compte les instructions concernant uniquement l'emunand)?
- Pour l'explication, vous n'avez probablement pas sélectionné la mise à jour EXFAT dans ChoiDuJourNX/Daybreak. Pour la procédure permettant de régler le problème, vous pourrez la trouver dans le cinquième message de @foxan se trouvant dans ce sujet. Attention également, pour les consoles Mariko il ne faut pas utiliser ChoiDuJour-NX mais Daybreak sinon cela peut causerr des problèmes.

- Ma console non patchée (modèle Erista) ne démarre plus du tout, que dois-je tester/faire?
- Cela est souvent dû à l'auto-RCM d'activé ou un dongle non rechargé, les choses à tester en premier lieu sont indiquées dans ce sujet qui est un cas très classique. En premier lieu on vérifie que la console est reconnue ou non sur un PC via un câble USB supportant le transfert de données et la recharge, le sujet explique les réactions classiques sous Windows donc sous d'autres OS le comportement peut différer, notemment au niveau du son joué lors de la connexion d'un périphérique USB puis, si le périphérique APX est reconnu, on sait que la console est en RCM donc on peut continuer avec l'injection d'un payload; dans le cas contraire cela signifie peut-être que la batterie de la console est totalement déchargée donc la brancher pendant un moment (une bonne journée pour être sûr) puis retester ou sinon la batterie est peut-être HS. Il faut savoir qu'une console, même très endommagée, à quasiment toujours l'accès au mode RCM, il est vraiment très rare de ne plus y avoir accès du tout. Une fois ces tests effectués correctement et si un problème persiste, là cela peut venir de nombreux autres facteurs.

Liste des tutos/sujets importants:
Spoiler


Lexique adapté à la Switch, à lire absolument:
Spoiler


Structure de la SD, à lire absolument:
Spoiler


Informations générales, à lire absolument:
Spoiler


Bootloaders et CFWs:
Spoiler


Injecter un payload:
Spoiler


Utilité et dump des différentes clés:
Spoiler


Combinaisons de touches hardware:
Spoiler


Dump, téléchargement et installation de jeux/mises à jour/DLCs:
Spoiler


Homebrews:
Spoiler


autre:
Spoiler



#986413 [Switch] Le développeur Plutoo quitte la scène et publie l'exploit 3.0.0

Posted by natho18 on 25 April 2018 - 10:05

Vous êtes carrément à l'ouest et l'article est mal tourné, son départ n'a rien a voir avec le leak.
Le leak à simplement permit de release tout ce qu'il avait de coté, et ceci fait il a achevé son travail et ne compte pas en faire d'autre (a part peut être pour le GPU).

Sinon, concernant le développement privé, vous n'y êtes pas du tout.
Le fait qu'ils aient tout gardé privé jusqu'à aujourd'hui à plusieurs raisons :

  • Le contrôle des failles:
    • Ceux travaillant sur la scène Nintendo aiment avoir des hacks qui puissent supporter l'intégralités des firmwares et si possible les nouveaux aussi.
      Publier une faille, c'est permettre à Nintendo de la boucher avant qu'ils aient pu en tirer l'intégralité des infos / tests nécessaires
      On peut penser qu'ils en profite pendant des mois solo, mais en fait c'est juste que c'est très long comme travail le hack. C'est un peu comme devoir construire une mine dans le noir, et y aller tous les jours pour en récupérer les minerais à l'aveugle aussi. Parfois vous tombez bien, souvent vous choperez seulement des cailloux.
  • Certains accords:
    • Vous ne vous en rendez peut-être pas compte, mais avoir des failles dans un système c'est assez dangereux de manière générale. Par conséquent et depuis toujours, les hackers (non console) ont toujours averti les companies de failles qu'ils auraient découvertes avant de les publier. Généralement et en fonction de la gravité de la faille, le délai et de 1-6mois avant que la faille ne soit publiée, pour laisser à l'entreprise le temps de la boucher.
      C'est ce qu'il s'est passé ici avec le Tegra. La faille dans le bootrom ne touche pas que la switch mais d'autres appareils et la faille à été transmise afin qu'elle soit fixée si possible par NVidia.
      Durant ce temps, la faille devait être conservée privée pour éviter des attaques sur des périphériques tiers.
  •  La sécurité de la faille:
    • Un code à la va vite pour tester par son dev, n'est pas sécurisé. Le dev sait exactement ce qu'il doit faire et ne va pas bricker sa console.
      Un néophyte utilisant l'exploit sans même savoir ce que le code fait, peut bricker sa console.
      Combien on pari que l'utilisateur ayant brické sa console râlera contre le développeur ?
  • Le fait qu'il n'y ait rien à proposer avec:
    • Aujourd'hui vous avez les failles/exploits, et alors ? Qu'est-ce que ça a changé pour vous ? Vous ne pouvez toujours rien faire avec.
      En tant que dev, c'est toujours plus valorisant de fournir avec un travail, de quoi l'exploiter, comme un homebrew, un cfw. N'importe quoi qui vous permette de l'utiliser.

Bref, y'a pas de complot ou autre ici, seulement une bande de passionnés faisant des recherches dans le but de s'améliorer et d'en apprendre toujours un peu plus, et si ça débouche sur l'ouverture d'un système avec un accès au développement facilité c'est bonus.

Ceux qui parlent d'égo devrait réfléchir 2 minutes, certe avoir le support des gens fait plaisir et motive le dev à continuer son travail mais c'est tout.
On parle quand même de plusieurs centaines d'heures de travail non rémunérées (pendant des mois), souvent prises sur les heures de sommeil car ils ont aussi une vrai vie et de vrai factures à payer, et à ce stade l'amour virtuel que twitter te donne n'est pas une raison suffisante pour continuer. Seule la passion l'est.

J'ajouterai aussi que parfois afin de complètement hacker un système les devs déboursent des sous de leur poches sans rien demander à personne et que ce ne sont pas toujours des petites sommes (plusieurs milliers de dollars pour le cloud qui a permis de bruteforcer les clés bootrom de la 3DS par example).
Où est l'égo ici ?

Certains confondent la fierté qu'on peut avoir pour son travail/oeuvre et un égo mal-placé qui souhaite absolument être sous les acclamations.

Bref, un petit pavé mais qui j'espère, permettra à certain de se rendre compte que le hacking n'est pas aussi facile que tout le monde pense. Et qu'il y a pas mal d'à coté.




#37994 Section "Proposer une news ou actualités"

Posted by artik on 13 July 2009 - 02:09

Charte (à lire obligatoirement)

 

- Lorsque vous souhaiter ajouter votre post, il est OBLIGATOIRE de REDIGER VOUS MEME la news. Nous n'acceptons pas les copier / coller, même d'un site Français

- Une news avec trop de fautes d'orthographe sera refusée.
- Une news trop courte ou incomplète sera refusée.
- Le titre doit comporter les mots-clés importants de la news.
- Le lien exact du site sur lequel vous avez trouvé l'information doit être renseigné.

- Consultez plus bas les sites acceptés comme source ou pas.

- Si votre news est acceptée, ne pas réagir en cas de critique de votre news par un membre, prévenir la modération.

 

Fonctionnement

 

Une fois que vous avez proposé une news, elle sera en attente, le temps qu'un membre de l'équipe l’accepte ou la refuse. Si elle est acceptée, elle apparait sur le site et vous ête crédité de 1 ou 5 euros, visible dans la section "gestion de mon compte". Si elle est refusée, la raison sera elle aussi indiqué dans la section "gestion de mon compte".

 

Tuto de l'éditeur

 

Le formulaire


in-774742506.png

 

Le formulaire est à remplir intégralement pour poster une news. explicatif des différents champs à renseigner :

 

- Console (Choisissez la console concernée par la news. Si ça concerne plusieurs consoles, selectionnez "Multi")
- Ajout de l'image principale (Imagez toujours votre news en y ajoutant une image principale. Si par exemple votre news concerne une info sur le blueray, mettez le logo du blueray, etc.)

- Source de la news (inscrivez l'adresse exacte du lien d'ou l'info provient)
- Titre de la news (Le titre doit être complet, et comporter TOUS les mots clé importants)
- Contenu de la news (C'est la partie rédaction qui comporte le contenu de votre news)

- EN (rédaction optionnelle de la news en anglais. Les traducteurs en ligne sont interdits. Ne l'utilisez que si votre anglais est aussi bon que votre Français.)

 

Ajouter une image et un vidéo Youtube

 

Il est possible dans votre contenu d'utiliser les fonctions de l'éditeur (Gras, couleurs, etc etc). Nous allons nous intéresser uniquement aux 2 principales : L'ajout d'une ou plusieurs images dans une news, et l'ajout d'une vidéo Youtube par exemple.

 

Pour rajouter une image, cliquez sur l'icône de l'éditeur : in-935282071.png Puis sélectionnez votre image et validez :

 

in-1642908658.png

 

La voilà dans votre news ^^

Pour ajouter une vidéo Youtube, il suffit de coller le lien de la vidéo, et elle sera directement affichée :

 

in-61910162.png


Si un soucis se pose, nous sommes tous à votre écoute sur le forum, ou par mail !! 

Bons posts à tous.




#1155023 Installation et chargement de Linux sur firmware 5.05 et 9.00

Posted by saya on 18 March 2022 - 21:01

..........................Installation et chargement de Linux sur firmware 5.05 et 9.00

Un Discord est disponible : PS4-LINUX

.....................................Sommaire en 6 parties.................................

1 Distributions Linux proposées par la team (fr)
2 Distributions Linux compilées d'un autre pays
3 Préparation de la clé usb / disque dur externe
4 Configuration de la ps4
5 Chargement du payload Linux par host
6 Chargement du payload Linux par Payload Guest
7 Rubrique d'informations




.....Distributions Linux proposées par la team......
:new-style: :new-style:
.

... ......... Emulateurs installés............

Dolphin (gamecube/wii)
Cemu (wii u))
Yuzu (switch)
Ryujinx (switch)

Zsnes (super nintendo)
Snes9x (super nintendo)
Fceux (émulateur nes)
Gameboy Vbam
Gameboy Advance Mgba
Genesis Dgen (sega megadrive)
Saturn Yabause
PCSX2 (ps2)
RCPS3 (ps3)
PSP PPSSPP (psp)
MAME (arcade)
Raine (arcade CPS1 CPS2 TAITO Neo Geo Neo Geo CD)
Stella (Atari 2600)
Retroarch (multi-plateforme d'émulation)





.............1.Distributions Linux de darkstorm.................

1 Distribution TeARch, langue en français,clavier azerty + émulateurs

2 Distribution Tearch v2 langue en français / Distribution Tearch v2 language in english
3 Distribution Manjaro, langue en français,clavier azerty + émulateurs
4 Distribution Malinuxbox, langue en français,clavier azerty + émulateurs
5 Distribution EndeavourOS, langue en français,clavier azerty + émulateurs
6 Distribution Arcolinux, langue en français,clavier azerty + émulateurs
7 Distribution ArchLabs, langue en français,clavier azerty + émulateurs
8 Distribution RebornOS, langue en français,clavier azerty + émulateurs
9 Distribution Archlinux, langue en français,clavier azerty + émulateurs
10 Distribution Bluestar, langue en français,clavier azerty (pour bureautique, sans émulateurs)
11 Distribution BlackArchLinux, langue en français,clavier azerty (special hacking, sans émulateurs)
12.1 Distribution Debian 11 v1 langue en français - installation différente, par un linux ps4 ou pc, voir en bas du post - support VULKAN PS4 Pro

12.2 Distribution Debian 11 v2 langue en français - installation différente, par un linux ps4 ou pc, voir en bas du post - support VULKAN PS4 Pro expire le 27/10
12.3 Distribution Debian 11 v2 langue en français - installation par un pc - support VULKAN PS4 Pro

13 Distribution Salient Os langue en français - installation par un pc

14 Distribution Salient Os v2 langue en français - installation par un pc sur usb ou pour interne - support VULKAN PS4 Pro
.


2.Distributions Linux d'un autre pays

Distributions Linux les plus connus (langues us/russe clavier qwerty)
Image Linux de whitehaxOr Archlinux
Image Linux de ModdedWarfare Fedora 32 ITmania modifié ModdedWarfare, langue en anglais et +
Image Linux de ITmania Fedora 32 langue en russe, clavier qwerty
Image Linux de Nazky CuteFish OS





3.Préparation de la clé usb / disque dur externe

Préparez une clé de minimum 16 go (de préférence en usb 3 )
MiniTool Partition Wizard est pratique pour le formatage de la clé / disque dur

Formatage FAT 32 en une seule et meme partition, clusters en auto
La partition doit etre en MBR


Vérifiez que la partition est bien dite active
Sinon passez la partition en active (explication dans la section rubriques d'aides)




Les 3 Fichiers à placer à la racine de la clé usb / disque dur externe



....................cle_usb_pour_installation_linux1.jpg..........................


Détection de la carte mere pour firmware 5.05 / 6.72 / 9.00
Depuis la mise à jour du Goldhen en version 2.2.3, la version de carte mère est détectée et affichée dans les paramètres systeme

important pour sélectionner le bzImage compatible pour sa ps4


detection_motherbridge.jpg




Liens pour récupérer un bzImage :.
https://github.com/Hakkuraifu/PS4Linux-Documentation
https://gbatemp.net/threads/working-bailkal-linux-kernels-for-ps4pros-on-6-72-and-distros.572063/

https://thegamepadgamer.com/2021/06/ep-11-running-linux-on-ps4-full-tutorial-7-55-or-lower/


bzImages utilisés par l'équipe.

Lestat__ cuh-2016b Belize ps4 Slim

5.15.15 (BETA - Vulkan support - HDD Support - by codedwrench)

bzImage Aeolia 4.14.93 (sans désynchro Hdmi, sans vulkan, mais plus simple pour une 1ere installation)

bzImage Aeolia / Belize / Belize 2 - 5.15.15 - 2.0 Ghz compilé et overclocké par Lestat__ (compatible vulkan) en cours


darkstorm cuh-1216b Belize ps4 Fat
bzImage Belize 5.3.18 (BETA)

bzImage Aeolia / Belize / Belize 2 - 5.15.15 - 1.9 Ghz compilé et overclocké par darkstorm (compatible vulkan) en cours


.

saya cuh-7116b Belize 2 ps4 Pro

ITmania kernel 5.3.18-ITmania (compatible Vulkan)
bzImage gentoo 5.3.17 1.9 Ghz overclocké par ITmania (compatible Vulkan) - 2.1 Ghz sur ps4 pro -

bzImage gentoo 5.3.17 2.1 Ghz overclocké par ITmania (compatible Vulkan) - 2.4 Ghz sur ps4 pro -

bzImage gentoo 5.3.17 2.4 Ghz overclocké par ITmania (compatible Vulkan) - 2.7 Ghz sur ps4 pro -

bzImage Aeolia / Belize / Belize 2 - 5.15.15 - 2.0 Ghz compilé et overclocké par saya (compatible vulkan) en cours
.
.
bzImage de secours
.
bzImage pour ps4 avec wifi non fonctionnel (.bin à effacer du nom par le menu d'un logiciel ftp par exemple)


Les bzimages Aeolia / Belize 1 et Belize 2 => fonctionnels sur ps4 fat / ps4 slim / ps4 pro non Baikal



.

initramfs.cpio.gz de Hippie68 5.05 à 9.00, dernière version

.
Renommer la distribution choisie en psxitarch.tar.xz










La clé usb/ disque dur est maintenant prete pour l'installation de Linux avec ces 3 fichiers :
bzImage
initramfs.cpio.gz
psxitarch.tar.xz

.
.
.
4.Configuration de la ps4
.
Parametres_de_sortie_video.jpg
Aller dans Paramètres => Son et écran => Paramètres de sortie vidéo
_Résolution "1080p"
_Gamme RGB "complète" (moi je suis en automatique, je vais modifier pour voir pour mes tests futurs)
_HDR "désactivé"
_Sortie Deep Colour "désactivé"
.
.
Parametres_systeme.jpg
Aller dans Paramètres => Système
décocher Activer le lien de périphérique HDMI
décocher Activer HDCP
.
Telechargements_automatiques.jpg
Plus que conseillé, décocher toutes les cases
.

.
.
5.Chargement du payload Linux par hosts
.
.
Ouvrir le navigateur internet de la ps4 (le host choisi sera installé en meme temps dans le cache offline)
.
.
Lancer l'installation de Linux sur ps4 5.05
.
Brancher la clé usb / disque dur pour Linux
Brancher le clavier

Charger Linux 900.bin (version 1go)
.
Host PS-Phwoar! Host Menu v 1.4 par Leeful pour 5.05
https://wr0zen.github.io/phwoar/index.html
.
4_PS_Phwoar_Host_Menu_v1.4_1_linux_loade
.
5_PS_Phwoar_Host_Menu_v1.4_1_linux_loade
.
.
.
Pour lancer Linux déjà installé 5.05
.
6_PS_Phwoar_Host_Menu_v1.4_1_linux_loade
.
.
.
Comment lancer l'installation de Linux sur 9.00
.
Host de GamerHack (v3.0) pour 9.00
https://gamerhack.github.io/ps4jb900v3/
.
1exploit_usb_9.jpg
Brancher la clé créée pour la faille 9.00 (tutorial ici)
2exploit_usb_9.jpg
quand le pop-up de notification de la clé ne s'affiche plus, appuyer sur OK
3exploit_usb_9.jpg
Retirer la clé usb (faille 9.00) et appuyer sur OK
6_charger_linux1.jpg
le host de gamerhack s'affiche, lancer directement le payload Linux 1GB

.
.
Une fois les lumières typiques du bon chargement du kernel linux sur la ps4,
Une demande de commande s'affiche sur l'écran,
tapez une des 2 façons :
.
exec install-psxitarch.sh
(si le clavier est muet, le kernel BzImage utilisé n'est pas compatible avec cette ps4)

.ATTENTION le clavier est en qwerty, tapez :
exec instqll)psxitqrch:sh puis appuyer sur la touche Entrée
(Affiché exec install-psxitarch.sh)
.
OU
.
lancer les commandes :
cd bin
sh ins puis appuyer sur la touche Tab
- puis appuyer sur la touche Tab
sh install-psxitarch.sh
.
L' installation commence ...
(12 minutes à 1h suivant la vélocité du périphérique, ssd / us3 / usb2 / sd-card , et la taille de la distribution)
.
.
Une fois Linux installé, vous arriverez ici :
.
Linux_install_ok.jpg
.
.
Lancer la commande :
.
resume-boot ( exec start-psxitarch.sh si cela ne fonctionne pas )
.
Si l'affichage passe en écran noir, débrancher/rebrancher l'hdmi ( ou éteindre et rallumer l'écran par sa télécommande)

Puis tapez :
.CTRL Alt et F2 pour réactiver l'écran (visibilité sur l'écran sur la commande localhost)
CTRL Alt et F1/F7 pour arriver sur linux

.
.
Pour lançer LINUX déjà installé :
.
firmware 5.05:
Brancher la clé usb / disque dur avec Linux installé
Charger le Linux 3go

Brancher clavier et souris
.
firmware 9.00 :
Brancher la clé usb / disque dur pour Linux
Charger Linux 4go par le host de gamerhack
ou
Charger le Goldhen 2.2 + activer BinLoader dans les paramètres de son menu
Charger Payload Guest 0.96
Charger le payload MiraLoader_Orbis
Charger le Linux 4go
.
Brancher clavier et souris









Une fois les lumières typiques à linux sur la ps4,
si écran noir, taper :
CTRL Alt et F2 pour réactiver l'écran (visibilité sur l'écran sur la commande localhost)

.
Pour accéder directement au bureau de Linux - linux déjà installé -
Pour les distributions Linux faites par nous (équipe LS)
.
CTRL Alt et F1 ou F7 pour accéder directement sur le bureau de Linux
rentrer le mot de passe logic
Linux est démarré et actif sur son bureau :)
.

.
.
.
6.Chargement du payload Linux par Payload Guest d' Al Azif
......( optionnel )
.
.
Payload_Guest_400x224.jpg
.
Pour une utilisation de Payload Guest 0.96
.
Les payloads dont Payload Guest 0.96 a besoin pour firmware 5.05 / 9.00
.
Les payloads.bin à télécharger pour 5.05 pour une utilisation avec Payload Guest 0.96
https://1fichier.com...ts2ucfi09bzbix2
.
Les payloads.bin à télécharger pour 9.00 pour une utilisation avec Payload Guest 0.96
.
MiraLoader_Orbis_MIRA_PLATFORM_ORBIS_BSD_900.bin
LinuxLoader-900.bin
LinuxLoader-900-2gb.bin
LinuxLoader-900-4gb.bin
.
.
PS4Xplorer200x200.jpg
Installer PS4-Xplorer v1.33 pour avoir un gestionnaire de fichiers pour la ps4
.
Ps4xplorer_payloads.jpg
.
Placer les payloads.bin dans un dossier nommé "payloads"
Déplacer le dossier dans le disque dur interne (avec PS4-Xplorer 1.3x ou par ftp) dans :
/data/payloads/
.
.
Installer Payload Guest 0.96 sur la console
(chargeur de payload.bin directement par la console)
.
Host pour charger le GoldHen v 2.2 (avant Payload Guest 0.96) pour 9.00
https://nightkinghost.com/900/index.html
.
10_Night_King_host_GoldHen_2.2_1.jpg
.
10_Night_King_host_GoldHen_2.2_2.jpg
.
11_Night_King_host_demande_de_cle.jpg
.
12_Night_King_host_chargement_cle.jpg
.
13_Night_King_host_chargement_GoldHen_2.
.
Appuyer sur le bouton PS.jpg de la manette pour retourner sur le menu de la ps4
.
Aller ensuite dans Paramètres / GoldHEN
.
Parametres_GoldHen_2.2.jpg
.
.
.
Cocher " Enable BinLoader Server "
.
Parametres_GoldHen_2.2_Binloader_Server_
.
Parametres_GoldHen_2.2_Binloader_Server_
.
Brancher la clé usb / disque dur pour Linux
Brancher clavier et souris


Payload_Guest_200x112.jpg
Payload Guest 0.96

.
.
Pour 5.05 :
Charger le payload MiraLoader pour 5.05
.
14_Payload_Guest_0.96_linux_miraloader_5
.
.
.
Charger Linux1GB.bin pour 5.05
INSTALLATION de LINUX
15_Payload_Guest_0.96_linux_1go_5.jpg
.
.
.
Charger LinuxLoader-00-3gb.bin (version 3go) pour 5.05
CHARGEMENT DE LINUX déjà INSTALLé
16_Payload_Guest_0.96_linux_3go_5.jpg
.
.
.
Pour 9.00 :
Charger le payload MiraLoader_Orbis pour 9.00
.
17_Payload_Guest_0.96_linux_miraloader_9
.
Payload_Guest_0.96_linux_miraloader_5.1.
.
Payload_Guest_0.96_linux_miraloader_5.2.
.
.
.
.
Charger Linux 900.bin (version 1go) pour 9.00
INSTALLATION de LINUX
18_Payload_Guest_0.96_linux_1go_9.jpg
.
.
.
.
Charger LinuxLoader-900-4gb.bin (version 4go) pour 9.00
CHARGEMENT DE LINUX déjà INSTALLé
19_Payload_Guest_0.96_linux_4go_9.jpg
.

.
.
.
.
7.Rubrique d'informations
.
.
Configurer les distributions linux non paramétrés pour l'europe (autres langues et/ou clavier en qwerty)
.
Pour l'accès SU si demandé :
mot de passe ps4linux pour l'image linux de Moddedwarfare
mot de passe ITmania (it en majuscule) pour l'image linux de ITmania pour le clavier us c'est : ITmania =IT m(?) a(q) n i a(q)
.
Passer le CLAVIER en Français sous Fedora qwerty (us) vers clavier azerty (fr)
setxkbmap fr
.
Commandes utiles :
Mise à jour de linux (pas de risque de modifier les drivers pré-optimisés pour la ps4)
sudo pacman -Syyu
.
Installer STEAM
pacman -S steam
.
Installer Heroic Games Launcher pour les jeux Epic Games
lien vers le tutorial de numétopia ici
.
.
Réparer un démarrage de Linux déjà installé
.
Il est possible de remplacer le kernel BzImage (celui utilisé pour l'installation de Linux) pour overclocker le processeur,
en ouvrant la partition de 50 mo (les fichiers de démarrage de la distribution Linux installée)
.
Mais si le BzImage et/ou initramfs.cpio.gz ne sont pas compatibles avec la ps4 utilisée,
la distribution Linux installée et fonctionnelle (avant) n'est plus amorçable par la ps4
.
Sur un pc ayant un systeme d'exploitation Windows, en branchant la clé usb ou disque dur,
attention à refuser la demande de formatage de la deuxieme partition,
car c'est votre distribution Linux anciennement fonctionnelle.
.
Une distribution linux ps4 d'une autre clé usb peut aussi faire l'affaire pour remplacer ces 2 fichiers (initramfs.cpio.gz + le BzImage fonctionnel avant)
.
.
Faire reconnaitre une clé usb (minimum 16go ou +) dite non compatible à l'installation de linux
a_passer_en_partition_active.jpg
.
la débrancher de la ps4 et la brancher à un pc
utiliser un gestionnaire de partition comme MiniTool Partition Wizard, sélectionner la partition de 55 mo
passez là en active, sélectionner ensuite Appliquer
Rebranchez-là sur la ps4 et relancer la commande d'installation de linux , le problème doit etre résolu
.
Connection réseau à la distribution Linux installée
Filezilla_80x81.jpg
Installer Filezilla
.
Indiquer l'adresse IP de la ps4 (la notification du Ftp du menu Goldhen peut vous l'indiquer) dans "Hote"
.
Parametres_GoldHen_2.2_Enable_FTP_Server
.
Parametres_GoldHen_2.2_Enable_FTP_Server
.
Lancer Filezilla,
Aller à Fichier , Gestionnaire de sites...
.
filezilla1.jpg
.
Nom d'utilisateur : l'user qui est utilisé pour la distribution choisie
Mot de passe : celui qui est utilisé pour la distribution choisie
.
Pensez à limiter le nombre de connections simultanées à 1
.
filezilla2.jpg
.
L'affichage sur une distribution de darkstorm connectée en sftp
.
filezilla3.jpg
.
La carte réseau du pc utilisé pour le sftp peut jouer sur les transferts
100 Mbps (11 mio/sec max) / 1000 Mbps (Gigabit)
.
Le cable réseau a aussi son importance :
Différence entre les câbles Cat 5, Cat 5E et Cat 6
.
Le disque dur du pc peut influer aussi en fonction (sata2/sata3/ssd)
La carte réseau de la ps4 est une Gigabit
.
Un exemple d'une ps4 branchée avec un cable cat 5e avec un pc avec une carte réseau gigabit :
sftp_cat5e.jpg
.
2 ps4 en connection sftp est possible (entre 8 mo/sec et 110 mo/sec)
La vitesse sera bridée à la vitesse de la + faible connection .
.
Observations
Les installations et les utilisations d'un payload Linux peuvent etre altérées par le host utilisé.
Le chargement le plus pur d'un payload se résume à l'injecter par l'ordinateur (plusieurs logiciels sont existants)
mais aussi par un logiciel sur la ps4 meme grace à Payload Guest d'Al Azif.
.
Payload Guest 0.96 est compatible avec les payloads GoldHen 2.0b et GoldHen 2.2 (pas les intermédiaires)
Payload Guest 0.97 mod fonctionne aussi avec le payload GoldHen 2.2
.
Installer une distribution Linux en interne
(30 go minimum conseillé)
.
Le choix du bzImage utilisé en fonction de la ps4 utilisée, est un facteur important à prendre en compte.
Hormis le fait qu'il doit etre compatible à la version de la ps4 ( Fat / Slim / Pro + séries différentes )
Le bzImage utilisé doit avoir le support disque dur pour valider l'installation en interne.

Suivant le disque dur dans la ps4, 500 go ou 1 to par exemple, l'initram.tar.gz doit etre différent
Une fois Linux installé sur le disque dur le la ps4, l'initram.tar.gz doit ensuite etre remplacé, pour charger l'image installée sur la ps4
On peut en stocker plusieurs et ne faire booter que celle nommée linux.iso en chargeant un payload Linux
Pour information, darkstorm a installé en interne linux sur sa ps4 Fat 9.00
D'après les retours sur internet, les ps4 Fat et Slim sont les plus disposées pour une installation de Linux en interne
.
.
Merci à tous ceux qui ont contribué de près ou de loin à l'élaboration de ce tutorial
darkstorm, Lestat__, Al Azif, Moddedwarfare, Sleirsgoevy, ChendoChap, SisTr0, Hippie68, Nazky, Lapy05575948, thestr4ng3r, SALT, gamer hack ...
et tous ceux que j'aurai pu oublier ...
N'hésitez pas à mettre un "j'aime" au post si vous appréciez le travail fourni :)


Un Discord est disponible : PS4-LINUX.. .


#1119315 [PS5] Bannis pour avoir débloqué PlayStation Plus Collection sur PS4

Posted by soniclune on 28 November 2020 - 09:39

Voila la betise des consoles all demat tu achete un produit qui finalement ne tappartient pas


#1105068 [PS4] TheFlow dévoile publiquement l'existence de l'exploit kernel 7.02

Posted by cedsaill on 07 July 2020 - 06:01

Ahhhh on critique plus TheFlow là..... c etait un con il y a deux semaine maintenent c est un dieu . Place au crevars maintenent .....


#801296 [R-JTOP] réalisation du hack de A à Z

Posted by M@DBoX on 16 May 2015 - 17:20

JTAG is Back !!!

 

 

 

 

Réalisation d'un R-Jtop de A à Z sur Xbox Fat. non compatible Xbox Slim !

 



154805RJTOP.jpg

 

 

Le R-Jtop c'est quoi ? : http://www.razielcon...ing-method.html

 

https://github.com/DrSchottky/R-JTOP
 

 
 
 
 
 
Matériels nécessaires :

-Une Xbox Fat -_-'
-Un fer à souder et savoir l'utiliser ! (je ne plaisante pas)
-Du fil à souder (awg30)
-Un module SPI pour le dump/write de la nand (x360spiflasher, câble homemade etc..)
-Une puce (cpld) utilisée pour le RGH (Coolrunner, Matrix etc..)
-Un programmateur Jtag pour flasher votre puce (x360spiflasher, JR prog, câble homemade etc..)
-2 diodes pour le hack Jtag (1N4148)
-Facultatif, une résistance d'une valeur comprise entre 300 et 500 ohms.




Donc vous voilà désormais avec tout le nécessaire en main mais avant de continuer, une chose très importante, votre console doit impérativement avoir un kernel 15572 ou supérieure !
Si ce n'est pas le cas, il faudra mettre à jour votre console au travers du Xbox Live ou bien via un support de stockage ($Systemupdate).
 
Dans le cas où votre kernel serait égale ou inférieure à 14699, alors ne suivez pas ce tuto et faites directement un RGH1. ;)




 
1) Reconnaissance du modèle de carte-mère


En observant le connecteur à l'arrière de votre console, il est possible de déterminer votre modèle de carte-mère.

961481XboxPower.jpg

Si d'après le connecteur votre console est une Jasper, il vous faudra encore déterminer si c'est un modèle 16mb ou 256/512mb.
Pour la suite, on se référera au flashconfig.





2) Démontage de votre Xbox Fat
 
 
Dirigez-vous ICI.



3) Dump de la nand (préparation)

L' étape indispensable avant de modifier quoi que ce soit sur votre console.


 
3a) Votre console est déjà modifiée (RGH2 par exemple)

Alors il suffit de récupérer votre dump actuel et de le sauvegarder.
Vous pouvez le récupérer via le Simple Nand Flasher de Swizzy ou encore via l'interface web du XeLL.



 
3b) Votre console est d'origine

Alors il va falloir souder votre module de dump.
 
Les points à souder sur la carte-mère [module USB] :


305800spi1.jpg


Téléchargez ces pilotes pour votre module SPI : http://www.logic-sun...piflasher-pack/
 
Connectez le câble usb de votre module et installez le pilote en ignorant le message de sécurité.


898209spi2.jpg



Si l'installation du pilote s'est bien passée..

501634spi3.jpg


 
 
Les points à souder sur la carte-mère [câble LPT] :


546975lpt11.jpg


Avec ce type de montage vous devriez normalement rajouter 5 résistances de 100 ohms + 1 diode 1N4148 par sécurité.
 
La carte-mère fonctionne en 3.3v donc vérifiez bien la tension de votre port parallèle.
Si la tension est de 5v, alors ces composants seront absolument nécéssaires.


929180Capture8.jpg


NB: Le dump est très lent via LPT et il y'a un risque important d'avoir des erreurs de lectures.
A éviter surtout si vous comptez lire une de nand 256/512mb.
-_-



 
3.1) Dump de la nand sous nandpro

 
Nandpro20e 73625111111down.png

Décompressez nandpro20e vers C:\
Et lancez nandpro en mode administrateur (clique droit, exécuter).


La commande pour les nands 16mb :

nandpro usb: -r16 nand1.bin
nandpro usb: -r16 nand2.bin


La commande pour les nands 256/512mb :

nandpro usb: -r64 nand1.bin
nandpro usb: -r64 nand2.bin


Vérifiez bien le flashconfig pendant le dump !


913095Capture9a.jpg



 

FLASHCONFIG - Type de carte-mère

01198010 - Xenon, Zephyr, Opus, Falcon
00023010 - Jasper 16mb
008A3020 - Jasper 256mb
00AA3020 - Jasper 512mb



Si la commande que vous avez tapé ne corresponderait pas à votre flashconfig, vous pouvez encore arrêter le dump en cours avec la combinaison suivante: Ctrl + C


NB: En utilisant le port parrallèle, la commande sera lpt: au lieu de usb:
Si nandpro ne détecte pas votre dispositif, il faudra installer le pilote DlPortio en exécutant "port95nt.exe"




3.1a) Comparaison de vos dumps


La commande :

fc nand1.bin nand2.bin


Assurez-vous que vos 2 dumps soient bien identiques !

218192Capture9bb.jpg




3.2) Dump de la nand sous J-Runner
 
 
J-Runner  73625111111down.png

Lancez le programme et branchez votre module SPI.
Le module doit être détecté :


236443JR001.jpg




Ensuite cliquez sur Read Nand pour lancer le dump :


323711JR002.jpg



Une fenêtre additionnelle s'ouvre, donnez un nom à votre dump :


617085Capture11.jpg




Patientez jusqu'à la fin du processus :


431560JR003.jpg

 
 
Vos dumps se trouveront dans le répertoire \J-Runner\output\




 
4) Ecriture du nandxell


Téléchagez et décompressez ce pack :
 
R-Jtop 73625111111down.png
 
Attention, ces fichiers sont à compiler !
 
 
 
 
4a) Ecriture du nandxell sous nandpro
 
Avez-vous bien effectué votre dump précédemment ?
Si pas.. alors retour en arrière ^^

 
 
Choisissez le fichier .bin qui correspond à votre carte-mère dans le dossier nandxell.
Et copiez-le dans votre répertoire nandpro.

Lancez nandpro en mode administrateur et tapez cette commande:
 
 
Pour Falcon:

nandpro usb: -w2 falcon_hack_aud_clamp.bin


Pour Jasper BigBlock (256/512):

nandpro usb: -w2 jasper_hack_bigblock_aud_clamp.bin

etc ..



708938Capture15.jpg




4b) Ecriture du nandxell sous J-Runner


Lancez le programme, cliquez sur Load Source (1), choisissez le fichier .bin qui correspond à votre carte-mère dans le dossier nandxell et faites Ouvrir (2) :



402531JR004.jpg



Ensuite cliquez sur Write Nand :

364171JR005.jpg

 
 
Et voilà, le nandxell est écrit sur votre nand. B)





 
 
5) Installation du hack Jtag 'les choses sérieuses commencent :D '


Si pas déjà fait, déboulonnez et sortez délicatement votre carte-mère de sa cage métallique.
Si ça coince, surtout ne forcez pas !


Localisation des points Jtag (aud_clamp) à souder au dos de la carte-mére :


387104mob1.jpg




Piste verte: Signal TDI de J2D2.1 vers DB1F1_ALT
Piste orange: Signal TMS de J2D2.2 vers Q2N1
Piste rouge : Pont Jtag

Vous pouvez placer à la place du pont une résistance d'une valeur comprise entre 300 et 500 ohms (vivement conseillez).


768155mob3b.jpg
cliquez pour zoomer



Ne vous trompez pas de sens avec les diodes. ;)

340246mob4.jpg



837789mob5.jpg



147193mob6.jpg



 
NB1: Sur Zéphyr, il est préférable de placer une diode supplémentaire à la place du pont Jtag.

Spoiler

NB2: Si vous comptez essayer ce hack sur Xenon (aucun retour de positif pour le moment), alors il vous faudra souder les points sur le port J1F1.
Spoiler


 
 
 
Voilà partie Jtag terminée. :gimme:





6) Programmation de la puce (cpld)

 


6a) Programmation de la puce sous J-Runner (fichiers xsvf)


Avec l'archive précédemment téléchargée, choisissez le fichier .xsvf qui correspond à votre carte-mère.
 
Lancez J-Runner et branchez votre programmateur sur le port Jtag de votre puce.
Attention ne vous trompez pas de sens avec le connecteur !


971244prog1.jpg



Ensuite dirigez-vous vers Advanced, Custom Nand/CR Functions.


812194JR006.jpg




Une nouvelle fenêtre va s'ouvrir.
Cochez Xsvf (1) et allez rechercher votre fichier sur votre pc (2).


314891JR007.jpg





Pour terminer cliquez sur RUN et le flash de la puce va s'opérer.


554577Capture20.jpg




A la fin du flash, vous devriez voir ceci :


575158JR008.jpg


 
 
Et voilà votre puce est prête à être installée. :pirate3:





 
7) Préparation et installation de la puce
 
*Cette section sera mise à jour au fur et à mesure lors des différents retours par les membres LS.
 
 
 
Positionnement conseillé :

135629cpld1.jpg



Les points à souder sur la carte-mère :

225494546893cpld2.jpg
 
 
904833url.jpg

 
 
Si votre puce est équipée d'un oscillateur (48Mhz), alors souder le point B de la carte-mère ne sera pas nécessaire. :)
Il est possible aussi de rajouter un oscillateur sur votre puce, comme ceci :
 
607863crystalupdate.jpg
 
 
 
 
Par contre si votre puce est démunie d'un oscillateur 48Mhz, alors il faudra souder le point B sur la carte.
Faites attention que ce point est assez délicat à souder.
 
Il y'a un point alternatif (plus sûre) sous la carte (FT2R2) :
 
mini_393072FT2R2.jpg
cliquez pour zoomer



358483cpld3b.jpg



212705cpld4.jpg


 
 
 
Les points à souder sur votre puce :

MATRIX GLITCHER V1 :
Spoiler

MATRIX GLITCHER V3 :
Spoiler

COOLRUNNER REV A,B,C :
Spoiler

COOLRUNNER REV D / X360PRO V5 :
Spoiler

CR3 LITE :
Spoiler

GLITCHIP 1.0 à 1.4 :
Spoiler

GLITCHIP 2.0 à 2.2 :
Spoiler

SQUIRT 1.2 :
Spoiler

SQUIRT 2.0/2.1 :
Spoiler

DGX /SLIM PROTO :
Spoiler

X360ACE V1 :
Spoiler

X360ACE V2 :
Spoiler


 
 
NB: N'oubliez pas de rajouter une résistance de 22K en série sur le point F de la puce (uniquement pour DGX/X360ACE).
 
 
 
Essayez de respecter ce routage :

351217cpld5.jpg



355145cpld6.jpg
cliquez pour zoomer
 
 
Astuce : il est tout à fait possible d'alimenter la Ace en 3.3v via ce point :
 
983901ace11.jpg
 
Utile avec certain montage Dual Nand ;-)
 
 
 
Voilà dès que tout les points sont soudés, replacez la carte-mère dans sa cage sans oublier le ventilateur + le tunnel en plastique.


C'est le moment de tester pour voir si votre console boot sur le XeLL. :eager:
 
Notez bien la clé cpu qui va apparaitre, elle vous servira à la création de la nand hackée.


135671xell1.jpg


Il est possible aussi de récupérer sa clé cpu via l'interface web du Xell en branchant le câble réseau à la console.
Entrez l'adresse ip de la console dans votre navigateur web et le tour est joué !





8) Création de la nand hackée (freeboot)


Lancez J-Runner, cliquez sur Load Source (1) et choisissez votre dump précédemment sauvegardé.
Ensuite copier/coller votre clé cpu si elle n'est pas détectée automatiquement (2).


766676JR009.jpg



Cochez la case JTAG + Aud_Clamp (la case R-Jtag n'est pas obligatoire).

Ensuite sélectionnez le Dashboard que vous désirez (en principe le dernier en date).
Si aucun Dashboard n'apparait, alors sélectionnez Add Dash :
 
 
191157JR0010.jpg



Une nouvelle fenêtre va s'ouvrir, sélectionez le dash et cliquez sur Add Dashes.
Le dashboard sera téléchargé et ajouté à J-Runner.


346669Capture4.jpg




Et pour terminer, cliquez sur "Create Xebuild Image"


642982JR0011.jpg


A la fin de l'opération, J-Runner vous indiquera où se trouve le fichier de sortie.
Par exemple : \J-Runner\309737685005\updflash.bin

 






9) Flash de la nand hackée 'c'est presque terminé :D '


La partie la plus facile, copiez à la racine de votre clé Usb le fichier "updflash.bin" fraîchement créé.
Connectez la clé à la Xbox et démarrez le XeLL.


655859xell2.jpg


Le flash de la nand se déroulera automatiquement dès la détection de l'updflash.bin
Patientez jusqu'à la fin du processus avant d'éteindre votre console.

Dès que le flash est terminé, retirez votre clé et débranchez l'alimention quelques secondes.



 
 
 
Et voilà ! vous pouvez dès à présent profiter de votre R-Jtop ! :yay:
 
Instantboot à 100% si le travail est réalisé correctement. :)


Vidéos :

Coolrunner Rev D :


x360ace V1 : 

 
Squirt 2.0 :

 
Coolrunner Rev B :

 
x360ace V2 :

 
x360ace V2 :

 

 
 
Un grand merci à DrSchottky pour son travail. 458556111111ok.gif




#1133383 [Switch] La plainte de Nintendo contre Garyopa de la Team Xecuter

Posted by Pilip75 on 18 April 2021 - 09:07

Et après ça, ils vont encore nier genre "sisi, une maj arrive tkt soyez patient" Sur leur discord. Jusqu'à insulter les gens qui demande s'il y a des nouvelles. Ils ont fait de bons logiciels et matériels mais c'est vraiment des enflures la tx


Mélange pas tout
Si tu crois tous ce qui se dit c'est que t'a encore rien capté .

La TX des enflures ? T'a pas profité ? T'a pas une console hackée ?
Tu paie tout tes jeux ?

Si c'est le cas alors t'a le droit de les traiter d'enflures.

Ils vont en payer le prix cher déjà je pense .

Ils vont ce défendre comme ils peuvent aussi

Vous avez des consoles piratées, arrêtez de cracher sur les gens gratos .

Si demain une maj sort de la part de quelqu'un d'autre tu vas le traiter d'enflure aussi ?
Tout le monde c'est bien frotter les mains avec la licences gratos non ? Personne a gueulé sur la news ...

Ceci étant dit
Merci pour la news.


#1091005 [PS4] TheFlow conseille de rester en dessous du firmware 6.20

Posted by CocoLand on 12 March 2020 - 12:55

Même si un jailbreak sort pour 6.20, ça reste un très vieux firmware de décembre 2018. Donc un paquet de jeux sortis après ne seront toujours pas jouable.

Le but du hack n'est pas le piratage.
D'autant plus que les jeux PS4 seront jouables sur PS5
 
Biensur que c'est le piratage.
On s'en bat les steaks de faire tourner des jeux Super Nintendo ou des homebrews qui servent a modifier la couleur de je sais pas quoi.
 
On veut jouer a tous les jeux gratuitement. Comme 98% des gens.
Ne vous voilez pas la face.
 
Il suffit de voir les articles ou il y a le plus de commentaires, c'est toujours ceux au rapport avec le piratage.
 
Sinon, si vous voulez bidouiller des emulateurs pourris, ca existe le PC.
 
C'est du gachis, c'est comme installer Pac-man sur des super-ordinateurs de la NASA.
 
Bandes de faux-cul.



#1084662 [Switch] SXOS sur les Switch Lite c'est officiel !

Posted by markus95 on 29 December 2019 - 12:20

Nettoyage des commentaires...

LE PROCHAIN QUI CRITIQUE UN MEMBRE, UNE TEAM QUELQU' ELLE SOIT C EST BAN 24H VOIR 48H...

MARRE DE CETTE GUEGUERRE DE GOSSE... VOUS ETES PREVENUS !!!




#636145 Tuto ultra-détaillé downgrade avec teensy++2.0

Posted by Mart1 on 30 June 2013 - 09:57

Bonjour, voila j'ai traduit le tuto qui est très complet sur le downgrade avec la teensy++2.0 sur le site de ps3hax : http://www.ps3hax.ne...7777#post387777

Voila, c'est exactement le même (je l'ai même complété avec quelques trucs en plus) mais cette fois-ci en français ! CE N'EST PAS DU GOOGLE TRADUCTION, mais du vrai français !

Un petit j'aime ou merci est le bienvenue car cela m'a pris du temps !Beaucoup de temps !

 

Ni moi ni L-S ne seront responsable en cas de brick de votre console si vous suivez ce tuto il n'y auras aucuns problèmes néanmoins je me décharge de tout bricks sur votre console.

 

Voici le lien, c'est un document Word de 14 000 Ko environ ou d'un document PDF de 10 200 Ko environ .Si je me suis trompé, n’hésitez pas a me corriger !

 

Pour ceux qui possèdent Word (Docx) :

Mediafire : http://www.mediafire...teensy_V12.docx

Dropbox : https://www.dropbox....y_V12.docx?dl=1

Mega     : https://mega.nz/#!cVEHQYDZ!qB1kAYG31__4AW1K8OWPNo3-m3OFqZteXx5fUY1pPeM

 

Pour ceux qui ne possèdes pas Word ou qui préfère en PDF :

Mediafire : http://www.mediafire..._teensy_V12.pdf

Dropbox : https://www.dropbox...._teensy_V12.pdf

Mega     : https://mega.nz/#!1QsGTaYI!PukF0T8pNymNNcOQhEdDfNHz1VROP57L4MfeRCw-k1U

 

Ps : Je met a jour mes fichiers et je les complètes au fur et a mesure de vos remarques !

02/07/13 : MAJ : disponibilité en PDF

03/07/13 : MAJ : disponibilité en .odt pour les utilisateurs open office, ajout de la méthode de de-hashage par le FSM 

07/07/13 : MAJ disponibilité des schéma pour le clip 360 NAND,  ajout d'un listing pour la compatibilité des consoles au début du tuto.

19/07/13 : MAJ correction de petites erreurs

19/08/13 : MAJ présentations de moi au début du tuto et mise a jour des méthodes de patchages en 4.46 

22/10/13 : MAJ : Ajout des nouvelles méthodes de patchages/ ajout d'une autre méthode de jailbreak : WAYgui

Correction de choses inutiles ou très peu et ajout d'autre informations celles-ci utiles .

09/01/14 : MAJ : Suppression de méthode de vérification obselete (Bwe Nor validator non mis a jour ; vérification de dump intégré qui peut etre accédé via le cmd qui arrête les verif a 4.11) puis ajout de plus de clarté dans les descriptions de patchage des dumps, plus d'insistances sur l'importance de la vérification des dumps notamment par Hexadecimal.Ajout d'un mini-tuto pour installer les drivers sur W8 car qui était impossible sans redémarrer l'ordi en prenant en compte les pilotes non signés. MAj des liens Mediafire qui étaient morts

17/02/14 : MAJ : Grosse mise a jour du tuto m'ayant pris beaucoup de temps (surtout pr la conversion pdf qui ne fonctionnait pas correctement) pour l'ajout d'un sommaire avec des renvois a chaque grandes parties depuis le sommaire + ajout d'un renvoi a la grande parti suivante au début de chaque grande partie, ajout des nouvelles méthodes de patchages en 4.55.

15/05/14 : MAJ : Mise a jour mineur concernant la suppression de tous ce qui est en rapport avec les consoles des types NAND et donc avec ajout d'un avertissement que ce tuto concerne UNIQUEMENT les consoles de type NOR. Rajout du lien qui donne vers le tuto spécialisé pour les NAND de Litllebalup

23/12/14 : MAJ : Mise a jour des méthodes de patchages avec ajout des patchs no fsm 4.66.Refonte de la présentation désormais bien plus clair.Ajout de plusieurs détails primordiaux pour l'utilisation du clip avec le teensy (merci a @ghost-spirit pour m'avoir fourni un schéma très clair). Suppression des liens pour télécharger sous format Open Office.

15/01/16 : MAJ : Mise a jour assez importante, modification du contenu du tuto. Ajout d'images a des moment ou cela pourrais être nécessaire. Réorganisation des pages pour plus de clarté.Mise a jour des liens car un bon nombres étaient morts.Mise a jour des nouveaux outils de vérifications de patch.Accentuation de la mise en garde de l'importance de la vérification en Hexa. Mise a jour du tuto pour un jailbreak en 4.76. Modifications de la formulation d'un bon nolbres de phrases pour une meilleur compréhension. Suppression d'étape en doublon ou inutile.

31/05/16 : MAJ : MISE A JOUR MAJEUR.Plus grosse mise a jour du tuto depuis sa parution, refonte complète du sommaire et de l’organisation du tutoriel.Correction de bon nombre de fautes.Suppression de passage inutile ou totalement incompréhensible par un utilisateur lambda.Ajout d'explications très clair a certain passage notamment comment programmer le teensy en mode dongle et autre la ou auparavant cela pouvait paraitre assez floue.Refonte totale des renvois dans le tuto.Sommaire mis a jour pour être désormais bien plus clair.Ajout de photos ainsi que suppressions d'autre qui étaient totalement inutiles pour la bonne compréhension de l'utilisateur.Réorganisation des titres pour mieux délimiter chaque parties.Création de nouvelles parties pour mieux différencier les étapes du downgrade.Mise a jour des méthodes de patchage en 4.80.




#1135106 [PS4] Une nouvelle vulnérabilité contre 10 000 $ chez Sony

Posted by markus95 on 04 May 2021 - 20:57

Excellent, bravo à lui, il a bien raison de vendre sa faille à Sony...
Quand il a demandé des dons à la communauté ps4 pour ses émus, il a eu à peine une trentaine de dollar, là au moins il a bien mieux touché...


#1195040 [PS4/PS5] Vers une solution semi permanente (CFW) sur PS4 et PS5

Posted by markus95 on 03 September 2024 - 22:47

Je sais qu'on se plaint souvent, et que ça fait toxique, mais franchement ça me procure absolument aucune sensation ce type de news.

J'ai l'impression que ça fait des années qu'on se tape moulte annonce d'un potentiel hack sur tel ou tel support, et on a rarement du concret, et souvent quand c'est le cas c'est pas folichon.

On peut féliciter Sony, Nintendo et Microsoft d'avoir anéanti la scène underground, à tel point qu'on doit être un pourcentage infime à encore s'y intéresser.


Non ce qui a "tué" le hack ces dernières années, c est le online...
J entend tjs et tjs la même demande quand je propose à des amis de hacker leur console...

"J aurais accès au online ?"
"Non"
"Ça m intéresse pas alors..."