[Vita] Elf Loader de SKGleba et code source de Ensō mis en ligne
C’est une période riche en hacks que nous traversons, d’abord du coté de la PS4 qui continue ses avancées notamment avec l’exploitation de l’émulateur PS2 et de la faille Rest Mode en 5.0, mais aussi du coté de la Switch avec l’arrivée du Homebrew Launcher dans pas longtemps. C’est donc au tour de la PS Vita de se mêler à cette vague et d’avoir son propre exploit pour les firmwares supérieurs au 3.60.
Il s’agit plus particulièrement d’un « user exploit ». Cela nous vient tout droit de SKGleba, hackeur connu de la scène PS Vita pour ses travaux sur la partie DEX de la PS Vita (Testkit Mod Deluxe Installer, Minispoofer…), qui a informé qu’il avait réussi à créer un serveur FTP avec les permissions de lecture-écriture (c’est-à-dire les permissions d’envoi, de modification et de suppression des fichiers) sur les firmwares 3.61, 3.63 et 3.65. Malheureusement, seule une permission de lecture a été débloquée sur 3.67 (grrr, pourquoi fallait-il que cette version sorte) en passant par l’exploit.
Avant de sauter de joie à l’idée de la venue d’un CFW prochainement sur ces versions, il faut savoir que SKGleba ne possède pas d’exploit de type kernel ni de clé spéciale :
Well, i see that some info needs to be corrected.
I do not have any kernel exploit for fw≥3.63.
I do not have any devkit/testkit.
I do not have any *special* keys.
STOP spreading fake news.— SKGleba (@skgleba) 5 février 2018
La bonne nouvelle, c’est qu’il a réussi à dumper le vs0 (partie LiveArea de la PS Vita, le menu officiel avec les bulles) de plusieurs firmwares, ce qui s’avérera très utile pour le reverse engineering. Cela pourrait bien aider les hackeurs à mieux comprendre le fonctionnement de ces firmwares.
La mauvaise nouvelle, c’est qu’il y a des fichiers cryptés, et que son Elf Loader n’est pas encore stable à 100 %, pouvant causer une erreur critique de la PS Vita. De plus, SKGleba a annoncé qu’en essayant de porter Ensō sur une PS Vita en 3.63, cette dernière a fini brickée (démarrage infini sur le logo de la Team Molecule). Il faudra donc encore du travail sur ce point-là…
Two infos:
Good- rawdumped 3.63 & installed enso on 3.63
Bad – Fucked up something & Cant boot, now i must give my 3.60 vita to my friend (he borrowed me teh 3.63).
So now its time to buy a new vita mb:-( .
Or switch to ps4.— SKGleba (@skgleba) 7 février 2018
Après cette aventure, SKGleba nous a finalement annoncé qu’il se retirera peut-être de la scène PS Vita une fois qu’il aura fini ses grands projets et attendra d’avoir les fonds nécessaire pour pouvoir commencer à travailler sur la PS4. Il a donc décidé de mettre tout ses travaux publics et de partager leur code source dans l’espoir que d’autres devs continuent ou se basent sur ses projets pour faire avancer la communauté.
Suite à l’annonce de l’Elf Loader et de la tentative de porter Ensō, la Team Molecule a décidé de rendre public le code source de Ensō (coïncidence ?. L’un de ses éminents membres, Yifan Lu, a expliqué le fonctionnement de Ensō, qui est en réalité un patch modifiant le MBR et le bootloader afin de pouvoir charger HENkaku dès le démarrage. Avec ce patch, il est possible de charger des plugins au démarrage de la console, comme par exemple avoir le SD2Vita monté en permanence, ou plus profondément l’apparition de firmware REX (testkit, comme sur PS3, c’est un firmware avec des options de debug donc utile aux développeur).
Et parmi les révélations, on apprend que la Team Molecule avait l’intention de créer un menu Recovery spécial, mais à cause de la complexité et d’un problème de compatibilité entre les différents modèles (1000, 2000 et TV), ils ont finalement abandonné cette idée (quel dommage, un beau Recovery Menu comme pour la PSP).
La Team Molecule a fait également savoir qu’elle ne travaillerait pas sur les firmwares au-delà du 3.60, qu’ils laisseraient la tâche aux autres hackeurs et devs. D’où le partage du code source d’Ensō au public. Mais heureusement, les firmwares 3.61, 3.63 et 3.65 pourraient a priori accueillir Ensō, il faut cependant attendre de trouver une faille kernel afin de pouvoir recréer le patch, donc utiliser HENkaku sur les firmwares supérieurs au 3.60.
Ce qui sera plus difficile pour le firmware 3.65 que le 3.61, des correctifs ayant été ajoutés entre les deux. Restez en 3.65 maximum si vous voulez espérer voir un jour un CFW débarquer (on ne parle du 3.67…) !
Si vous avez un bon niveau en anglais, cliquez ici pour consulter l’article complet de Yifan Lu.
Et si vous êtes intéressé par les travaux de SKGleba, cliquez ici pour ouvrir son dossier MEGA comprenant tous ses projets.
Bon hack ! ;)
Cimmerian
Le seul moment où un être humain peut pleurer c'est quand tout est fini. Heureusement nos consoles ne connaîtront pas le même sort grâce au hack et au jailbreak.- "bonjour jexplique mon probleme jai effectuer un downgrade 3.73 vers 3.65 sur psvita avec hen2 et moduro mai..." - will11160
- "bonjour j'ai un probleme j'arrive pas a un installer CMA (l'assista,t de gestionnare de contenu ps vita) ..." - juju
- "Hello I am so delighted I found your blog page, I really found you by error, while I was browsing on Digg ..." - Owen
- "Un grand merci pour cette traduction d'excellente qualité. Nintendo n'aurait pas fait mieux ! Vous êtes gén..." - Bastien64x
- "Bonjour ! Désolé pour ce retard, j'espère que tu as pu régler ton problème entre-temps, si ce n'est pas le ..." - Wirus
- "[…] grand nom de la scène hack PSP surtout connu pour son PRO Online, ainsi que noname120, ..." - [PSP] God Eater 2 : un petit patch de traductio...
- "[…] cette nouvelle monture et voir si elle est à la hauteur de nos espérances, car souvenez-vous que ..." - [PSP] [Vita] Le shell CyanogenMod passe en vers...
- "[…] vous en avions déjà parlé, CyanogenMod est un shell PSP développé par Joel16 arborant l..." - [PSP] [Vita] Le shell CyanogenMod passe en vers...
- "[…] Instructions disponibles iciHomebrew non signé CyanogenMod […]" - [PSP] CyanogenMod passe à Android Lollipop - Cu...
- "[…] Pour pouvoir installer le plugin, suivez notre tutoriel : TUTO – Comment installer des plugins ?...." - [PSP] CXMB devient rétro-compatible ! - Custom ...