Jump to content

ModChip France

Le kit Xecuter SX Pro va vous permettre de lancer le MODE RCM de la console, une licence pour le CFW à installer sur la console. Pas besoin d'ouvrir la console Nintendo Switch ni besoin de souder. Vous pourrez ainsi avec ce pack, lancer vos copies de jeux Nintendo Switch.
Acheter Maintenant

Jeux-Linker France

Xecuter SX Pro OS de la Team Xecuter vous permet de modifier votre Nintendo Switch, vous pouvez profiter des custom firmwares sur toutes les versions de la Switch et il est région free. Pré commander ce linker sur leur site, paypal supporté !
Acheter Maintenant

Atmosphere 0.8.10 disponible

Le CFW Atmosphere vient de se mettre à jour vers la v0.8.10 par le développeur SciresM et celle-ci apporte le support des langues des jeux à par défaut et un sysmodule de démarrage (boot) pour préservé l'AutoRCM lors de la réparation NAND.

Changelog complet ci-dessous :

Read more...

Easy Downgrader/Updater for PS Vita de la Team ONElua (MAJ)

La Team ONElua libre à la scène PSVita un tout nouveau homebrew qui va vous facilité la tache pour le downgrade et la mise à jour de votre PSVita sans passé par un PC. Easy Downgrader/Updater pour la PS Vita va télécharger le firmware de votre choix parmi ces versions 3.60, 3.65 et 3.68 (nécessite internet), installer Moduru, h-encore ou encore Enso v1.1 des version 3.60 et 3.65. Tout ça sans passé par un PC.

En bonus, un Menu Extra qui vous aidera à installer Memecore ou restauré les sauvegardes de Memecore ou h-encore.

N'oubliez pas de toujours chargé la batterie de votre console à au moins 70% (50% max pour utilisé Moduru).
Plus d'info, suivre le lien Github
MAJ v1.03

Read more...

FIFA MOD RETRO v1 par Jesussdiaz

Nous avons plus une nouvelle version de FIFA depuis FIFA 15 mais Salvador Díaz alias jesussdiaz essaie de remonter le moral des joueurs de Fifa sur la PSVita, après la version de FIFA 19 ESP/ENG, il nous livre aujourd'hui la v1 de FIFA MOD RETRO

Ce mod va vous permettre de jouer à FIFA avec les anciens joueurs comme KAKA à Milan AC accompagné de Seedorf et Inzaghi, Fernando Torres de Liverpool accompagné de Steeven Gerrard et bien d'autres. Jouer avec vos joueurs préférés dans leurs clubs qui vous ont fait rêvé...

Pour profiter de ce mod, il vous faut le dump propre de votre cartouche de FiFA 15 (PCSE00483) puis appliqué le patch dessus et à installer avec MaiDump.
Procédure d'installation et téléchargement, clicker sur l'image ci-dessous :

 
Read more...

News Switch

Etant peu là c'est derniers temps, quelques news switch pas toutes très fraiches.
 
Reicast

Vous ne rêvez il s'agit bien d'un émulateur Dreamcast pour Switch, celui-ci est développé par davidgf, il s'agit d'une version tenant pour le moment plus du POC mais il y a fort à parier que celui-ci va progresser rapidement.
Il faudra récupérer le bios (dc_bios.zip) et suivre l'arborescence suivante à la racine de votre carte SD :
Le fichier reicast.nro doit être placées dans le dossier switch sur votre carte SD.
Téléchargement

Source: https://gbatemp.net/threads/reicast-dreamcast-emulator-for-switch-horizon-alpha.538394/
 
SXDumper 2.0.3

La Team Xecuter vient de mettre à jour leur outil SX Dumper grace au travail de la Team WAIN, celui-ci permet maintenant de dumper vos DLC, d'autres fonctionnalités sont aussi présentes, plus d'infos dans le changelog :
Téléchargement

 
NSC Builder

Une nouvelle version de Nsc Builder est disponible, celui-ci est développé par julesontheroad, il vous permettra de créer vos propres XCI ou NSP.
Deux versions ce sont enchainées et voici les changelogs :
v0.85b
v0.85
Téléchargement

Read more...

SNES Classic Mini Beta5 disponible

Depuis la beta1, Brandon Sellers ne dort presque plus et enchaine la sortie des beta de son homebrew Snes Classic Mini et qui passe en beta5. Des améliorations sont grandiose et l'homebrew porte maintenant le nom du SNES Classic avec son propre icône du menu.

L'interface de l'homebrew ressemble maintenant bien a celle d'une vrai SNES Classic car nous avons le son du menu et de la sélection des jeux qui peut aussi être personnalisable, le curseur animé lorsque vous défilé la liste des jeux ainsi que le défilement du papier peint qui réagit au déplacement du carrousel des jeux. La nouvelle version apporte juste le support de plusieusr langue ainsi que le Japonnais qui causait tant de soucie.
Changelog :

Des versions NSP ont été crée par NEOGEOKAI pour lancer l'homebrew via le menu de la console :
       
           SNES Classic Edition.nsp              Super Famicom Classic Edition.nsp
Read more...

Chatbox - 961 Messages. Spammers: MCBots (430) . b&nder (218) . Red-j (107) .

Load More
    You don't have permission to chat. You must participate at least once in the Forum to have access
    Sign in to follow this  
    chronoss

    SpecterDev explique l'exploit Kernel NamedObj

    Recommended Posts

    SpecterDev nous explique aujourd'hui son exploit Kernel nommé NamedObj, s'il le fait c'est grâce à la récente publication de l'exploit Kernel 4.05 par fail0verflow. Il dit détenir ce exploit depuis un certain temps lui et ses amis et que fail0verflow leur avait donner un coup de main pour le mettre en place et ne pouvaient pas le sortir de leurs propre gré.

    PS4 Exploit.png

    Maintenant qu'il est sorti, il vient nous parler de ce exploit car c'est un exploit vraiment intéressant. Il nous explique l'exploit mais pas dans son intégralité, plus dans un cadre d'une stratégie pour ceux qui seront intéressés et voudront l'utiliser pour essayer de le mettre en œuvre. En temps voulu, il va publié son implémentation après avoir modifié les composants de l'exploit.

    Voila une traduction française de leurs stratégies d'attaque pour mettre en place l'exploit (merci à @b&nder)

    Révélation

    Après l'explication de fail0verflow il y'a quelques jours sur l'exploit "nameobj exploit", alors que moi et quelques autres avions déjà cet exploit depuis quelque mois, nous ne voulions pas faire de release car nous avions reçu de l'aide de fail0verflow.

    Le bug se base sur une confusion dans le champ "kind" de "id_entry" grâce aux informations contenues dans l'un des champs (propriété) d'un objet nommé. Un objet nommé est un objet avec des propriétés attachés (comme par exemple leur nom), ces propriétés pointent vers l'objet réel dans la pile. En spécifiant un type 0x5000 pour votre objet, vous pouvez créer un bug (type confusion).

    Il faut maintenant trouver une autre zone du kernel qui pourra manipuler notre objet. Par chance, il existe un service (sys_mdbg_service()) qui va nous permettre d’écraser les 32bits de poids faible d'un pointeur que nous pourrons libérer (free()) plus tard avec sys_namedobj_delete(). Grace  cela nous nous retrouvons dans une situation qui nous permet d'obtenir l'execution de code en envoyant des faux objets dans la pile libérée pour corrompre un pointeur.

    Une bonne stratégie pour exploiter ce bug consiste à :

    • Trouver un objet cible.
    • Créer le bug via sys_namedobj_create() avec un type de 0x5000
    • Mettre en place une ropchain en userland (cette rop doit permettre de stopper la protection en écriture du kernel pour patcher la zone en RWX (écriture, lecture, exécution) et retourner en userland.
    • Écraser les 32bits inférieurs de votre objet via sys_mdbg_service() avec les 32bits inférieurs de votre objet cible. Le pointeur stocké était un pointeur sur la pile (heap), les 32bits supérieurs sont donc réglés par FreeBSD à l'adresse  0xFFFFYYYYxxxxxxxx (YYYY est aléatoire géré par ASLR au boot).
    • Utilisons l'appel systeme free() via sys_namedobj_delete()
    • Envoyer votre faux objet dans la pile avec un pointeur sur une fonction pointant sur la chaine ROP.
    • Trouver une fonction qui utilise l'objet corrompu et utilisez-la pour lire votre pointeur.
    • Voila vous avez maintenant l’exécution de votre ROP chain dans ring0 (kernel).
    • Réparer l'objet corrompu sinon lorsque le webkit s’arrêtera, le kernel voudra libérer l'objet corrompu menant à un double free() donc crash.

    Vous pouvez tout lire dans la version originale sur ce lien si vous êtes intéressé ou voudrait en savoir plus : NamedObj Kernel Exploit

    Edited by chronoss
    • Like 2

    Share this post


    Link to post
    Share on other sites

    Sa bouge bien en ce moment 

    Share this post


    Link to post
    Share on other sites

    Oui et vivement qu'une âme charitable passe dessus et nous pond un œuf tout frais :Listeningtomusic:

    Share this post


    Link to post
    Share on other sites

    c'est bon signa tous ça ^^

    Share this post


    Link to post
    Share on other sites

    Create an account or sign in to comment

    You need to be a member in order to leave a comment

    Create an account

    Sign up for a new account in our community. It's easy!

    Register a new account

    Sign in

    Already have an account? Sign in here.

    Sign In Now
    Sign in to follow this  

    ×