Custom Protocol

[Vita] SMOKE publie son MOD du MolecularShell ouvrant tous les accès

Saviez-vous que le MolecularShell de base installé par le HENkaku vous cachait une multitude de choses ?

Cet article est une quasi-traduction de celui rédigé en anglais par Wololo sur son site.

Saviez-vous que le MolecularShell de base cachait certains dossiers très importants ? Si vous êtes un passionné de hack PS Vita, peut-être que oui. Et comment y avoir accès, me demandez-vous ? Eh bien, à l'aide du MolecularShell MOD du développeur SMOKE, déjà connu pour ses homebrews VitaTester, PSP2Shell ou encore NES4Vita !

Molecule fond vignette jolie


Via le Molecular Shell installé par le HENkaku, seuls trois répertoires sont accessibles : "app0", "ur0" et "ux0". En réalité, voici tous les dossiers présents à la racine d'une PS Vita (d'après le VitaDevWiki) :

  • os0 : l'OS principal (CoreOS) incluant les bibliothèques kernel et les autres bibliothèques utilisateurs les plus importantes. Il y en a toujours deux copies pour la redondance, et lors d'une mise à jour c'est la copie inactive qui est mise à jour pour remplacer ensuite la copie active.
  • sa0 : inclut toutes les données volumineuses telles que les polices d'écriture et les informations d'écriture manuscrite. Pourquoi une partition séparée ? Pour rendre les fichiers de mise à jour plus petits. Votre PUP "SystemData" fournit la mise à jour de cette partition.
  • vs0 : le reste de l'OS, inclut toutes les applications système, le shell principal, et les bibliothèques utilisateur restantes.
  • vd0 : utilisé surtout pour la base de registre (paramètres).
  • ud0 : utilisé pour les mises à jour. Lorsque vous mettez à jour votre PS Vita, le fichier de mise à jour est copié ici puis le système redémarre.
  • pd0 : contient l'application "Espace de bienvenue" et la vidéo d'intro (lorsqu'on allume pour la première fois sa console). C'est aussi le PUP de "pré-installation" de mise à jour.
  • ur0 : renferme les données de l'utilisateur restantes, et est structuré pratiquement de la même manière qu'une carte mémoire. Par exemple, la disposition des icônes des applications se trouve ici.
  • ux0 : correspond à la carte mémoire ;
  • gro0 : correspond à la cartouche de jeu ;
  • grw0 : correspond à la partie modifiable (writable) de la cartouche de jeu si supportée ;
  • tm0 (?).

Vous vous demandez peut-être pourquoi ces partitions sont cachées aux yeux des utilisateurs ? Eh bien... on ne sait pas vraiment, c'est peut-être simplement pour empêcher des utilisateurs de bricker leur console en modifiant des fichiers importants du système, ou bien pour éviter d'ouvrir les portes de la piraterie sur PS Vita.

En effet, si vous avez lu la liste des partitions et de leur rôle dans la PS Vita, vous aurez remarqué que "gro0" correspond à la cartouche du jeu inséré dans la console. Il suffit donc de copier tous les fichiers s'y trouvant pour avoir un backup de son jeu sur son PC. Certes, vous me direz que "le contenu est crypté donc on ne peut encore rien y faire", mais c'est déjà suffisant pour susciter de l'intérêt auprès des pirates. D'ailleurs, Major_Tom vient de trouver comment décrypter des sauvegardes/jeux PS Vita, donc...

Bref, utilisez ce MolecularShell MOD à bon escient, et je vous rappelle que si vous brickez votre console faudra pas venir se plaindre, on vous aura prévenu ! :O

Bouton télécharger
MolecularShell MOD 0.6, par SMOKE

Et pour finir, voilà une petite explication du hacker Atreyu187, postée sur le site PSX-Place.

Notez que n'importe qui peut activer les accès totaux à la lecture et modification en éditant simplement le fichier "files.c" dans le code source du MolecularShell (fork de VitaShell) puis en compilant le tout. Et les cartouches peuvent être dumpées en ouvrant simplement depuis le client FTP sur PC le dossier "gro0:/" et en le téléchargeant, mais il faut rentrer manuellement dans le répertoire étant donné qu'il n'est pas visible depuis cette version, en sachant que là aussi vous pouvez éditer le fichier "files.c" du code source puis le compiler afin de l'afficher directement sur votre client FTP. Sinon, en utilisant cette url (gro0:/) dans le client FTP pour y accéder sans re-modifier le code.

Cela marche aussi pour tm0:/ pour les modifications du registre, un échange rapide de compte PSN ou encore la fusion de contenu venant de plusieurs comptes. Il est également possible de se dé-bannir si vous avez toujours votre fichier act.dat, les fichiers rif/rap nécessaires ainsi que les fichiers de registre.

sa0, pd0 et tous les autres répertoires peuvent donc être ouverts pour accéder aux fichiers du système, aux cartouches de jeux et aux mémoires interne/externe.

Atreyu187, sur PSX-Place.com

Espérons que cette nouvelle permettra à un plus grand nombre de s'intéresser au fonctionnement interne de la PS Vita, à la recherche de vulnérabilités/personnalisations ainsi qu'au HENkaku en lui-même pour repousser le plus loin possible les limites du HEN et du MolecularShell.

Wirus

Avez-vous déjà vu un gentil virus ? Maintenant, oui.

12 commentaires


Laisser un commentaire

           

  • Je ne comprend pas trop pourquoi "ou bien pour éviter d’ouvrir les portes de la piraterie sur PS Vita.". C'est tout de même un des buts des développeurs de pouvoir lancer des backups de jeux sur une console..?

  • ça dépends tous le monde ne pense pas spécialement au back up des jeux . certains préfère que ça sert à lancé des programme non officiel comme des hombrews et je suis de leur avis

  • @valentinbreiz comme l'a dit @yaounshow, chacun sa sensibilité. :) Il se trouve que Yifan Lu et les autres gars de la team molecule ne sont pas pour la piraterie et l'illégalité, c'est leur choix. ;)

  • Je suis aussi de leurs avis mais un hack sans backup, ça laisse a désiré :(

  • Moi je trouve que c'est une bonne idée de ne pas laisser l'accès au gens quand ça n'a aucun intérêt. Après faudrait une option dans le MolecularShell pour activer ou non l'accès à ces répertoires ^^

  • j'ai pu extraire NFS Most Wanted mais suis limité par là, je vais continué à fouiner de mon côté pour voir ce qu'elle renferme :p

  • >

    j'ai le jeu installer dans ma console mais au lancement, il me demande de ré-télécharger le jeu sur le store, j'ai bien mis la licence contenu dans la disquette dans la console mais toujours la même chose :bombe:

Covid-19 bannière

Sujets récents du forum

Aucun sujet récent

Catégories

Archives

Covid-19 bannière
Bannière Hypsoma
Covid-19 bannière

Catégories

Archives