[Vita] Elf Loader de SKGleba et code source de Ensō mis en ligne

C’est une période riche en hacks que nous traversons, d’abord du coté de la PS4 qui continue ses avancées notamment avec l’exploitation de l’émulateur PS2 et de la faille Rest Mode en 5.0, mais aussi du coté de la Switch avec l’arrivée du Homebrew Launcher dans pas longtemps. C’est donc au tour de la PS Vita de se mêler à cette vague et d’avoir son propre exploit pour les firmwares supérieurs au 3.60.

HENkaku Ensō est là ! (montage original par @Windvern, adapté à Ensō par @Tuxbot123)


Il s’agit plus particulièrement d’un « user exploit ». Cela nous vient tout droit de SKGleba, hackeur connu de la scène PS Vita pour ses travaux sur la partie DEX de la PS Vita (Testkit Mod Deluxe Installer, Minispoofer…), qui a informé qu’il avait réussi à créer un serveur FTP avec les permissions de lecture-écriture (c’est-à-dire les permissions d’envoi, de modification et de suppression des fichiers) sur les firmwares 3.61, 3.63 et 3.65. Malheureusement, seule une permission de lecture a été débloquée sur 3.67 (grrr, pourquoi fallait-il que cette version sorte) en passant par l’exploit.

Avant de sauter de joie à l’idée de la venue d’un CFW prochainement sur ces versions, il faut savoir que SKGleba ne possède pas d’exploit de type kernel ni de clé spéciale :

La bonne nouvelle, c’est qu’il a réussi à dumper le vs0 (partie LiveArea de la PS Vita, le menu officiel avec les bulles) de plusieurs firmwares, ce qui s’avérera très utile pour le reverse engineering. Cela pourrait bien aider les hackeurs à mieux comprendre le fonctionnement de ces firmwares.

La mauvaise nouvelle, c’est qu’il y a des fichiers cryptés, et que son Elf Loader n’est pas encore stable à 100 %, pouvant causer une erreur critique de la PS Vita. De plus, SKGleba a annoncé qu’en essayant de porter Ensō sur une PS Vita en 3.63, cette dernière a fini brickée (démarrage infini sur le logo de la Team Molecule). Il faudra donc encore du travail sur ce point-là…

Après cette aventure, SKGleba nous a finalement annoncé qu’il se retirera peut-être de la scène PS Vita une fois qu’il aura fini ses grands projets et attendra d’avoir les fonds nécessaire pour pouvoir commencer à travailler sur la PS4. Il a donc décidé de mettre tout ses travaux publics et de partager leur code source dans l’espoir que d’autres devs continuent ou se basent sur ses projets pour faire avancer la communauté.

Suite à l’annonce de l’Elf Loader et de la tentative de porter Ensō, la Team Molecule a décidé de rendre public le code source de Ensō (coïncidence ?. L’un de ses éminents membres, Yifan Lu, a expliqué le fonctionnement de Ensō, qui est en réalité un patch modifiant le MBR et le bootloader afin de pouvoir charger HENkaku dès le démarrage. Avec ce patch, il est possible de charger des plugins au démarrage de la console, comme par exemple avoir le SD2Vita monté en permanence, ou plus profondément l’apparition de firmware REX (testkit, comme sur PS3, c’est un firmware avec des options de debug donc utile aux développeur).

Et parmi les révélations, on apprend que la Team Molecule avait l’intention de créer un menu Recovery spécial, mais à cause de la complexité et d’un problème de compatibilité entre les différents modèles (1000, 2000 et TV), ils ont finalement abandonné cette idée (quel dommage, un beau Recovery Menu comme pour la PSP).

Le menu Recovery officiel de la PS Vita

Le menu Recovery officiel de la PS Vita

La Team Molecule a fait également savoir qu’elle ne travaillerait pas sur les firmwares au-delà du 3.60, qu’ils laisseraient la tâche aux autres hackeurs et devs. D’où le partage du code source d’Ensō au public. Mais heureusement, les firmwares 3.61, 3.63 et 3.65 pourraient a priori accueillir Ensō, il faut cependant attendre de trouver une faille kernel afin de pouvoir recréer le patch, donc utiliser HENkaku sur les firmwares supérieurs au 3.60.

Ce qui sera plus difficile pour le firmware 3.65 que le 3.61, des correctifs ayant été ajoutés entre les deux. Restez en 3.65 maximum si vous voulez espérer voir un jour un CFW débarquer (on ne parle du 3.67…) !

Mise à jour : SKGleba travaille sur un MOD de l’installateur de Ensō qui rétablirait le logo PS si jamais vous n’aimez pas le logo de la Team Molecule. 😉 On peut donc voir que cette annonce va pouvoir faire bouger les choses du coté de la scène underground PS Vita.

Si vous avez un bon niveau en anglais, cliquez ici pour consulter l’article complet de Yifan Lu.

Et si vous êtes intéressé par les travaux de SKGleba, cliquez ici pour ouvrir son dossier MEGA comprenant tous ses projets.

Bon hack ! 😉