L'ACTEL potrebbe anche simulare il MagicGate per permettere il caricamento dei vari ELF e della sovrascrittura del FW Memor32.bin in RAM0... Non sarebbe possibile dumpare il FW caricato in RAM dopo la sovrascrittura della RAM stessa???
Questa è la procedura di Boot della PS2:
PS2 Boot Procedure - FreeVast
Da quello che ho capito l'OSDMAIN.ELF deve essere patchato con Memento Firmware, quindi a noi serve quel benedetto Firmware e capire come va patchato l'OSDMAIN, nella cartella BEEXEC-SYSTEM ci vuole anche l'OSDxxx.ELF relativo alla propria versione di PlayStation 2 con la guida che ho messo qualche post fa perchè senza non parte una mazza
EDIT:Nel link c'è anche un aggiornamento per quanto riguarda il reverse-engineering della MC nel progetto FreeVast