[QUOTE=rafa203;3453473]Gracias Santi, yo gracias a dios ,no he tenido ese problema del "not oficial...",pero esta bien saber como encontrar la cadena correspondiente, la primera formula es la que yo usaría normalmente, pero quiero aprender a buscar de la segunda forma, y entiendo todo el cálculo que haces, pero se me escapa el "A524",he mirado con el ps2dis, y no me dice gran cosa, entonces he echado un vistazo con el IDA y donde pone "C8FEA524" pone "loc 0x13fcc8", si puedes te agradecería que me explicases un poco lo del "A524". Voy a sacar la cadena y trataré de explicarles como sacarla, todo un reto, ya que yo de inglés muy poco y mal, gracias a los traductores.

Gracias otra vez Santi

Saludos[/QUOTE]

Wenas Rafa, me alegra tu interés en por el reversado de los firms y la creación de Fixes xD

Esta seria la cadena en concreto:
[CODE]YUMATU_1.4.01 HW_CHECK-ORIGINAL
-------------------------------------
0413030C218040001200401000000000400402920000000001004224400402A2FF0042300400422C0800401421200000
1480053CBDA9000CC8FEA5242813030C00000000F431040C00000000B30B000C01000424
[/CODE]

Respecto a tu pregunta del "A524", son los Opcodes o instrucciones de MIPS, en el que $24 se encarga de cargar lo que hay en un registro determinado, y el $A5 seria el registro a1, lo que pasa es que los ALi al ser un MIPS de 32 bits lo utiliza en conjunción con el Opcode $3C para poder meter dentro de ese registro un offset determinado y asi poder cargar en memoria el contenido de ese offset, no se si me habré explicado bien xD

Osea que su desensamblado quedaría mas o menos así:
[CODE]ROM:8002354C 04 13 03 0C jal sub_800C4C10 # Jump And Link <...>
ROM:80023550 21 80 40 00 move $s0, $v0 # Move
ROM:80023554 12 00 40 10 beqz $v0, loc_800235A0 # Branch on Zero
ROM:80023558 00 00 00 00 nop #
ROM:8002355C 40 04 02 92 lbu $v0, 0x440($s0) # Load Byte Unsigned
ROM:80023560 00 00 00 00 nop #
ROM:80023564 01 00 42 24 addiu $v0, 1 # Add Immediate Unsigned
ROM:80023568 40 04 02 A2 sb $v0, 0x440($s0) # Store Byte
ROM:8002356C FF 00 42 30 andi $v0, 0xFF # AND Immediate
ROM:80023570 04 00 42 2C sltiu $v0, 4 # Set on Less Than Immediate Unsigned
ROM:80023574 08 00 40 14 bnez $v0, loc_80023598 # Branch on Not Zero
ROM:80023578 21 20 00 00 move $a0, $0 # Move
ROM:8002357C 14 80 05 3C lui $a1, 0x8014 # Load Upper Immediate
ROM:80023580 BD A9 00 0C jal sub_8002A6F4 # Jump And Link <...>
ROM:80023584 [B]C8 FE A5 24 [/B]la $a1, unk_8013FEC8 # Load Address [B]-> "Not official HW, Please check .[/B].."
ROM:80023588 28 13 03 0C jal sub_800C4CA0 # Jump And Link <...>
ROM:8002358C 00 00 00 00 nop #
ROM:80023590 F4 31 04 0C jal sub_8010C7D0 # Jump And Link [B]<sys_watchdog_reboot>[/B]
ROM:80023594 00 00 00 00 nop #
ROM:80023598 B3 0B 00 0C jal sub_80002ECC # Jump And Link [B]<sys_data_save>[/B] # CODE XREF: sub_800234EC+88j
ROM:8002359C 01 00 04 24 li $a0, 1 # Load Immediate[/CODE]