Oui pour le code en RAM, c'est ce que la Madeleine va faire a peu de choses pret, et sachant que le CPU a un (petit) pipeline, c'est le seul moyen sans risques pour verouiller une zone memoire...

Oui ca se tiens pour les pullup/down pour 90h NOP est une tres bonne raison, en l'occurence, je pense pas qu'il y ai du code qui s'auto detruise, je pense que la bootrom nettoie la RAM autre que ce bout de code, et fait un JMP 0000:0400 a la toute fin.

Par contre je suis de plus en plus persuade que tout la sequence de boot (incluant l'identification aupres de la cartouche) est declanche par le code de la bootrom. Ce n'est pas mon projet dans l'immediat mais j'ai toutes les billes pour le faire maintenant, mais je vais tenter plus tard un clock glitch attack, ca ne menera peut etre nulle part, mais ca vaux le coup d'etre essaye.

Sinon le 90h a un intérêt, identifier les registres IO qui n'existent pas, ceux qui ne sont pas a 90h on de forte chance d’être des registres existant/fonctionel, apres a quoi ils servent c'est un autre sujet..