Bon,

vu le peu de prise qu'on a sur la bébête on se décourage, mais faut pas perdre espoir.

je pense que le meilleur à faire est de lire la flash de cette mécanique, pour au moins avoir un truc concret. Que les lignes d'adresses soient mélagées ou pas c'est pas grave, on pourra trifouiller le dump comme on veut une fois dans un fichier.

Je pense surtout à la NAND qui contient le boot, donc l'init hardware et périphériques.

il faudrait
-sacrifier une calc
-dessouder le package de la flash NOR
-refaire les billes
-y souder des fils fins (c'est possible, le pitch est de 0.8mm sur le package "B3")
-faire un petit montage alimenté en 1.7V
-lire la puce dans un fichier
-trifouiller, cryptanalyser (ça peut être simple ou complexe)

Qu'en pensez vous?