Il semble y avoir un outil de dump de la flash à l'offset 0x11908430 "FlashFX Image Dump Utility". Ca pourrait être utile si on arrive à se débrouiller avec un buffer overflow.
L'installation de l'OS (/phoenix/install/TI-NSpire.tnc avec TI-NSpire.img) se fait vers l'offset 0x1192A880. Il a y création d'un dossier /ti84 vers l'offset 0x1192AEB0 suivie des messages d'erreurs d'installation de l'OS. (TI_OS_INSTALL_NOTIFYING_WIDGETS...). Et apparamment il se base sur un certificat : /cert/dpc.cer
L'extraction et la vérification des fichiers tns se fait vers l'offset 0x1192D240.