Plusieurs bonnes nouvelles :
- Les fonctions Blowfish trouvées par Goplat sont bien ce qu'elles sont
- Le champ 80F0 inconnu est en fait une version encryptée des champs précédents (product name, code, version, ...), validé au chargement de l'OS
- La clé est intégrée dans le boot 2 et planquée dans le code obfuscé
Avec un peu de chance la clé de cryptage de l'OS est la même.