Gateway 3.0.0 ROP stage

... ROP PART 1 ...
0x08F01000: 0x0010DB6C ; (nop) LDR     PC, [SP],#4
0x08F01004: 0x0010DB6C ; (nop) LDR     PC, [SP],#4
0x08F01008: 0x0010DB6C ; (nop) LDR     PC, [SP],#4
0x08F0100C: 0x0010DF28 ; LDMFD   SP!, {R4-R10,PC}
0x08F01010: 0x00008040 ; R4
0x08F01014: 0x00001940 ; R5
0x08F01018: 0x7333A746 ; R6
0x08F0101C: 0x9177B73C ; R7
0x08F01020: 0x5BDCF265 ; R8
0x08F01024: 0x6CA07555 ; R9
0x08F01028: 0x00000000 ; R10
0x08F0102C: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F01030: 0x08F02B3C ; R0
0x08F01034: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F01038: 0x08000838 ; R1
0x08F0103C: 0x00140450 ; *R1 = R0, LDMFD   SP!, {R4,PC}
0x08F01040: 0x00101A34 ; R4
0x08F01044: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F01048: 0x002104E5 ; R4
0x08F0104C: 0x002CCF7C ; R5
0x08F01050: 0x00184700 ; R6
0x08F01054: 0x00116400 ; R7
0x08F01058: 0x001B4300 ; R8
0x08F0105C: 0x00113200 ; R9
0x08F01060: 0x0007B800 ; R10
0x08F01064: 0x0021E630 ; R11
0x08F01068: 0x0010DB6C ; R12, (nop) LDR     PC, [SP],#4
0x08F0106C: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F01070: 0x0010322C ; R4
0x08F01074: 0x0022FE44 ; R5
0x08F01078: 0x00100B5C ; R6
0x08F0107C: 0x0010DB6C ; LR, (nop) LDR     PC, [SP],#4
0x08F01080: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F01084: 0x00400000 ; R0
0x08F01088: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F0108C: 0x00000000 ; R1
0x08F01090: 0x0025DFF0 ; function call, BX LR
0x08F01094: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F01098: 0x002104E5 ; R4
0x08F0109C: 0x002CCF7C ; R5
0x08F010A0: 0x00184700 ; R6
0x08F010A4: 0x00116400 ; R7
0x08F010A8: 0x001B4300 ; R8
0x08F010AC: 0x00113200 ; R9
0x08F010B0: 0x0007B800 ; R10
0x08F010B4: 0x0021E630 ; R11
0x08F010B8: 0x0010DB6C ; R12,  (nop) LDR     PC, [SP],#4
0x08F010BC: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F010C0: 0x0010322C ; R4
0x08F010C4: 0x0022FE44 ; R5
0x08F010C8: 0x00100B5C ; R6
0x08F010CC: 0x0010DB6C ; LR,  (nop) LDR     PC, [SP],#4
0x08F010D0: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F010D4: 0x00400000 ; R0
0x08F010D8: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F010DC: 0x00000000 ; R1
0x08F010E0: 0x0025DFF0 ; function call, BX LR
0x08F010E4: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F010E8: 0x002104E5 ; R4
0x08F010EC: 0x002CCF7C ; R5
0x08F010F0: 0x00184700 ; R6
0x08F010F4: 0x00116400 ; R7
0x08F010F8: 0x001B4300 ; R8
0x08F010FC: 0x00113200 ; R9
0x08F01100: 0x0007B800 ; R10
0x08F01104: 0x0021E630 ; R11
0x08F01108: 0x0010DB6C ; R12,  (nop) LDR     PC, [SP],#4
0x08F0110C: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F01110: 0x0010322C ; R4
0x08F01114: 0x0022FE44 ; R5
0x08F01118: 0x00100B5C ; R6
0x08F0111C: 0x0010DB6C ; LR,  (nop) LDR     PC, [SP],#4
0x08F01120: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F01124: 0x00400000 ; R0
0x08F01128: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F0112C: 0x00000000 ; R1
0x08F01130: 0x0025DFF0 ; function call, BX LR
0x08F01134: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F01138: 0x002104E5 ; R4
0x08F0113C: 0x002CCF7C ; R5
0x08F01140: 0x00184700 ; R6
0x08F01144: 0x00116400 ; R7
0x08F01148: 0x001B4300 ; R8
0x08F0114C: 0x00113200 ; R9
0x08F01150: 0x0007B800 ; R10
0x08F01154: 0x0021E630 ; R11
0x08F01158: 0x0010DB6C ; R12,  (nop) LDR     PC, [SP],#4
0x08F0115C: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F01160: 0x0010322C ; R4
0x08F01164: 0x0022FE44 ; R5
0x08F01168: 0x00100B5C ; R6
0x08F0116C: 0x0010DB6C ; LR,  (nop) LDR     PC, [SP],#4
0x08F01170: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F01174: 0x18000000 ; R0
0x08F01178: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F0117C: 0x00038400 ; R1
0x08F01180: 0x00344B84 ; function call, BX LR
0x08F01184: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F01188: 0x002104E5 ; R4
0x08F0118C: 0x002CCF7C ; R5
0x08F01190: 0x00184700 ; R6
0x08F01194: 0x00116400 ; R7
0x08F01198: 0x001B4300 ; R8
0x08F0119C: 0x00113200 ; R9
0x08F011A0: 0x0007B800 ; R10
0x08F011A4: 0x0021E630 ; R11
0x08F011A8: 0x0010DB6C ; R12,  (nop) LDR     PC, [SP],#4
0x08F011AC: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F011B0: 0x0010322C ; R4
0x08F011B4: 0x0022FE44 ; R5
0x08F011B8: 0x00100B5C ; R6
0x08F011BC: 0x0010DB6C ; LR
0x08F011C0: 0x0017943B ; POP     {R0-R4,R7,PC}
0x08F011C4: 0x18000000 ; R0
0x08F011C8: 0x1F48F000 ; R1
0x08F011CC: 0x00038400 ; R2
0x08F011D0: 0x00000000 ; R3
0x08F011D4: 0x00182C87 ; R4
0x08F011D8: 0x001B560C ; R7
0x08F011DC: 0x00101408 ; LDMFD   SP!, {R4,R5,PC}
0x08F011E0: 0x0000000F ; R4
0x08F011E4: 0x002C62E4 ; R5, function call
0x08F011E8: 0x00354850 ; BLX R5, LDMFD   SP!, {R4-R8,PC}
0x08F011EC: 0x00000000 ; R4
0x08F011F0: 0x00000000 ; R5
0x08F011F4: 0x00000000 ; R6
0x08F011F8: 0x00000008 ; R7
0x08F011FC: 0x0010DB6C ; R8
0x08F01200: 0x0010DB6C ; (nop) LDR     PC, [SP],#4
0x08F01204: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F01208: 0x002104E5 ; R4
0x08F0120C: 0x002CCF7C ; R5
0x08F01210: 0x00184700 ; R6
0x08F01214: 0x00116400 ; R7
0x08F01218: 0x001B4300 ; R8
0x08F0121C: 0x00113200 ; R9
0x08F01220: 0x0007B800 ; R10
0x08F01224: 0x0021E630 ; R11
0x08F01228: 0x0010DB6C ; R12, (nop) LDR     PC, [SP],#4
0x08F0122C: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F01230: 0x0010322C ; R4
0x08F01234: 0x0022FE44 ; R5
0x08F01238: 0x00100B5C ; R6
0x08F0123C: 0x0010DB6C ; LR, (nop) LDR     PC, [SP],#4
0x08F01240: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F01244: 0x00400000 ; R0
0x08F01248: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F0124C: 0x00000000 ; R1
0x08F01250: 0x0025DFF0 ; function call, BX LR
0x08F01254: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F01258: 0x002104E5 ; R4
0x08F0125C: 0x002CCF7C ; R5
0x08F01260: 0x00184700 ; R6
0x08F01264: 0x00116400 ; R7
0x08F01268: 0x001B4300 ; R8
0x08F0126C: 0x00113200 ; R9
0x08F01270: 0x0007B800 ; R10
0x08F01274: 0x0021E630 ; R11
0x08F01278: 0x0010DB6C ; R12, (nop) LDR     PC, [SP],#4
0x08F0127C: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F01280: 0x0010322C ; R4
0x08F01284: 0x0022FE44 ; R5
0x08F01288: 0x00100B5C ; R6
0x08F0128C: 0x0010DB6C ; LR, (nop) LDR     PC, [SP],#4
0x08F01290: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F01294: 0x18000000 ; R0
0x08F01298: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F0129C: 0x00038400 ; R1
0x08F012A0: 0x00344B84 ; function call, BX LR
0x08F012A4: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F012A8: 0x002104E5 ; R4
0x08F012AC: 0x002CCF7C ; R5
0x08F012B0: 0x00184700 ; R6
0x08F012B4: 0x00116400 ; R7
0x08F012B8: 0x001B4300 ; R8
0x08F012BC: 0x00113200 ; R9
0x08F012C0: 0x0007B800 ; R10
0x08F012C4: 0x0021E630 ; R11
0x08F012C8: 0x0010DB6C ; R12, (nop) LDR     PC, [SP],#4
0x08F012CC: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F012D0: 0x0010322C ; R4
0x08F012D4: 0x0022FE44 ; R5
0x08F012D8: 0x00100B5C ; R6
0x08F012DC: 0x0010DB6C ; LR
0x08F012E0: 0x0017943B ; POP     {R0-R4,R7,PC}
0x08F012E4: 0x18000000 ; R0
0x08F012E8: 0x1F4C7800 ; R1
0x08F012EC: 0x00038400 ; R2
0x08F012F0: 0x00000000 ; R3
0x08F012F4: 0x00182C87 ; R4
0x08F012F8: 0x001B560C ; R7
0x08F012FC: 0x00101408 ; LDMFD   SP!, {R4,R5,PC}
0x08F01300: 0x0000000F ; R4
0x08F01304: 0x002C62E4 ; R5, function call
0x08F01308: 0x00354850 ; BLX R5, LDMFD   SP!, {R4-R8,PC}
0x08F0130C: 0x00000000 ; R4
0x08F01310: 0x00000000 ; R5
0x08F01314: 0x00000000 ; R6
0x08F01318: 0x00000008 ; R7
0x08F0131C: 0x0010DB6C ; R8
0x08F01320: 0x0010DB6C ; (nop) LDR     PC, [SP],#4
0x08F01324: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F01328: 0x002104E5 ; R4
0x08F0132C: 0x002CCF7C ; R5
0x08F01330: 0x00184700 ; R6
0x08F01334: 0x00116400 ; R7
0x08F01338: 0x001B4300 ; R8
0x08F0133C: 0x00113200 ; R9
0x08F01340: 0x0007B800 ; R10
0x08F01344: 0x0021E630 ; R11
0x08F01348: 0x0010DB6C ; R12, (nop) LDR     PC, [SP],#4
0x08F0134C: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F01350: 0x0010322C ; R4
0x08F01354: 0x0022FE44 ; R5
0x08F01358: 0x00100B5C ; R6
0x08F0135C: 0x0010DB6C ; LR, (nop) LDR     PC, [SP],#4
0x08F01360: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F01364: 0x00400000 ; R0
0x08F01368: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F0136C: 0x00000000 ; R1
0x08F01370: 0x0025DFF0 ; function call, BX LR
0x08F01374: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F01378: 0x002104E5 ; R4
0x08F0137C: 0x002CCF7C ; R5
0x08F01380: 0x00184700 ; R6
0x08F01384: 0x00116400 ; R7
0x08F01388: 0x001B4300 ; R8
0x08F0138C: 0x00113200 ; R9
0x08F01390: 0x0007B800 ; R10
0x08F01394: 0x0021E630 ; R11
0x08F01398: 0x0010DB6C ; R12, (nop) LDR     PC, [SP],#4
0x08F0139C: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F013A0: 0x0010322C ; R4
0x08F013A4: 0x0022FE44 ; R5
0x08F013A8: 0x00100B5C ; R6
0x08F013AC: 0x0010DB6C ; LR, (nop) LDR     PC, [SP],#4
0x08F013B0: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F013B4: 0x18000000 ; R0
0x08F013B8: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F013BC: 0x00038400 ; R1
0x08F013C0: 0x00344B84 ; function call, BX LR
0x08F013C4: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F013C8: 0x002104E5 ; R4
0x08F013CC: 0x002CCF7C ; R5
0x08F013D0: 0x00184700 ; R6
0x08F013D4: 0x00116400 ; R7
0x08F013D8: 0x001B4300 ; R8
0x08F013DC: 0x00113200 ; R9
0x08F013E0: 0x0007B800 ; R10
0x08F013E4: 0x0021E630 ; R11
0x08F013E8: 0x0010DB6C ; R12, (nop) LDR     PC, [SP],#4
0x08F013EC: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F013F0: 0x0010322C ; R4
0x08F013F4: 0x0022FE44 ; R5
0x08F013F8: 0x00100B5C ; R6
0x08F013FC: 0x0010DB6C ; LR
0x08F01400: 0x0017943B ; POP     {R0-R4,R7,PC}
0x08F01404: 0x18000000 ; R0
0x08F01408: 0x1F48F000 ; R1
0x08F0140C: 0x00038400 ; R2
0x08F01410: 0x00000000 ; R3
0x08F01414: 0x00182C87 ; R4
0x08F01418: 0x001B560C ; R7
0x08F0141C: 0x00101408 ; LDMFD   SP!, {R4,R5,PC}
0x08F01420: 0x0000000F ; R4
0x08F01424: 0x002C62E4 ; R5, function call
0x08F01428: 0x00354850 ; BLX R5, LDMFD   SP!, {R4-R8,PC}
0x08F0142C: 0x00000000 ; R4
0x08F01430: 0x00000000 ; R5
0x08F01434: 0x00000000 ; R6
0x08F01438: 0x00000008 ; R7
0x08F0143C: 0x0010DB6C ; R8
0x08F01440: 0x0010DB6C ; (nop) LDR     PC, [SP],#4
0x08F01444: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F01448: 0x002104E5 ; R4
0x08F0144C: 0x002CCF7C ; R5
0x08F01450: 0x00184700 ; R6
0x08F01454: 0x00116400 ; R7
0x08F01458: 0x001B4300 ; R8
0x08F0145C: 0x00113200 ; R9
0x08F01460: 0x0007B800 ; R10
0x08F01464: 0x0021E630 ; R11
0x08F01468: 0x0010DB6C ; R12, (nop) LDR     PC, [SP],#4
0x08F0146C: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F01470: 0x0010322C ; R4
0x08F01474: 0x0022FE44 ; R5
0x08F01478: 0x00100B5C ; R6
0x08F0147C: 0x0010DB6C ; LR, (nop) LDR     PC, [SP],#4
0x08F01480: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F01484: 0x00400000 ; R0
0x08F01488: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F0148C: 0x00000000 ; R1
0x08F01490: 0x0025DFF0 ; function call, BX LR
0x08F01494: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F01498: 0x002104E5 ; R4
0x08F0149C: 0x002CCF7C ; R5
0x08F014A0: 0x00184700 ; R6
0x08F014A4: 0x00116400 ; R7
0x08F014A8: 0x001B4300 ; R8
0x08F014AC: 0x00113200 ; R9
0x08F014B0: 0x0007B800 ; R10
0x08F014B4: 0x0021E630 ; R11
0x08F014B8: 0x0010DB6C ; R12, (nop) LDR     PC, [SP],#4
0x08F014BC: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F014C0: 0x0010322C ; R4
0x08F014C4: 0x0022FE44 ; R5
0x08F014C8: 0x00100B5C ; R6
0x08F014CC: 0x0010DB6C ; LR, (nop) LDR     PC, [SP],#4
0x08F014D0: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F014D4: 0x18000000 ; R0
0x08F014D8: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F014DC: 0x00038400 ; R1
0x08F014E0: 0x00344B84 ; function call, BX LR
0x08F014E4: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F014E8: 0x002104E5 ; R4
0x08F014EC: 0x002CCF7C ; R5
0x08F014F0: 0x00184700 ; R6
0x08F014F4: 0x00116400 ; R7
0x08F014F8: 0x001B4300 ; R8
0x08F014FC: 0x00113200 ; R9
0x08F01500: 0x0007B800 ; R10
0x08F01504: 0x0021E630 ; R11
0x08F01508: 0x0010DB6C ; R12, (nop) LDR     PC, [SP],#4
0x08F0150C: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F01510: 0x0010322C ; R4
0x08F01514: 0x0022FE44 ; R5
0x08F01518: 0x00100B5C ; R6
0x08F0151C: 0x0010DB6C ; LR
0x08F01520: 0x0017943B ; POP     {R0-R4,R7,PC}
0x08F01524: 0x18000000 ; R0
0x08F01528: 0x1F4C7800 ; R1
0x08F0152C: 0x00038400 ; R2
0x08F01530: 0x00000000 ; R3
0x08F01534: 0x00182C87 ; R4
0x08F01538: 0x001B560C ; R7
0x08F0153C: 0x00101408 ; LDMFD   SP!, {R4,R5,PC}
0x08F01540: 0x0000000F ; R4
0x08F01544: 0x002C62E4 ; R5, function call
0x08F01548: 0x00354850 ; BLX R5, LDMFD   SP!, {R4-R8,PC}
0x08F0154C: 0x00000000 ; R4
0x08F01550: 0x00000000 ; R5
0x08F01554: 0x00000000 ; R6
0x08F01558: 0x00000008 ; R7
0x08F0155C: 0x0010DB6C ; R8
0x08F01560: 0x0010DB6C ; nop
0x08F01564: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F01568: 0x002104E5 ; R4
0x08F0156C: 0x002CCF7C ; R5
0x08F01570: 0x00184700 ; R6
0x08F01574: 0x00116400 ; R7
0x08F01578: 0x001B4300 ; R8
0x08F0157C: 0x00113200 ; R9
0x08F01580: 0x0007B800 ; R10
0x08F01584: 0x0021E630 ; R11
0x08F01588: 0x0010DB6C ; R12, nop
0x08F0158C: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F01590: 0x0010322C ; R4
0x08F01594: 0x0022FE44 ; R5
0x08F01598: 0x00100B5C ; R6
0x08F0159C: 0x0010DB6C ; LR
0x08F015A0: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F015A4: 0x00400000 ; R0
0x08F015A8: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F015AC: 0x00000000 ; R1
0x08F015B0: 0x0025DFF0 ; function call, BX LR
0x08F015B4: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F015B8: 0x002104E5 ; R4
0x08F015BC: 0x002CCF7C ; R5
0x08F015C0: 0x00184700 ; R6
0x08F015C4: 0x00116400 ; R7
0x08F015C8: 0x001B4300 ; R8
0x08F015CC: 0x00113200 ; R9
0x08F015D0: 0x0007B800 ; R10
0x08F015D4: 0x0021E630 ; R11
0x08F015D8: 0x0010DB6C ; R12, nop
0x08F015DC: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F015E0: 0x0010322C ; R4
0x08F015E4: 0x0022FE44 ; R5
0x08F015E8: 0x00100B5C ; R6
0x08F015EC: 0x0010DB6C ; LR
0x08F015F0: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F015F4: 0x18000000 ; R0
0x08F015F8: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F015FC: 0x00038400 ; R1
0x08F01600: 0x00344B84 ; function call, BX LR
0x08F01604: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F01608: 0x002104E5 ; R4
0x08F0160C: 0x002CCF7C ; R5
0x08F01610: 0x00184700 ; R6
0x08F01614: 0x00116400 ; R7
0x08F01618: 0x001B4300 ; R8
0x08F0161C: 0x00113200 ; R9
0x08F01620: 0x0007B800 ; R10
0x08F01624: 0x0021E630 ; R11
0x08F01628: 0x0010DB6C ; R12, nop
0x08F0162C: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F01630: 0x0010322C ; R4
0x08F01634: 0x0022FE44 ; R5
0x08F01638: 0x00100B5C ; R6
0x08F0163C: 0x0010DB6C ; LR
0x08F01640: 0x0017943B ; POP     {R0-R4,R7,PC}
0x08F01644: 0x18000000 ; R0
0x08F01648: 0x1F48F000 ; R1
0x08F0164C: 0x00038400 ; R2
0x08F01650: 0x00000000 ; R3
0x08F01654: 0x00182C87 ; R4
0x08F01658: 0x001B560C ; R7
0x08F0165C: 0x00101408 ; LDMFD   SP!, {R4,R5,PC}
0x08F01660: 0x0000000F ; R4
0x08F01664: 0x002C62E4 ; R5, function call
0x08F01668: 0x00354850 ; BLX R5, LDMFD   SP!, {R4-R8,PC}
0x08F0166C: 0x00000000 ; R4
0x08F01670: 0x00000000 ; R5
0x08F01674: 0x00000000 ; R6
0x08F01678: 0x00000008 ; R7
0x08F0167C: 0x0010DB6C ; R8
0x08F01680: 0x0010DB6C ; nop
0x08F01684: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F01688: 0x002104E5 ; R4
0x08F0168C: 0x002CCF7C ; R5
0x08F01690: 0x00184700 ; R6
0x08F01694: 0x00116400 ; R7
0x08F01698: 0x001B4300 ; R8
0x08F0169C: 0x00113200 ; R9
0x08F016A0: 0x0007B800 ; R10
0x08F016A4: 0x0021E630 ; R11
0x08F016A8: 0x0010DB6C ; R12, nop
0x08F016AC: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F016B0: 0x0010322C ; R4
0x08F016B4: 0x0022FE44 ; R5
0x08F016B8: 0x00100B5C ; R6
0x08F016BC: 0x0010DB6C ; LR
0x08F016C0: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F016C4: 0x00400000 ; R0
0x08F016C8: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F016CC: 0x00000000 ; R1
0x08F016D0: 0x0025DFF0 ; function call, BX LR
0x08F016D4: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F016D8: 0x002104E5 ; R4
0x08F016DC: 0x002CCF7C ; R5
0x08F016E0: 0x00184700 ; R6
0x08F016E4: 0x00116400 ; R7
0x08F016E8: 0x001B4300 ; R8
0x08F016EC: 0x00113200 ; R9
0x08F016F0: 0x0007B800 ; R10
0x08F016F4: 0x0021E630 ; R11
0x08F016F8: 0x0010DB6C ; R12, nop
0x08F016FC: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F01700: 0x0010322C ; R4
0x08F01704: 0x0022FE44 ; R5
0x08F01708: 0x00100B5C ; R6
0x08F0170C: 0x0010DB6C ; LR
0x08F01710: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F01714: 0x18000000 ; R0
0x08F01718: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F0171C: 0x00038400 ; R1
0x08F01720: 0x00344B84 ; function call, BX LR
0x08F01724: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F01728: 0x002104E5 ; R4
0x08F0172C: 0x002CCF7C ; R5
0x08F01730: 0x00184700 ; R6
0x08F01734: 0x00116400 ; R7
0x08F01738: 0x001B4300 ; R8
0x08F0173C: 0x00113200 ; R9
0x08F01740: 0x0007B800 ; R10
0x08F01744: 0x0021E630 ; R11
0x08F01748: 0x0010DB6C ; R12, nop
0x08F0174C: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F01750: 0x0010322C ; R4
0x08F01754: 0x0022FE44 ; R5
0x08F01758: 0x00100B5C ; R6
0x08F0175C: 0x0010DB6C ; LR, nop
0x08F01760: 0x0017943B ; POP     {R0-R4,R7,PC}
0x08F01764: 0x18000000 ; R0
0x08F01768: 0x1F4C7800 ; R1
0x08F0176C: 0x00038400 ; R2
0x08F01770: 0x00000000 ; R3
0x08F01774: 0x00182C87 ; R4
0x08F01778: 0x001B560C ; R7
0x08F0177C: 0x00101408 ; LDMFD   SP!, {R4,R5,PC}
0x08F01780: 0x0000000F ; R4
0x08F01784: 0x002C62E4 ; R5, function call
0x08F01788: 0x00354850 ; BLX R5, LDMFD   SP!, {R4-R8,PC}
0x08F0178C: 0x00000000 ; R4
0x08F01790: 0x00000000 ; R5
0x08F01794: 0x00000000 ; R6
0x08F01798: 0x00000008 ; R7
0x08F0179C: 0x0010DB6C ; R8
0x08F017A0: 0x0010DB6C ; nop
0x08F017A4: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F017A8: 0x002104E5 ; R4
0x08F017AC: 0x002CCF7C ; R5
0x08F017B0: 0x00184700 ; R6
0x08F017B4: 0x00116400 ; R7
0x08F017B8: 0x001B4300 ; R8
0x08F017BC: 0x00113200 ; R9
0x08F017C0: 0x0007B800 ; R10
0x08F017C4: 0x0021E630 ; R11
0x08F017C8: 0x0010DB6C ; R12, nop
0x08F017CC: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F017D0: 0x0010322C ; R4
0x08F017D4: 0x0022FE44 ; R5
0x08F017D8: 0x00100B5C ; R6
0x08F017DC: 0x0010DB6C ; LR, nop
0x08F017E0: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F017E4: 0x00400000 ; R0
0x08F017E8: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F017EC: 0x00000000 ; R1
0x08F017F0: 0x0025DFF0 ; function call, BX LR
0x08F017F4: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F017F8: 0x1FF80000 ; R0, kernel version
0x08F017FC: 0x001CCC64 ; R0 = *R0, LDMFD   SP!, {R4,PC}
0x08F01800: 0x001CCC64 ; R4
0x08F01804: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F01808: 0xFDDE0000 ; R1
0x08F0180C: 0x00207954 ; R0 = R0 + R1, LDMFD   SP!, {R4,PC}
0x08F01810: 0x002CAFE4 ; R4
0x08F01814: 0x001B560C ; SET_FLAG(FIRM == 2.34-0), if (!flag) R0 = 1, LDMFD   SP!, {R3,PC}
0x08F01818: 0x00269758 ; R3
0x08F0181C: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F01820: 0x08F01870 ; R0
0x08F01824: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F01828: 0x002D6A30 ; R1, MOV SP, LR, LDMFD   SP!, {LR,PC}
0x08F0182C: 0x0020E780 ; if (!flag) *R0 = R1, LDMFD   SP!, {R4,PC}
0x08F01830: 0x00128605 ; R4
0x08F01834: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F01838: 0x002104E5 ; R4
0x08F0183C: 0x002CCF7C ; R5
0x08F01840: 0x00184700 ; R6
0x08F01844: 0x00116400 ; R7
0x08F01848: 0x001B4300 ; R8
0x08F0184C: 0x00113200 ; R9
0x08F01850: 0x0007B800 ; R10
0x08F01854: 0x0021E630 ; R11
0x08F01858: 0x0010DB6C ; R12, nop
0x08F0185C: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F01860: 0x0010322C ; R4
0x08F01864: 0x0022FE44 ; R5
0x08F01868: 0x00100B5C ; R6
0x08F0186C: 0x08F0190C ; LR
0x08F01870: 0x0010DB6C ; nop (4.1.0) or MOV SP, LR (otherwise)
... IF FIRM == 4.1.0 ...
0x08F01874: 0x0017943B ; POP     {R0-R4,R7,PC}
0x08F01878: 0x08F02894 ; R0, dst
0x08F0187C: 0x08F028D8 ; R1, src
0x08F01880: 0x00000044 ; R2, len
0x08F01884: 0x001CCC64 ; R3
0x08F01888: 0x00354850 ; R4
0x08F0188C: 0x00101408 ; R7
0x08F01890: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F01894: 0x002104E5 ; R4
0x08F01898: 0x002CCF7C ; R5
0x08F0189C: 0x00184700 ; R6
0x08F018A0: 0x00116400 ; R7
0x08F018A4: 0x001B4300 ; R8
0x08F018A8: 0x00113200 ; R9
0x08F018AC: 0x0007B800 ; R10
0x08F018B0: 0x0021E630 ; R11
0x08F018B4: 0x0010DB6C ; R12, nop
0x08F018B8: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F018BC: 0x0010322C ; R4
0x08F018C0: 0x0022FE44 ; R5
0x08F018C4: 0x00100B5C ; R6
0x08F018C8: 0x0010DB6C ; LR, nop
0x08F018CC: 0x00284918 ; memcpy, BX LR
0x08F018D0: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F018D4: 0x002104E5 ; R4
0x08F018D8: 0x002CCF7C ; R5
0x08F018DC: 0x00184700 ; R6
0x08F018E0: 0x00116400 ; R7
0x08F018E4: 0x001B4300 ; R8
0x08F018E8: 0x00113200 ; R9
0x08F018EC: 0x0007B800 ; R10
0x08F018F0: 0x0021E630 ; R11
0x08F018F4: 0x0010DB6C ; R12, nop
0x08F018F8: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F018FC: 0x0010322C ; R4
0x08F01900: 0x0022FE44 ; R5
0x08F01904: 0x00100B5C ; R6
0x08F01908: 0x08F0212C ; LR
0x08F0190C: 0x002D6A30 ; MOV SP, LR, LDMFD   SP!, {LR,PC}
... ELSE ...
0x08F01910: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F01914: 0x1FF80000 ; R0
0x08F01918: 0x001CCC64 ; R0 = *R0, LDMFD   SP!, {R4,PC}
0x08F0191C: 0x001CCC64 ; R4
0x08F01920: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F01924: 0xFDDCFA00 ; R1
0x08F01928: 0x00207954 ; R0 = R0 + R1, LDMFD   SP!, {R4,PC}
0x08F0192C: 0x002CAFE4 ; R4
0x08F01930: 0x001B560C ; SET_FLAG(FIRM == 2.35-6), if (!flag) R0 = 1, LDMFD   SP!, {R3,PC}
0x08F01934: 0x00269758 ; R3
0x08F01938: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F0193C: 0x08F0198C ; R0
0x08F01940: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F01944: 0x002D6A30 ; R1, MOV SP, LR, LDMFD   SP!, {LR,PC}
0x08F01948: 0x0020E780 ; if (!flag) *R0 = R1, LDMFD   SP!, {R4,PC}
0x08F0194C: 0x00128605 ; R4
0x08F01950: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F01954: 0x002104E5 ; R4
0x08F01958: 0x002CCF7C ; R5
0x08F0195C: 0x00184700 ; R6
0x08F01960: 0x00116400 ; R7
0x08F01964: 0x001B4300 ; R8
0x08F01968: 0x00113200 ; R9
0x08F0196C: 0x0007B800 ; R10
0x08F01970: 0x0021E630 ; R11
0x08F01974: 0x0010DB6C ; R12, nop
0x08F01978: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F0197C: 0x0010322C ; R4
0x08F01980: 0x0022FE44 ; R5
0x08F01984: 0x00100B5C ; R6
0x08F01988: 0x08F01A28 ; LR
0x08F0198C: 0x0010DB6C ; nop or MOV SP, LR, LDMFD   SP!, {LR,PC}
... IF FIRM == 5.0.0 ...
0x08F01990: 0x0017943B ; POP     {R0-R4,R7,PC}
0x08F01994: 0x08F02894 ; R0, dst
0x08F01998: 0x08F0291C ; R1, src
0x08F0199C: 0x00000044 ; R2, size
0x08F019A0: 0x001CCC64 ; R3
0x08F019A4: 0x00354850 ; R4
0x08F019A8: 0x00101408 ; R7
0x08F019AC: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F019B0: 0x002104E5 ; R4
0x08F019B4: 0x002CCF7C ; R5
0x08F019B8: 0x00184700 ; R6
0x08F019BC: 0x00116400 ; R7
0x08F019C0: 0x001B4300 ; R8
0x08F019C4: 0x00113200 ; R9
0x08F019C8: 0x0007B800 ; R10
0x08F019CC: 0x0021E630 ; R11
0x08F019D0: 0x0010DB6C ; R12, nop
0x08F019D4: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F019D8: 0x0010322C ; R4
0x08F019DC: 0x0022FE44 ; R5
0x08F019E0: 0x00100B5C ; R6
0x08F019E4: 0x0010DB6C ; LR, nop
0x08F019E8: 0x00284918 ; memcpy, BX LR
0x08F019EC: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F019F0: 0x002104E5 ; R4
0x08F019F4: 0x002CCF7C ; R5
0x08F019F8: 0x00184700 ; R6
0x08F019FC: 0x00116400 ; R7
0x08F01A00: 0x001B4300 ; R8
0x08F01A04: 0x00113200 ; R9
0x08F01A08: 0x0007B800 ; R10
0x08F01A0C: 0x0021E630 ; R11
0x08F01A10: 0x0010DB6C ; R12, nop
0x08F01A14: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F01A18: 0x0010322C ; R4
0x08F01A1C: 0x0022FE44 ; R5
0x08F01A20: 0x00100B5C ; R6
0x08F01A24: 0x08F0212C ; LR
... ELSE ...
0x08F01A28: 0x002D6A30 ; LR or MOV SP, LR, LDMFD   SP!, {LR,PC}
0x08F01A2C: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F01A30: 0x1FF80000 ;
0x08F01A34: 0x001CCC64 ;
0x08F01A38: 0x001CCC64 ;
0x08F01A3C: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F01A40: 0xFDDC0000 ;
0x08F01A44: 0x00207954 ;
0x08F01A48: 0x002CAFE4 ;
0x08F01A4C: 0x001B560C ; SET_FLAG(FIRM == 2.36-0), if (!flag) R0 = 1, LDMFD   SP!, {R3,PC}
0x08F01A50: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F01A54: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F01A58: 0x08F01AA8 ;
0x08F01A5C: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F01A60: 0x002D6A30 ;
0x08F01A64: 0x0020E780 ;
0x08F01A68: 0x00128605 ;
0x08F01A6C: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F01A70: 0x002104E5 ;
0x08F01A74: 0x002CCF7C ;
0x08F01A78: 0x00184700 ;
0x08F01A7C: 0x00116400 ;
0x08F01A80: 0x001B4300 ;
0x08F01A84: 0x00113200 ;
0x08F01A88: 0x0007B800 ;
0x08F01A8C: 0x0021E630 ;
0x08F01A90: 0x0010DB6C ;
0x08F01A94: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F01A98: 0x0010322C ;
0x08F01A9C: 0x0022FE44 ;
0x08F01AA0: 0x00100B5C ;
0x08F01AA4: 0x08F01B44 ;
0x08F01AA8: 0x0010DB6C ; nop or MOV SP, LR, LDMFD   SP!, {LR,PC}
... IF FIRM == 5.1.0 ...
0x08F01AAC: 0x0017943B ; POP     {R0-R4,R7,PC}
0x08F01AB0: 0x08F02894 ;
0x08F01AB4: 0x08F02960 ;
0x08F01AB8: 0x00000044 ;
0x08F01ABC: 0x001CCC64 ;
0x08F01AC0: 0x00354850 ; BLX R5, LDMFD   SP!, {R4-R8,PC}
0x08F01AC4: 0x00101408 ; LDMFD   SP!, {R4,R5,PC}
0x08F01AC8: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F01ACC: 0x002104E5 ;
0x08F01AD0: 0x002CCF7C ;
0x08F01AD4: 0x00184700 ;
0x08F01AD8: 0x00116400 ;
0x08F01ADC: 0x001B4300 ;
0x08F01AE0: 0x00113200 ;
0x08F01AE4: 0x0007B800 ;
0x08F01AE8: 0x0021E630 ;
0x08F01AEC: 0x0010DB6C ;
0x08F01AF0: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F01AF4: 0x0010322C ;
0x08F01AF8: 0x0022FE44 ;
0x08F01AFC: 0x00100B5C ;
0x08F01B00: 0x0010DB6C ;
0x08F01B04: 0x00284918 ; memcpy, BX LR
0x08F01B08: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F01B0C: 0x002104E5 ;
0x08F01B10: 0x002CCF7C ;
0x08F01B14: 0x00184700 ;
0x08F01B18: 0x00116400 ;
0x08F01B1C: 0x001B4300 ;
0x08F01B20: 0x00113200 ;
0x08F01B24: 0x0007B800 ;
0x08F01B28: 0x0021E630 ;
0x08F01B2C: 0x0010DB6C ;
0x08F01B30: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F01B34: 0x0010322C ;
0x08F01B38: 0x0022FE44 ;
0x08F01B3C: 0x00100B5C ;
0x08F01B40: 0x08F0212C ;
0x08F01B44: 0x002D6A30 ;
0x08F01B48: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F01B4C: 0x1FF80000 ;
0x08F01B50: 0x001CCC64 ;
0x08F01B54: 0x001CCC64 ;
0x08F01B58: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F01B5C: 0xFDDB0000 ;
0x08F01B60: 0x00207954 ;
0x08F01B64: 0x002CAFE4 ;
0x08F01B68: 0x001B560C ; SET_FLAG(FIRM == 2.37-0), if (!flag) R0 = 1, LDMFD   SP!, {R3,PC}
0x08F01B6C: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F01B70: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F01B74: 0x08F01BC4 ;
0x08F01B78: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F01B7C: 0x002D6A30 ;
0x08F01B80: 0x0020E780 ;
0x08F01B84: 0x00128605 ;
0x08F01B88: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F01B8C: 0x002104E5 ;
0x08F01B90: 0x002CCF7C ;
0x08F01B94: 0x00184700 ;
0x08F01B98: 0x00116400 ;
0x08F01B9C: 0x001B4300 ;
0x08F01BA0: 0x00113200 ;
0x08F01BA4: 0x0007B800 ;
0x08F01BA8: 0x0021E630 ;
0x08F01BAC: 0x0010DB6C ;
0x08F01BB0: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F01BB4: 0x0010322C ;
0x08F01BB8: 0x0022FE44 ;
0x08F01BBC: 0x00100B5C ;
0x08F01BC0: 0x08F01C60 ;
0x08F01BC4: 0x0010DB6C ; nop or MOV SP, LR, LDMFD   SP!, {LR,PC}
... IF FIRM == 6.0.0 ...
0x08F01BC8: 0x0017943B ; POP     {R0-R4,R7,PC}
0x08F01BCC: 0x08F02894 ;
0x08F01BD0: 0x08F029A4 ;
0x08F01BD4: 0x00000044 ;
0x08F01BD8: 0x001CCC64 ;
0x08F01BDC: 0x00354850 ; BLX R5, LDMFD   SP!, {R4-R8,PC}
0x08F01BE0: 0x00101408 ; LDMFD   SP!, {R4,R5,PC}
0x08F01BE4: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F01BE8: 0x002104E5 ;
0x08F01BEC: 0x002CCF7C ;
0x08F01BF0: 0x00184700 ;
0x08F01BF4: 0x00116400 ;
0x08F01BF8: 0x001B4300 ;
0x08F01BFC: 0x00113200 ;
0x08F01C00: 0x0007B800 ;
0x08F01C04: 0x0021E630 ;
0x08F01C08: 0x0010DB6C ;
0x08F01C0C: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F01C10: 0x0010322C ;
0x08F01C14: 0x0022FE44 ;
0x08F01C18: 0x00100B5C ;
0x08F01C1C: 0x0010DB6C ;
0x08F01C20: 0x00284918 ; memcpy, BX LR
0x08F01C24: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F01C28: 0x002104E5 ;
0x08F01C2C: 0x002CCF7C ;
0x08F01C30: 0x00184700 ;
0x08F01C34: 0x00116400 ;
0x08F01C38: 0x001B4300 ;
0x08F01C3C: 0x00113200 ;
0x08F01C40: 0x0007B800 ;
0x08F01C44: 0x0021E630 ;
0x08F01C48: 0x0010DB6C ;
0x08F01C4C: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F01C50: 0x0010322C ;
0x08F01C54: 0x0022FE44 ;
0x08F01C58: 0x00100B5C ;
0x08F01C5C: 0x08F0212C ;
... ELSE ...
0x08F01C60: 0x002D6A30 ;
0x08F01C64: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F01C68: 0x1FF80000 ;
0x08F01C6C: 0x001CCC64 ;
0x08F01C70: 0x001CCC64 ;
0x08F01C74: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F01C78: 0xFDDA0000 ;
0x08F01C7C: 0x00207954 ;
0x08F01C80: 0x002CAFE4 ;
0x08F01C84: 0x001B560C ; SET_FLAG(FIRM == 2.38-0), if (!flag) R0 = 1, LDMFD   SP!, {R3,PC}
0x08F01C88: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F01C8C: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F01C90: 0x08F01CE0 ;
0x08F01C94: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F01C98: 0x002D6A30 ;
0x08F01C9C: 0x0020E780 ;
0x08F01CA0: 0x00128605 ;
0x08F01CA4: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F01CA8: 0x002104E5 ;
0x08F01CAC: 0x002CCF7C ;
0x08F01CB0: 0x00184700 ;
0x08F01CB4: 0x00116400 ;
0x08F01CB8: 0x001B4300 ;
0x08F01CBC: 0x00113200 ;
0x08F01CC0: 0x0007B800 ;
0x08F01CC4: 0x0021E630 ;
0x08F01CC8: 0x0010DB6C ;
0x08F01CCC: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F01CD0: 0x0010322C ;
0x08F01CD4: 0x0022FE44 ;
0x08F01CD8: 0x00100B5C ;
0x08F01CDC: 0x08F01D7C ;
0x08F01CE0: 0x0010DB6C ; nop or MOV SP, LR, LDMFD   SP!, {LR,PC}
... IF FIRM == 6.1.0 ...
0x08F01CE4: 0x0017943B ; POP     {R0-R4,R7,PC}
0x08F01CE8: 0x08F02894 ;
0x08F01CEC: 0x08F029E8 ;
0x08F01CF0: 0x00000044 ;
0x08F01CF4: 0x001CCC64 ;
0x08F01CF8: 0x00354850 ; BLX R5, LDMFD   SP!, {R4-R8,PC}
0x08F01CFC: 0x00101408 ; LDMFD   SP!, {R4,R5,PC}
0x08F01D00: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F01D04: 0x002104E5 ;
0x08F01D08: 0x002CCF7C ;
0x08F01D0C: 0x00184700 ;
0x08F01D10: 0x00116400 ;
0x08F01D14: 0x001B4300 ;
0x08F01D18: 0x00113200 ;
0x08F01D1C: 0x0007B800 ;
0x08F01D20: 0x0021E630 ;
0x08F01D24: 0x0010DB6C ;
0x08F01D28: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F01D2C: 0x0010322C ;
0x08F01D30: 0x0022FE44 ;
0x08F01D34: 0x00100B5C ;
0x08F01D38: 0x0010DB6C ;
0x08F01D3C: 0x00284918 ; memcpy, BX LR
0x08F01D40: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F01D44: 0x002104E5 ;
0x08F01D48: 0x002CCF7C ;
0x08F01D4C: 0x00184700 ;
0x08F01D50: 0x00116400 ;
0x08F01D54: 0x001B4300 ;
0x08F01D58: 0x00113200 ;
0x08F01D5C: 0x0007B800 ;
0x08F01D60: 0x0021E630 ;
0x08F01D64: 0x0010DB6C ;
0x08F01D68: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F01D6C: 0x0010322C ;
0x08F01D70: 0x0022FE44 ;
0x08F01D74: 0x00100B5C ;
0x08F01D78: 0x08F0212C ;
... ELSE ...
0x08F01D7C: 0x002D6A30 ;
0x08F01D80: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F01D84: 0x1FF80000 ;
0x08F01D88: 0x001CCC64 ;
0x08F01D8C: 0x001CCC64 ;
0x08F01D90: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F01D94: 0xFDD8FC00 ;
0x08F01D98: 0x00207954 ;
0x08F01D9C: 0x002CAFE4 ;
0x08F01DA0: 0x001B560C ; SET_FLAG(FIRM == 2.39-4), if (!flag) R0 = 1, LDMFD   SP!, {R3,PC}
0x08F01DA4: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F01DA8: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F01DAC: 0x08F01DFC ;
0x08F01DB0: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F01DB4: 0x002D6A30 ;
0x08F01DB8: 0x0020E780 ;
0x08F01DBC: 0x00128605 ;
0x08F01DC0: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F01DC4: 0x002104E5 ;
0x08F01DC8: 0x002CCF7C ;
0x08F01DCC: 0x00184700 ;
0x08F01DD0: 0x00116400 ;
0x08F01DD4: 0x001B4300 ;
0x08F01DD8: 0x00113200 ;
0x08F01DDC: 0x0007B800 ;
0x08F01DE0: 0x0021E630 ;
0x08F01DE4: 0x0010DB6C ;
0x08F01DE8: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F01DEC: 0x0010322C ;
0x08F01DF0: 0x0022FE44 ;
0x08F01DF4: 0x00100B5C ;
0x08F01DF8: 0x08F01E98 ;
0x08F01DFC: 0x0010DB6C ; nop or MOV SP, LR, LDMFD   SP!, {LR,PC}
... IF FIRM == 7.0.0 ...
0x08F01E00: 0x0017943B ; POP     {R0-R4,R7,PC}
0x08F01E04: 0x08F02894 ;
0x08F01E08: 0x08F02A2C ;
0x08F01E0C: 0x00000044 ;
0x08F01E10: 0x001CCC64 ;
0x08F01E14: 0x00354850 ; BLX R5, LDMFD   SP!, {R4-R8,PC}
0x08F01E18: 0x00101408 ; LDMFD   SP!, {R4,R5,PC}
0x08F01E1C: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F01E20: 0x002104E5 ;
0x08F01E24: 0x002CCF7C ;
0x08F01E28: 0x00184700 ;
0x08F01E2C: 0x00116400 ;
0x08F01E30: 0x001B4300 ;
0x08F01E34: 0x00113200 ;
0x08F01E38: 0x0007B800 ;
0x08F01E3C: 0x0021E630 ;
0x08F01E40: 0x0010DB6C ;
0x08F01E44: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F01E48: 0x0010322C ;
0x08F01E4C: 0x0022FE44 ;
0x08F01E50: 0x00100B5C ;
0x08F01E54: 0x0010DB6C ;
0x08F01E58: 0x00284918 ; memcpy, BX LR
0x08F01E5C: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F01E60: 0x002104E5 ;
0x08F01E64: 0x002CCF7C ;
0x08F01E68: 0x00184700 ;
0x08F01E6C: 0x00116400 ;
0x08F01E70: 0x001B4300 ;
0x08F01E74: 0x00113200 ;
0x08F01E78: 0x0007B800 ;
0x08F01E7C: 0x0021E630 ;
0x08F01E80: 0x0010DB6C ;
0x08F01E84: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F01E88: 0x0010322C ;
0x08F01E8C: 0x0022FE44 ;
0x08F01E90: 0x00100B5C ;
0x08F01E94: 0x08F0212C ;
... ELSE ...
0x08F01E98: 0x002D6A30 ;
0x08F01E9C: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F01EA0: 0x1FF80000 ;
0x08F01EA4: 0x001CCC64 ;
0x08F01EA8: 0x001CCC64 ;
0x08F01EAC: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F01EB0: 0xFDD80000 ;
0x08F01EB4: 0x00207954 ;
0x08F01EB8: 0x002CAFE4 ;
0x08F01EBC: 0x001B560C ; SET_FLAG(FIRM == 2.40-0), if (!flag) R0 = 1, LDMFD   SP!, {R3,PC}
0x08F01EC0: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F01EC4: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F01EC8: 0x08F01F18 ;
0x08F01ECC: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F01ED0: 0x002D6A30 ;
0x08F01ED4: 0x0020E780 ;
0x08F01ED8: 0x00128605 ;
0x08F01EDC: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F01EE0: 0x002104E5 ;
0x08F01EE4: 0x002CCF7C ;
0x08F01EE8: 0x00184700 ;
0x08F01EEC: 0x00116400 ;
0x08F01EF0: 0x001B4300 ;
0x08F01EF4: 0x00113200 ;
0x08F01EF8: 0x0007B800 ;
0x08F01EFC: 0x0021E630 ;
0x08F01F00: 0x0010DB6C ;
0x08F01F04: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F01F08: 0x0010322C ;
0x08F01F0C: 0x0022FE44 ;
0x08F01F10: 0x00100B5C ;
0x08F01F14: 0x08F01FB4 ;
0x08F01F18: 0x0010DB6C ; nop or MOV SP, LR, LDMFD   SP!, {LR,PC}
... IF FIRM == 7.2.0 ...
0x08F01F1C: 0x0017943B ; POP     {R0-R4,R7,PC}
0x08F01F20: 0x08F02894 ;
0x08F01F24: 0x08F02A70 ;
0x08F01F28: 0x00000044 ;
0x08F01F2C: 0x001CCC64 ;
0x08F01F30: 0x00354850 ; BLX R5, LDMFD   SP!, {R4-R8,PC}
0x08F01F34: 0x00101408 ; LDMFD   SP!, {R4,R5,PC}
0x08F01F38: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F01F3C: 0x002104E5 ;
0x08F01F40: 0x002CCF7C ;
0x08F01F44: 0x00184700 ;
0x08F01F48: 0x00116400 ;
0x08F01F4C: 0x001B4300 ;
0x08F01F50: 0x00113200 ;
0x08F01F54: 0x0007B800 ;
0x08F01F58: 0x0021E630 ;
0x08F01F5C: 0x0010DB6C ;
0x08F01F60: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F01F64: 0x0010322C ;
0x08F01F68: 0x0022FE44 ;
0x08F01F6C: 0x00100B5C ;
0x08F01F70: 0x0010DB6C ;
0x08F01F74: 0x00284918 ; memcpy, BX LR
0x08F01F78: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F01F7C: 0x002104E5 ;
0x08F01F80: 0x002CCF7C ;
0x08F01F84: 0x00184700 ;
0x08F01F88: 0x00116400 ;
0x08F01F8C: 0x001B4300 ;
0x08F01F90: 0x00113200 ;
0x08F01F94: 0x0007B800 ;
0x08F01F98: 0x0021E630 ;
0x08F01F9C: 0x0010DB6C ;
0x08F01FA0: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F01FA4: 0x0010322C ;
0x08F01FA8: 0x0022FE44 ;
0x08F01FAC: 0x00100B5C ;
0x08F01FB0: 0x08F0212C ;
... ELSE ...
0x08F01FB4: 0x002D6A30 ;
0x08F01FB8: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F01FBC: 0x1FF80000 ;
0x08F01FC0: 0x001CCC64 ;
0x08F01FC4: 0x001CCC64 ;
0x08F01FC8: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F01FCC: 0xFDD3FA00 ;
0x08F01FD0: 0x00207954 ;
0x08F01FD4: 0x002CAFE4 ;
0x08F01FD8: 0x001B560C ; SET_FLAG(FIRM == 2.44-6), if (!flag) R0 = 1, LDMFD   SP!, {R3,PC}
0x08F01FDC: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F01FE0: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F01FE4: 0x08F02034 ;
0x08F01FE8: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F01FEC: 0x002D6A30 ;
0x08F01FF0: 0x0020E780 ;
0x08F01FF4: 0x00128605 ;
0x08F01FF8: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F01FFC: 0x002104E5 ;
0x08F02000: 0x002CCF7C ;
0x08F02004: 0x00184700 ;
0x08F02008: 0x00116400 ;
0x08F0200C: 0x001B4300 ;
0x08F02010: 0x00113200 ;
0x08F02014: 0x0007B800 ;
0x08F02018: 0x0021E630 ;
0x08F0201C: 0x0010DB6C ;
0x08F02020: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F02024: 0x0010322C ;
0x08F02028: 0x0022FE44 ;
0x08F0202C: 0x00100B5C ;
0x08F02030: 0x08F020D0 ;
0x08F02034: 0x0010DB6C ; nop or MOV SP, LR, LDMFD   SP!, {LR,PC}
... IF FIRM == 8.0.0 ...
0x08F02038: 0x0017943B ; POP     {R0-R4,R7,PC}
0x08F0203C: 0x08F02894 ;
0x08F02040: 0x08F02AB4 ;
0x08F02044: 0x00000044 ;
0x08F02048: 0x001CCC64 ;
0x08F0204C: 0x00354850 ; BLX R5, LDMFD   SP!, {R4-R8,PC}
0x08F02050: 0x00101408 ; LDMFD   SP!, {R4,R5,PC}
0x08F02054: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F02058: 0x002104E5 ;
0x08F0205C: 0x002CCF7C ;
0x08F02060: 0x00184700 ;
0x08F02064: 0x00116400 ;
0x08F02068: 0x001B4300 ;
0x08F0206C: 0x00113200 ;
0x08F02070: 0x0007B800 ;
0x08F02074: 0x0021E630 ;
0x08F02078: 0x0010DB6C ;
0x08F0207C: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F02080: 0x0010322C ;
0x08F02084: 0x0022FE44 ;
0x08F02088: 0x00100B5C ;
0x08F0208C: 0x0010DB6C ;
0x08F02090: 0x00284918 ; memcpy, BX LR
0x08F02094: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F02098: 0x002104E5 ;
0x08F0209C: 0x002CCF7C ;
0x08F020A0: 0x00184700 ;
0x08F020A4: 0x00116400 ;
0x08F020A8: 0x001B4300 ;
0x08F020AC: 0x00113200 ;
0x08F020B0: 0x0007B800 ;
0x08F020B4: 0x0021E630 ;
0x08F020B8: 0x0010DB6C ;
0x08F020BC: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F020C0: 0x0010322C ;
0x08F020C4: 0x0022FE44 ;
0x08F020C8: 0x00100B5C ;
0x08F020CC: 0x08F0212C ;
... ELSE ...
0x08F020D0: 0x002D6A30 ; LR
0x08F020D4: 0x0017943B ; POP     {R0-R4,R7,PC}
0x08F020D8: 0x08F02894 ; R0
0x08F020DC: 0x08F02AF8 ; R1
0x08F020E0: 0x00000044 ; R2
0x08F020E4: 0x001CCC64 ; R3
0x08F020E8: 0x00354850 ; R4
0x08F020EC: 0x00101408 ; R7
0x08F020F0: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F020F4: 0x002104E5 ; R4
0x08F020F8: 0x002CCF7C ; R5
0x08F020FC: 0x00184700 ; R6
0x08F02100: 0x00116400 ; R7
0x08F02104: 0x001B4300 ; R8
0x08F02108: 0x00113200 ; R9
0x08F0210C: 0x0007B800 ; R10
0x08F02110: 0x0021E630 ; R11
0x08F02114: 0x0010DB6C ; R12, nop
0x08F02118: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F0211C: 0x0010322C ; R4
0x08F02120: 0x0022FE44 ; R5
0x08F02124: 0x00100B5C ; R6
0x08F02128: 0x0010DB6C ; LR
... END IF ...

... ROP PART 2 ...
0x08F0212C: 0x00284918 ; LR
0x08F02130: 0x0017943B ; POP     {R0-R4,R7,PC}
0x08F02134: 0x08F02130 ; R0, dst
0x08F02138: 0x08F024E4 ; R1, src
0x08F0213C: 0x000003B0 ; R2, size
0x08F02140: 0x001CCC64 ; R3
0x08F02144: 0x00354850 ; R4
0x08F02148: 0x00101408 ; R7
0x08F0214C: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F02150: 0x002104E5 ; R4
0x08F02154: 0x002CCF7C ; R5
0x08F02158: 0x00184700 ; R6
0x08F0215C: 0x00116400 ; R7
0x08F02160: 0x001B4300 ; R8
0x08F02164: 0x00113200 ; R9
0x08F02168: 0x0007B800 ; R10
0x08F0216C: 0x0021E630 ; R11
0x08F02170: 0x0010DB6C ; R12, nop
0x08F02174: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F02178: 0x0010322C ; R4
0x08F0217C: 0x0022FE44 ; R5
0x08F02180: 0x00100B5C ; R6
0x08F02184: 0x0010DB6C ; LR, nop
0x08F02188: 0x00284918 ; memcpy, BX LR

GOTO 0x08F02540

... REPLACED/NOT USED ...
0x08F0218C: 0x002AD574 ;
0x08F02190: 0x08F0289C ;
0x08F02194: 0x001CCC64 ;
0x08F02198: 0x00350658 ;
0x08F0219C: 0x00103DA8 ;
0x08F021A0: 0x002104E5 ;
0x08F021A4: 0x002CCF7C ;
0x08F021A8: 0x00184700 ;
0x08F021AC: 0x00116400 ;
0x08F021B0: 0x001B4300 ;
0x08F021B4: 0x00113200 ;
0x08F021B8: 0x0007B800 ;
0x08F021BC: 0x0021E630 ;
0x08F021C0: 0x0010DB6C ;
0x08F021C4: 0x0018114C ;
0x08F021C8: 0x0010322C ;
0x08F021CC: 0x0022FE44 ;
0x08F021D0: 0x00100B5C ;
0x08F021D4: 0x0010DB6C ;
0x08F021D8: 0x00158DE7 ;
0x08F021DC: 0x002AD574 ;
0x08F021E0: 0x08F02894 ;
0x08F021E4: 0x001CCC64 ;
0x08F021E8: 0x0023FFE8 ;
0x08F021EC: 0x001CCC64 ;
0x08F021F0: 0x00182910 ;
0x08F021F4: 0x00207954 ;
0x08F021F8: 0x0023FF9C ;
0x08F021FC: 0x001B560C ;
0x08F02200: 0x0010FC24 ;
0x08F02204: 0x002AD574 ;
0x08F02208: 0x08F024DC ;
0x08F0220C: 0x00269758 ;
0x08F02210: 0x0010DB6C ;
0x08F02214: 0x0020E780 ;
0x08F02218: 0x00101430 ;
0x08F0221C: 0x0017943B ;
0x08F02220: 0x18410000 ;
0x08F02224: 0x08F02B90 ;
0x08F02228: 0x00001000 ;
0x08F0222C: 0x001CCC64 ;
0x08F02230: 0x00354850 ;
0x08F02234: 0x00101408 ;
0x08F02238: 0x00103DA8 ;
0x08F0223C: 0x002104E5 ;
0x08F02240: 0x002CCF7C ;
0x08F02244: 0x00184700 ;
0x08F02248: 0x00116400 ;
0x08F0224C: 0x001B4300 ;
0x08F02250: 0x00113200 ;
0x08F02254: 0x0007B800 ;
0x08F02258: 0x0021E630 ;
0x08F0225C: 0x0010DB6C ;
0x08F02260: 0x0018114C ;
0x08F02264: 0x0010322C ;
0x08F02268: 0x0022FE44 ;
0x08F0226C: 0x00100B5C ;
0x08F02270: 0x0010DB6C ;
0x08F02274: 0x00284918 ; memcpy, BX LR
0x08F02278: 0x0017943B ;
0x08F0227C: 0x18410000 ;
0x08F02280: 0x18410000 ;
0x08F02284: 0x00010000 ;
0x08F02288: 0x001CCC64 ;
0x08F0228C: 0x00354850 ;
0x08F02290: 0x00101408 ;
0x08F02294: 0x00103DA8 ;
0x08F02298: 0x002104E5 ;
0x08F0229C: 0x002CCF7C ;
0x08F022A0: 0x00184700 ;
0x08F022A4: 0x00116400 ;
0x08F022A8: 0x001B4300 ;
0x08F022AC: 0x00113200 ;
0x08F022B0: 0x0007B800 ;
0x08F022B4: 0x0021E630 ;
0x08F022B8: 0x0010DB6C ;
0x08F022BC: 0x0018114C ;
0x08F022C0: 0x0010322C ;
0x08F022C4: 0x0022FE44 ;
0x08F022C8: 0x00100B5C ;
0x08F022CC: 0x0010DB6C ;
0x08F022D0: 0x00284918 ; memcpy, BX LR
0x08F022D4: 0x00103DA8 ;
0x08F022D8: 0x002104E5 ;
0x08F022DC: 0x002CCF7C ;
0x08F022E0: 0x00184700 ;
0x08F022E4: 0x00116400 ;
0x08F022E8: 0x001B4300 ;
0x08F022EC: 0x00113200 ;
0x08F022F0: 0x0007B800 ;
0x08F022F4: 0x0021E630 ;
0x08F022F8: 0x0010DB6C ;
0x08F022FC: 0x0018114C ;
0x08F02300: 0x0010322C ;
0x08F02304: 0x0022FE44 ;
0x08F02308: 0x00100B5C ;
0x08F0230C: 0x0010DB6C ;
0x08F02310: 0x002AD574 ;
0x08F02314: 0x18410000 ;
0x08F02318: 0x00269758 ;
0x08F0231C: 0x000021F0 ;
0x08F02320: 0x00344B84 ;
0x08F02324: 0x00103DA8 ;
0x08F02328: 0x002104E5 ;
0x08F0232C: 0x002CCF7C ;
0x08F02330: 0x00184700 ;
0x08F02334: 0x00116400 ;
0x08F02338: 0x001B4300 ;
0x08F0233C: 0x00113200 ;
0x08F02340: 0x0007B800 ;
0x08F02344: 0x0021E630 ;
0x08F02348: 0x0010DB6C ;
0x08F0234C: 0x0018114C ;
0x08F02350: 0x0010322C ;
0x08F02354: 0x0022FE44 ;
0x08F02358: 0x00100B5C ;
0x08F0235C: 0x0010DB6C ;
0x08F02360: 0x0017943B ;
0x08F02364: 0x08F028A0 ;
0x08F02368: 0x11111111 ;
0x08F0236C: 0x000021F0 ;
0x08F02370: 0x00000000 ;
0x08F02374: 0x0010DD10 ;
0x08F02378: 0x002D5654 ;
0x08F0237C: 0x001CCC64 ;
0x08F02380: 0x0025BC00 ;
0x08F02384: 0x00103DA8 ;
0x08F02388: 0x002104E5 ;
0x08F0238C: 0x002CCF7C ;
0x08F02390: 0x00184700 ;
0x08F02394: 0x00116400 ;
0x08F02398: 0x001B4300 ;
0x08F0239C: 0x00113200 ;
0x08F023A0: 0x0007B800 ;
0x08F023A4: 0x0021E630 ;
0x08F023A8: 0x0010DB6C ;
0x08F023AC: 0x0018114C ;
0x08F023B0: 0x0010322C ;
0x08F023B4: 0x0022FE44 ;
0x08F023B8: 0x00100B5C ;
0x08F023BC: 0x0010DB6C ;
0x08F023C0: 0x00158DE7 ;
0x08F023C4: 0x002AD574 ;
0x08F023C8: 0x18410000 ;
0x08F023CC: 0x00101408 ;
0x08F023D0: 0x0000000F ;
0x08F023D4: 0x002C62E4 ;
0x08F023D8: 0x00354850 ;
0x08F023DC: 0x00000000 ;
0x08F023E0: 0x00000000 ;
0x08F023E4: 0x00000000 ;
0x08F023E8: 0x00000008 ;
0x08F023EC: 0x0010DB6C ;
0x08F023F0: 0x0010DB6C ;
0x08F023F4: 0x00103DA8 ;
0x08F023F8: 0x002104E5 ;
0x08F023FC: 0x002CCF7C ;
0x08F02400: 0x00184700 ;
0x08F02404: 0x00116400 ;
0x08F02408: 0x001B4300 ;
0x08F0240C: 0x00113200 ;
0x08F02410: 0x0007B800 ;
0x08F02414: 0x0021E630 ;
0x08F02418: 0x0010DB6C ;
0x08F0241C: 0x0018114C ;
0x08F02420: 0x0010322C ;
0x08F02424: 0x0022FE44 ;
0x08F02428: 0x00100B5C ;
0x08F0242C: 0x0010DB6C ;
0x08F02430: 0x002AD574 ;
0x08F02434: 0x00400000 ;
0x08F02438: 0x00269758 ;
0x08F0243C: 0x00000000 ;
0x08F02440: 0x0025DFF0 ;
0x08F02444: 0x0017943B ;
0x08F02448: 0x18410000 ;
0x08F0244C: 0x18410000 ;
0x08F02450: 0x00010000 ;
0x08F02454: 0x001CCC64 ;
0x08F02458: 0x00354850 ;
0x08F0245C: 0x00101408 ;
0x08F02460: 0x00103DA8 ;
0x08F02464: 0x002104E5 ;
0x08F02468: 0x002CCF7C ;
0x08F0246C: 0x00184700 ;
0x08F02470: 0x00116400 ;
0x08F02474: 0x001B4300 ;
0x08F02478: 0x00113200 ;
0x08F0247C: 0x0007B800 ;
0x08F02480: 0x0021E630 ;
0x08F02484: 0x0010DB6C ;
0x08F02488: 0x0018114C ;
0x08F0248C: 0x0010322C ;
0x08F02490: 0x0022FE44 ;
0x08F02494: 0x00100B5C ;
0x08F02498: 0x0010DB6C ;
0x08F0249C: 0x00284918 ; memcpy, BX LR
0x08F024A0: 0x00103DA8 ;
0x08F024A4: 0x002104E5 ;
0x08F024A8: 0x002CCF7C ;
0x08F024AC: 0x00184700 ;
0x08F024B0: 0x00116400 ;
0x08F024B4: 0x001B4300 ;
0x08F024B8: 0x00113200 ;
0x08F024BC: 0x0007B800 ;
0x08F024C0: 0x0021E630 ;
0x08F024C4: 0x0010DB6C ;
0x08F024C8: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}
0x08F024CC: 0x0010322C ; R4
0x08F024D0: 0x0022FE44 ; R5
0x08F024D4: 0x00100B5C ; R6
0x08F024D8: 0x08F0212C ; LR
0x08F024DC: 0x002D6A30 ; MOV     SP, LR, LDMFD   SP!, {LR,PC} or nop
... END REPLACED ...

CONTINUE FROM 0x08F02890

... ROP PART 3 ...
0x08F024E0: 0x009D2000 ; NOT USED
0x08F024E4: 0x0017943B ; POP     {R0-R4,R7,PC}
0x08F024E8: 0x08F02130 ; R0, dst
0x08F024EC: 0x08F024E4 ; R1, src
0x08F024F0: 0x000003B0 ; R2, size
0x08F024F4: 0x001CCC64 ; R3
0x08F024F8: 0x00354850 ; R4
0x08F024FC: 0x00101408 ; R7
0x08F02500: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F02504: 0x002104E5 ; R4
0x08F02508: 0x002CCF7C ; R5
0x08F0250C: 0x00184700 ; R6
0x08F02510: 0x00116400 ; R7
0x08F02514: 0x001B4300 ; R8
0x08F02518: 0x00113200 ; R9
0x08F0251C: 0x0007B800 ; R10
0x08F02520: 0x0021E630 ; R11
0x08F02524: 0x0010DB6C ; R12, nop
0x08F02528: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F0252C: 0x0010322C ; R4
0x08F02530: 0x0022FE44 ; R5
0x08F02534: 0x00100B5C ; R6
0x08F02538: 0x0010DB6C ; LR, nop
0x08F0253C: 0x00284918 ; memcpy, BX LR

... PART 2 CONTINUED / REPLACING AT 0x08F0218C ...
0x08F02540: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F02544: 0x08F0289C ; R0
0x08F02548: 0x001CCC64 ; R0 = *R0, LDMFD   SP!, {R4,PC}
0x08F0254C: 0x0022FF28 ; R4
0x08F02550: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F02554: 0x002104E5 ; R4
0x08F02558: 0x002CCF7C ; R5
0x08F0255C: 0x00184700 ; R6
0x08F02560: 0x00116400 ; R7
0x08F02564: 0x001B4300 ; R8
0x08F02568: 0x00113200 ; R9
0x08F0256C: 0x0007B800 ; R10
0x08F02570: 0x0021E630 ; R11
0x08F02574: 0x0010DB6C ; R12, nop
0x08F02578: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F0257C: 0x0010322C ; R4
0x08F02580: 0x0022FE44 ; R5
0x08F02584: 0x00100B5C ; R6
0x08F02588: 0x0010DB6C ; LR, nop
0x08F0258C: 0x00158DE7 ; R1 = R0, BLX LR
0x08F02590: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F02594: 0x08F02894 ; R0
0x08F02598: 0x001CCC64 ; R0 = *R0, LDMFD   SP!, {R4,PC}
0x08F0259C: 0x001006FC ; R4
0x08F025A0: 0x001CCC64 ; R0 = *R0, LDMFD   SP!, {R4,PC}
0x08F025A4: 0x00191504 ; R4
0x08F025A8: 0x00207954 ; R0 = R0 + R1, LDMFD   SP!, {R4,PC}
0x08F025AC: 0x001ABD3D ; R4
0x08F025B0: 0x001B560C ; SET_FLAG(R0 == 0) if (!flag) R0 = 1, LDMFD   SP!, {R3,PC}
0x08F025B4: 0x0011BACC ; R3
0x08F025B8: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F025BC: 0x08F024DC ; R0
0x08F025C0: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F025C4: 0x0010DB6C ; R1, nop
0x08F025C8: 0x0020E780 ; if (!flag) *R0 = R1, LDMFD   SP!, {R4,PC}
0x08F025CC: 0x00101A34 ; R4
0x08F025D0: 0x0017943B ; POP     {R0-R4,R7,PC}
0x08F025D4: 0x18410000 ; R0, dst
0x08F025D8: 0x08F02B90 ; R1, src
0x08F025DC: 0x000021F0 ; R2, size
0x08F025E0: 0x001CCC64 ; R3
0x08F025E4: 0x00354850 ; R4
0x08F025E8: 0x00101408 ; R7
0x08F025EC: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F025F0: 0x002104E5 ; R4
0x08F025F4: 0x002CCF7C ; R5
0x08F025F8: 0x00184700 ; R6
0x08F025FC: 0x00116400 ; R7
0x08F02600: 0x001B4300 ; R8
0x08F02604: 0x00113200 ; R9
0x08F02608: 0x0007B800 ; R10
0x08F0260C: 0x0021E630 ; R11
0x08F02610: 0x0010DB6C ; R12, nop
0x08F02614: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F02618: 0x0010322C ; R4
0x08F0261C: 0x0022FE44 ; R5
0x08F02620: 0x00100B5C ; R6
0x08F02624: 0x0010DB6C ; LR, nop
0x08F02628: 0x00284918 ; memcpy payload, BX LR
0x08F0262C: 0x0017943B ; POP     {R0-R4,R7,PC}
0x08F02630: 0x18410000 ; R0, dst
0x08F02634: 0x18410000 ; R1, src
0x08F02638: 0x00010000 ; R2, size
0x08F0263C: 0x001CCC64 ; R3
0x08F02640: 0x00354850 ; R4
0x08F02644: 0x00101408 ; R7
0x08F02648: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F0264C: 0x002104E5 ; R4
0x08F02650: 0x002CCF7C ; R5
0x08F02654: 0x00184700 ; R6
0x08F02658: 0x00116400 ; R7
0x08F0265C: 0x001B4300 ; R8
0x08F02660: 0x00113200 ; R9
0x08F02664: 0x0007B800 ; R10
0x08F02668: 0x0021E630 ; R11
0x08F0266C: 0x0010DB6C ; R12, nop
0x08F02670: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F02674: 0x0010322C ; R4
0x08F02678: 0x0022FE44 ; R5
0x08F0267C: 0x00100B5C ; R6
0x08F02680: 0x0010DB6C ; LR, nop
0x08F02684: 0x00284918 ; memcpy (nop), BX LR
0x08F02688: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F0268C: 0x002104E5 ; R4
0x08F02690: 0x002CCF7C ; R5
0x08F02694: 0x00184700 ; R6
0x08F02698: 0x00116400 ; R7
0x08F0269C: 0x001B4300 ; R8
0x08F026A0: 0x00113200 ; R9
0x08F026A4: 0x0007B800 ; R10
0x08F026A8: 0x0021E630 ; R11
0x08F026AC: 0x0010DB6C ; R12, nop
0x08F026B0: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F026B4: 0x0010322C ; R4
0x08F026B8: 0x0022FE44 ; R5
0x08F026BC: 0x00100B5C ; R6
0x08F026C0: 0x0010DB6C ; LR
0x08F026C4: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F026C8: 0x18410000 ; R0
0x08F026CC: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F026D0: 0x000021F0 ; R1
0x08F026D4: 0x00344B84 ; function call, BX LR
0x08F026D8: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F026DC: 0x002104E5 ; R4
0x08F026E0: 0x002CCF7C ; R5
0x08F026E4: 0x00184700 ; R6
0x08F026E8: 0x00116400 ; R7
0x08F026EC: 0x001B4300 ; R8
0x08F026F0: 0x00113200 ; R9
0x08F026F4: 0x0007B800 ; R10
0x08F026F8: 0x0021E630 ; R11
0x08F026FC: 0x0010DB6C ; R12, nop
0x08F02700: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F02704: 0x0010322C ; R4
0x08F02708: 0x0022FE44 ; R5
0x08F0270C: 0x00100B5C ; R6
0x08F02710: 0x0010DB6C ; LR
0x08F02714: 0x0017943B ; POP     {R0-R4,R7,PC}
0x08F02718: 0x08F028A0 ; R0
0x08F0271C: 0x11111111 ; R1
0x08F02720: 0x000021F0 ; R2
0x08F02724: 0x00000000 ; R3
0x08F02728: 0x0010DD10 ; R4
0x08F0272C: 0x002D5654 ; R7
0x08F02730: 0x001CCC64 ; R0 = *R0, LDMFD   SP!, {R4,PC}
0x08F02734: 0x0025BC00 ; R4
0x08F02738: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F0273C: 0x002104E5 ; R4
0x08F02740: 0x002CCF7C ; R5
0x08F02744: 0x00184700 ; R6
0x08F02748: 0x00116400 ; R7
0x08F0274C: 0x001B4300 ; R8
0x08F02750: 0x00113200 ; R9
0x08F02754: 0x0007B800 ; R10
0x08F02758: 0x0021E630 ; R11
0x08F0275C: 0x0010DB6C ; R12, nop
0x08F02760: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F02764: 0x0010322C ; R4
0x08F02768: 0x0022FE44 ; R5
0x08F0276C: 0x00100B5C ; R6
0x08F02770: 0x0010DB6C ; LR, nop
0x08F02774: 0x00158DE7 ; R1 = R0, BLX LR
0x08F02778: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F0277C: 0x18410000 ; R0
0x08F02780: 0x00101408 ; LDMFD   SP!, {R4,R5,PC}
0x08F02784: 0x0000000F ; R4
0x08F02788: 0x002C62E4 ; R5, function call
0x08F0278C: 0x00354850 ; BLX R5, LDMFD   SP!, {R4-R8,PC}
0x08F02790: 0x00000000 ; R4
0x08F02794: 0x00000000 ; R5
0x08F02798: 0x00000000 ; R6
0x08F0279C: 0x00000008 ; R7
0x08F027A0: 0x0010DB6C ; R8
0x08F027A4: 0x0010DB6C ; nop
0x08F027A8: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F027AC: 0x002104E5 ; R4
0x08F027B0: 0x002CCF7C ; R5
0x08F027B4: 0x00184700 ; R6
0x08F027B8: 0x00116400 ; R7
0x08F027BC: 0x001B4300 ; R8
0x08F027C0: 0x00113200 ; R9
0x08F027C4: 0x0007B800 ; R10
0x08F027C8: 0x0021E630 ; R11
0x08F027CC: 0x0010DB6C ; R12, nop
0x08F027D0: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F027D4: 0x0010322C ; R4
0x08F027D8: 0x0022FE44 ; R5
0x08F027DC: 0x00100B5C ; R6
0x08F027E0: 0x0010DB6C ; LR, nop
0x08F027E4: 0x002AD574 ; LDMFD   SP!, {R0,PC}
0x08F027E8: 0x00400000 ; R0
0x08F027EC: 0x00269758 ; LDMFD   SP!, {R1,PC}
0x08F027F0: 0x00000000 ; R1
0x08F027F4: 0x0025DFF0 ; function call, BX LR
0x08F027F8: 0x0017943B ; POP     {R0-R4,R7,PC}
0x08F027FC: 0x18410000 ; R0, dst
0x08F02800: 0x18410000 ; R1, src
0x08F02804: 0x00010000 ; R2, len
0x08F02808: 0x001CCC64 ; R3
0x08F0280C: 0x00354850 ; R4
0x08F02810: 0x00101408 ; R7
0x08F02814: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F02818: 0x002104E5 ; R4
0x08F0281C: 0x002CCF7C ; R5
0x08F02820: 0x00184700 ; R6
0x08F02824: 0x00116400 ; R7
0x08F02828: 0x001B4300 ; R8
0x08F0282C: 0x00113200 ; R9
0x08F02830: 0x0007B800 ; R10
0x08F02834: 0x0021E630 ; R11
0x08F02838: 0x0010DB6C ; R12, nop
0x08F0283C: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F02840: 0x0010322C ; R4
0x08F02844: 0x0022FE44 ; R5
0x08F02848: 0x00100B5C ; R6
0x08F0284C: 0x0010DB6C ; LR, nop
0x08F02850: 0x00284918 ; memcpy nop, BX LR
0x08F02854: 0x00103DA8 ; LDMFD   SP!, {R4-R12,PC}
0x08F02858: 0x002104E5 ; R4
0x08F0285C: 0x002CCF7C ; R5
0x08F02860: 0x00184700 ; R6
0x08F02864: 0x00116400 ; R7
0x08F02868: 0x001B4300 ; R8
0x08F0286C: 0x00113200 ; R9
0x08F02870: 0x0007B800 ; R10
0x08F02874: 0x0021E630 ; R11
0x08F02878: 0x0010DB6C ; R12, nop
0x08F0287C: 0x0018114C ; LDMFD   SP!, {R4-R6,LR}, BX R12
0x08F02880: 0x0010322C ; R4
0x08F02884: 0x0022FE44 ; R5
0x08F02888: 0x00100B5C ; R6
0x08F0288C: 0x08F0212C ; LR
0x08F02890: 0x002D6A30 ; MOV SP, LR, LDMFD   SP!, {LR,PC}

... REPLACE WITH FW DATA ...
0x08F02894: 0x00000000 ;
0x08F02898: 0x00000000 ;
0x08F0289C: 0x00000000 ;
0x08F028A0: 0x00000000 ;
0x08F028A4: 0x00000000 ;
0x08F028A8: 0x00000000 ;
0x08F028AC: 0x00000000 ;
0x08F028B0: 0x00000000 ;
0x08F028B4: 0x00000000 ;
0x08F028B8: 0x00000000 ;
0x08F028BC: 0x00000000 ;
0x08F028C0: 0x00000000 ;
0x08F028C4: 0x00000000 ;
0x08F028C8: 0x00000000 ;
0x08F028CC: 0x00000000 ;
0x08F028D0: 0x00000000 ;
0x08F028D4: 0x00000000 ;
... END REPLACE ...

... EX: FW 4.1.0 ...
0x08F028D8: 0x009D2000 ;
0x08F028DC: 0x252D3000 ;
0x08F028E0: 0x1E5F8FFD ;
0x08F028E4: 0x192D3000 ;
0x08F028E8: 0xEFF83C97 ;
0x08F028EC: 0xF0000000 ;
0x08F028F0: 0xE8000000 ;
0x08F028F4: 0xEFFF4C80 ;
0x08F028F8: 0xEFFE4DD4 ;
0x08F028FC: 0xFFF84DDC ;
0x08F02900: 0xFFF748C4 ;
0x08F02904: 0xEFFF497C ;
0x08F02908: 0x1FFF4C84 ;
0x08F0290C: 0xFFFD0000 ;
0x08F02910: 0xFFFD2000 ;
0x08F02914: 0xFFFD4000 ;
0x08F02918: 0xFFFCE000 ;
... END REPLACED ...

... FW SPECIFIC DATA ...
0x08F028D8: 0x009D2000 ;
0x08F028DC: 0x252D3000 ;
0x08F028E0: 0x1E5F8FFD ;
0x08F028E4: 0x192D3000 ;
0x08F028E8: 0xEFF83C97 ;
0x08F028EC: 0xF0000000 ;
0x08F028F0: 0xE8000000 ;
0x08F028F4: 0xEFFF4C80 ;
0x08F028F8: 0xEFFE4DD4 ;
0x08F028FC: 0xFFF84DDC ;
0x08F02900: 0xFFF748C4 ;
0x08F02904: 0xEFFF497C ;
0x08F02908: 0x1FFF4C84 ;
0x08F0290C: 0xFFFD0000 ;
0x08F02910: 0xFFFD2000 ;
0x08F02914: 0xFFFD4000 ;
0x08F02918: 0xFFFCE000 ;
0x08F0291C: 0x009D2000 ;
0x08F02920: 0x255D1000 ;
0x08F02924: 0x1E5F8FFD ;
0x08F02928: 0x195D1000 ;
0x08F0292C: 0xEFF8372F ;
0x08F02930: 0xF0000000 ;
0x08F02934: 0xE8000000 ;
0x08F02938: 0xEFFF4C80 ;
0x08F0293C: 0xEFFE55BC ;
0x08F02940: 0xFFF765C4 ;
0x08F02944: 0xFFF64B94 ;
0x08F02948: 0xEFFF4978 ;
0x08F0294C: 0x1FFF4C84 ;
0x08F02950: 0xFFFD0000 ;
0x08F02954: 0xFFFD2000 ;
0x08F02958: 0xFFFD4000 ;
0x08F0295C: 0xFFFCE000 ;
0x08F02960: 0x009D2000 ;
0x08F02964: 0x255D1000 ;
0x08F02968: 0x1E5F8FFD ;
0x08F0296C: 0x195D1000 ;
0x08F02970: 0xEFF8372B ;
0x08F02974: 0xF0000000 ;
0x08F02978: 0xE8000000 ;
0x08F0297C: 0xEFFF4C80 ;
0x08F02980: 0xEFFE55B8 ;
0x08F02984: 0xFFF765C0 ;
0x08F02988: 0xFFF64B90 ;
0x08F0298C: 0xEFFF4978 ;
0x08F02990: 0x1FFF4C84 ;
0x08F02994: 0xFFFD0000 ;
0x08F02998: 0xFFFD2000 ;
0x08F0299C: 0xFFFD4000 ;
0x08F029A0: 0xFFFCE000 ;
0x08F029A4: 0x009D2000 ;
0x08F029A8: 0x255D1000 ;
0x08F029AC: 0x1E5F8FFD ;
0x08F029B0: 0x195D1000 ;
0x08F029B4: 0xEFF8372B ;
0x08F029B8: 0xF0000000 ;
0x08F029BC: 0xE8000000 ;
0x08F029C0: 0xEFFF4C80 ;
0x08F029C4: 0xEFFE5AE8 ;
0x08F029C8: 0xFFF76AF0 ;
0x08F029CC: 0xFFF64A78 ;
0x08F029D0: 0xEFFF4978 ;
0x08F029D4: 0x1FFF4C84 ;
0x08F029D8: 0xFFFD0000 ;
0x08F029DC: 0xFFFD2000 ;
0x08F029E0: 0xFFFD4000 ;
0x08F029E4: 0xFFFCE000 ;
0x08F029E8: 0x009D2000 ;
0x08F029EC: 0x255D1000 ;
0x08F029F0: 0x1E5F8FFD ;
0x08F029F4: 0x195D1000 ;
0x08F029F8: 0xEFF8372B ;
0x08F029FC: 0xF0000000 ;
0x08F02A00: 0xE8000000 ;
0x08F02A04: 0xEFFF4C80 ;
0x08F02A08: 0xEFFE5AE8 ;
0x08F02A0C: 0xFFF76AF0 ;
0x08F02A10: 0xFFF64A78 ;
0x08F02A14: 0xEFFF4978 ;
0x08F02A18: 0x1FFF4C84 ;
0x08F02A1C: 0xFFFD0000 ;
0x08F02A20: 0xFFFD2000 ;
0x08F02A24: 0xFFFD4000 ;
0x08F02A28: 0xFFFCE000 ;
0x08F02A2C: 0x009D2000 ;
0x08F02A30: 0x255D1000 ;
0x08F02A34: 0x1E5F8FFD ;
0x08F02A38: 0x195D1000 ;
0x08F02A3C: 0xEFF8372F ;
0x08F02A40: 0xF0000000 ;
0x08F02A44: 0xE8000000 ;
0x08F02A48: 0xEFFF4C80 ;
0x08F02A4C: 0xEFFE5B34 ;
0x08F02A50: 0xFFF76B3C ;
0x08F02A54: 0xFFF64AB0 ;
0x08F02A58: 0xEFFF4978 ;
0x08F02A5C: 0x1FFF4C84 ;
0x08F02A60: 0xFFFD0000 ;
0x08F02A64: 0xFFFD2000 ;
0x08F02A68: 0xFFFD4000 ;
0x08F02A6C: 0xFFFCE000 ;
0x08F02A70: 0x009D2000 ;
0x08F02A74: 0x255D1000 ;
0x08F02A78: 0x1E5F8FFD ;
0x08F02A7C: 0x195D1000 ;
0x08F02A80: 0xEFF8372B ;
0x08F02A84: 0xF0000000 ;
0x08F02A88: 0xE8000000 ;
0x08F02A8C: 0xEFFF4C80 ;
0x08F02A90: 0xEFFE5B30 ;
0x08F02A94: 0xFFF76B38 ;
0x08F02A98: 0xFFF64AAC ;
0x08F02A9C: 0xEFFF4978 ;
0x08F02AA0: 0x1FFF4C84 ;
0x08F02AA4: 0xFFFD0000 ;
0x08F02AA8: 0xFFFD2000 ;
0x08F02AAC: 0xFFFD4000 ;
0x08F02AB0: 0xFFFCE000 ;
0x08F02AB4: 0x009D2000 ;
0x08F02AB8: 0x255D1000 ;
0x08F02ABC: 0x1E5F8FFD ;
0x08F02AC0: 0x195D1000 ;
0x08F02AC4: 0xDFF83767 ;
0x08F02AC8: 0xE0000000 ;
0x08F02ACC: 0xD8000000 ;
0x08F02AD0: 0xDFFF4C80 ;
0x08F02AD4: 0xDFFE4F28 ;
0x08F02AD8: 0xFFF66F30 ;
0x08F02ADC: 0xFFF54BAC ;
0x08F02AE0: 0xDFFF4974 ;
0x08F02AE4: 0x1FFF4C84 ;
0x08F02AE8: 0xFFFBE000 ;
0x08F02AEC: 0xFFFC0000 ;
0x08F02AF0: 0xFFFC2000 ;
0x08F02AF4: 0xFFFBC000 ;
0x08F02AF8: 0x009D2000 ;
0x08F02AFC: 0x255D1000 ;
0x08F02B00: 0x1E5F8FFD ;
0x08F02B04: 0x195D1000 ;
0x08F02B08: 0xDFF83837 ;
0x08F02B0C: 0xE0000000 ;
0x08F02B10: 0xD8000000 ;
0x08F02B14: 0xDFFF4C80 ;
0x08F02B18: 0xDFFE59D0 ;
0x08F02B1C: 0xFFF279D8 ;
0x08F02B20: 0xFFF151C0 ;
0x08F02B24: 0xDFFF4974 ;
0x08F02B28: 0x1FFF4C84 ;
0x08F02B2C: 0xFFFC2000 ;
0x08F02B30: 0xFFFC4000 ;
0x08F02B34: 0xFFFC6000 ;
0x08F02B38: 0xFFFC0000 ;
... END FW SPECIFIC DATA ...

... *(int*)0x08000838 SET TO HERE ...
0x08F02B3C: 0x002CAFE4 ;
0x08F02B40: 0x002CAFE4 ;
0x08F02B44: 0x002CAFE4 ;
0x08F02B48: 0x002CAFE4 ;
0x08F02B4C: 0x002CAFE4 ;
0x08F02B50: 0x002CAFE4 ;
0x08F02B54: 0x002CAFE4 ;
0x08F02B58: 0x002CAFE4 ;
0x08F02B5C: 0x002CAFE4 ;
0x08F02B60: 0x002CAFE4 ;
0x08F02B64: 0x002CAFE4 ;
0x08F02B68: 0x002CAFE4 ;
0x08F02B6C: 0x002CAFE4 ;
0x08F02B70: 0x002CAFE4 ;
0x08F02B74: 0x002CAFE4 ;
0x08F02B78: 0x002CAFE4 ;
0x08F02B7C: 0x002CAFE4 ;
0x08F02B80: 0x002CAFE4 ;
0x08F02B84: 0x002CAFE4 ;
0x08F02B88: 0x002CAFE4 ;
0x08F02B8C: 0x00000000 ;

... START OF SECOND STAGE CODE ...
0x08F02B90: 0xE1A00000 ;
...
0x08F04D7C: 0x00000000 ;
... END OF SECOND STAGE ...