Хмм, тут дело серьезное, предположу, в мотороловско-фрисковых процах может использоваться механизм цифровой подписи исполняемого ПО. В контроллере есть бутром, в котором реализован HAB (блок криптозагрузчика) ключи шифрования зашиты в однократно-программируемую память на кристалле, считать их можно только если аппаратно не отключен JTAG, но если включен механизм шифрования, то он будет точно отключен, а запустить "левую" прогу без ЭЦП нереально, только, если перепаять "чистый" чип.
Может все куда проще, и криптозащита не задействована

Протокол работает с какой то программой по усб?
Если требуется только понизить версию нужно слить прошивку программатором и сравнить с другой .

Вам требуется протокол для того чтоб девайс работал какимто другим приложением через юсб или только для прошивки?

Можно сравнить и посмотреть что прошито в контролер из прошивки, по каким адресам, т.к прошивалщик может шить как получится.

Версию прошивки в контролере проверяет бутлоадер или программа через юсб,
есть какието ини, дллки, чтото реестре прописано?

Нужно отредактировать прошивку там где прописывается версия или убрать проверку версии в программе.

Если в основном требуется только протокол его можно вытащить из программы

Протокол не требуется, нужно только прошить один контролер?

Один контролер можно прошить програматром или написать бутлоадер который не будет ничего проверять.

2 FLM:
А что госдеп запрещает разработчику дать вам нужную информацию ?

У вас только прошивка или есть адрес бутлоадера, схема, фото или скан платы