ой ли... обычно сломавшие такие вещи люди помалкивают и тихо, но много, зарабатывают

Эта тема поднималась неоднократно. И я ее как-то поднимал.
Все одинаково кончалось -- zltigo , как всегда спрашивал "ЧЕМ НЕ УСТРАИВАЕТ ЗАВОДСКОЙ ЗАГРУЗЧИК?", показывал свое хамство(гениальность) и .т.д.
Человек пытался объяснить, потом видимо находил некое решение и тема закрывалась:-)

Скажу как сделал я в конечном счете -- через вторичный загрузчик записываю закодированную программу и после следующего запуска в загрузчике проверяю некое условие по которому определяю декодировать программу или нет.

Второй вариант загрузки такой -- загрузчик или основная программа с внешнего носителя записывает в ОЗУ еще один загрузчик , который запускается в ОЗУ и записывает все тот же кодированный файл на флэш. Декодирование флэш как и раньше.
Во втором случае при обнаружении записи в ОЗУ несанкционированной программы флэш полностью стирается.

Возможно это и можно поломать, но кому это надо???

Что-то кажется, что на таком много не заработаешь...
Вы пробовали разобраться в прошивке, полученной из флеша, размером, скажем, 100к?
Я ради интереса попробовал.

я и не говорил про всю прошивку. Возможно, например, необходимо вычленить какой-то кусок на предмет тех же ключей, по которым ведется шифрование данных, передаваемых по какому-нибудь радиоканалу, например, и не только. В результате можно получить доступ к целевым девайсам, да мало ли что еще можно сделать, имея прошивку на руках и голову на плечах.... но это уже