暗号回避法ってのは、PassMe/PassThroughとかのことかな?
このあたりは、公式じゃないROMからどうやってプログラムをブートするかの
解説だから、ブート後のROMの読み込み方法じゃないとおも。

あたしは良く読まないで諦めちゃった人だから、頑張って欲しいんだけど
いずれにしても、戻ってくるデータストリームはKEY2で暗号化されてるし
コマンドそのものもKEY2で暗号化して送らないとダメって書いてない?
素直に B7aaaaaaaa000000h 送っても無効なコマンドで処理されそう。
(その場合はKEY2ストリームをビット反転させたものが延々と戻ってくるだけです)


ここからは想像なんだけど
結局ROMのデータを読み出すなら、KEY2の暗号シードが分からないわけで
そのKEY2の暗号シードを取得するには、いったん暗号モードをリセットして
最初から自分でKEY1、KEY2って設定していくしか方法がないんじゃない
かなーって気がします。
たぶんRudolphさんが読み込みにつかってるのはこの方法だと思います。

あるいは他の方法で暗号のシードを取得できたり
暗号化そのものを無効化できる方法があるのかなぁ・・・