strannyi

Из datasheet: High-performance, EEPROM-based programmable logic devices (PLDs) based on second-generation MAX® architecture как бы намекает, что прошивка хранится в ней. Ваша CPLD с индексом S, по документации она имеет JTAG для ISP (In-system programming) Поищите схему для ByteBlaster MV (собирается на коленке) или купите он стоит копейки, только придется искать комп с LPT. Cкачайте и установите MAX+PLUS II. З.Ы. ПЛИС может быть залочена (read-protection), установлен lock bit при конфигурации.

Нужны фото основных компонентов девайса (CPU, RAM, etc..) и структурная схема. Понять, что за архитектура CPU (желательно datasheets найти). Нужно разобраться, как запускается и инициализируется устройство, что грузиться первым (м.б. bootloader какой), понять где расположена основная firmware а где bootloader. CRC может вычисляться и сверяться на этапе загрузки как раз bootloader-ом. Зная архитектуру CPU можно скормить дампы в IDA Pro/radare2/GHIDRA и попытаться разреверсить инициализацию. Без всего этого это гадание на кофейной гуще.