Steuereinheit 95E-III Schaltplan / Reverse engineering

Hallo,
ich wollte bei meinen Automaten ein bisschen am Code rumspielen (E60 rauspatchen und Gewinnchancen erhöhen z.B), brauche dafür aber einen Schaltplan damit ich weiß wie die Daten der 2 EPROMs genutzt werden und wie die Steuerung die Bits & Bytes rumschubst (heutzutage könnte man 90% der Steuereinheit mit nem stm/esp32 austauschen...).
Ich hab damit angefangen, aber es wäre leichter wenn mehrere Leute daran Arbeiten und da es verschiedene Versionen gibt die per Lötbrücken "konfiguriert" werden welche ich nicht da hab.
Benötigt wird nur ein easyeda Account.

Hab auch die beiden eproms gedumped, ist die Software von nem rotamint quadriga take7.
Falls die jemand benötigt bitte melden.
Oberer Speicher beinhaltet den Code um die CPU zu initialisieren und um die Hardware zu überprüfen, unterer Speicher hat 2 Blöcke die gleich aussehen (Spieldaten?) und am Ende vermutlich eine Checksumme haben (kann man umgehen).

Hat das jemand schonmal versucht?
Ich meine man hat das Programm ab Punkt 0, eventuellen Code der Checksummen prüft kann man mit NOP oä. füllen damit die immer erfolgreich sind oder den Algorithmus anschauen um den Wert selbst berechnen zu können
(Deswegen wird heutzutage Code mit Signaturen in die CPU eingebrannt)
Mein eigentliches Ziel ist es e60 zu umgehen, da sollte ürgendwo im Programm eine Routine sein die das Datum vom Timekeeper mit dem letzten Gespeicherten vergleicht und bei einem Fehlschlag in die Routine für die Fehlermeldung springt

Um zu wissen wie die CPU auf den Timekeeper (bzw alles andere) zugreift muss man aber wissen wie die Schaltung funktioniert

Das ich mit Lötbrücken nichts ändern kann ist mir auch bewusst, hatte ich auch nicht vor da die nichts damit zu tun haben wie das Programm funktioniert aber es könnte unterschiede geben weil bei mir z.B ICA6 fehlt und ich die Bauteile drum herum nicht habe

Das Hersteller sowas nicht gerne sehen ist normal (Reparaturen sind auch ein Dorn im Auge...), jedoch sollte man auch ein Recht darauf haben mit dem Gerät zu machen was man will

Neu schreiben muss man es nicht, man ändert nur ein paar Instruktionen bzw. Adressen (Bytes halt)
Anstatt das Programm dann zu dem Code der die Fehlermeldung E60 ausgibt springt um dann in einer Endlosschleife zu hängen, überspringt es den Code oder der Vergleich ist immer richtig
Dann müsste man nur den EPROM ausbauen und einen mit der Manipulierten Software rein (Flash wäre heutzutage viel billiger, funktioniert gleich wenn nur gelesen wird und behält die Daten 100 Jahre), kostet ein paar Euro und die Kiste kann zubleiben
Ein Programmierer für Flashbausteine hab ich mir an nem Wochenende auf einem Steckbrett zusammengebaut (+ Software programmiert), sind 2 Port Expander und ein CH341a - nicht wirklich Teuer
EPROMs auslesen geht damit auch problemlos

Zum Üben und Spaß ist dies kein schlechtes Projekt für mich, nach Hardware (Displays von Casio Taschenrechnern reverse engineered) will ich jetzt mal wieder in Richtung Software

Bei Notebooks wird die Firmware sehr oft "illegal" angepasst, gutes Beispiel wäre Lenovo mit der Wifi-Whitelist die mit simplen Patches umgangen wird -> Keine Fehlermeldung und es läuft mit allem was rein passt
Geht sogar bei Notebooks mit Biosguard wenn man das richtige Byte auf FF setzt und so die eingebrannte "Sicherheitssoftware" umgeht

Gibt es ein Archiv an EPROM Dumps? Ich wollte mal vergleichen wie stark sich die Software bei den Automaten unterscheidet

Mein Automat hat den Rücksetzer schon verlangt, nervig wenn man Geld in das Spa.rschwein schmeißen will