cmp r0, #0
push (lr)

mig介入可能
0x40003114を対策機では使えないが未対策機なら使える

BOOTROMは無理
vitaのhenkakuとensoの違いは未対策Switchと同様にBOOTROMのexploitを利用をしているのがenso
使用せずに一時的にシステムを掌握しているのがhenkaku

Switchでは今後BOOTROMにexploitが見つかるのが困難な為
RCMの利用は難しいです。
なのでmigを利用した対策機へのアプローチにより
一時的な権限で制限された動作は行える可能性は理論的にあります。

migカートリッジが独自のソフトウェア機構をしているため
処理の完全な解析に至ってはいませんが
コピーゲーム以外の自作アプリの起動の可能性が残っています。
目茶苦茶凄い技術力で作成されています!
利便性は個人の主観で決まるかもしれませんが……
この技術力は化け物です
将来的にmigの処理の全容が明かされた時は
Switchのハック界隈の役に立つでしょう。