Честно говоря не совсем понял Ваш алгоритм, лучше опишу пошагово.
Задача: имеем пульт с неизвестным паролем на программированием, нужно "взломать" пароль.
Способ № 1 (самый лучший)
1. берем пульт от которого известны пароли.
2. включаем его и переводим в режим программирования.
3. выдергиваем чип и на его место вставляем чип с пульта на котором пароли не известны.
4. читаем конфигурацию.
Способ № 2.
1. включаем пульт с не запароленной конфигурацией.
3. переводим пульт в режим программирования.
4. "на горячую" т.е не выключая пульт, выдергиваем чип 24С512.
5. заливаем в этот чип запароленый дамп.
6. вставляем обратно в пульт.
7. читаем конфигурацию.
Вот еще для коллекции, в этот сообщении:
viewtopic.php?p=14069#p14069 подробно описано как делать подобные вещи. Кстати сообщение как раз в это же теме, на стр.2.
Не ошибается только тот кто не работает.