純正ファームウェアをCFE経由でtftp経由でロードして起動させるには、

boot -raw -z -addr=0x80001000 -max=0x3a0000 192.168.1.X:xxxx.bin

で良いことが判明。(xxxx.binはファームのHeaderをのぞいたもの）

ということは、Flashを焼かなくても、とりあえず、Firm のバイナリを
作成できれば良いことが判明。

次に、Flash をデータをメモリ上に展開して、CFEでホストに転送してみる。

load -raw -z -addr=0x80001000 -max=0x3a0000 flash0.os:
save 192.168.1.X:xxxraw.bin 0x80001000 0xXXXXXX

これで、ホスト側に展開されたメモリ情報が保存できる。
これを見ると、vmlinux が生であるようだ。
ファームがどのような構成になっているのかを確認すべきか。