Déverrouiller le chargeur de démarrage en mode EDL via MSMDownloadTool

Problème

Je voudrais connaître le processus approprié de "piratage" d'emmc_appsboot.mbn afin de flasher déjà un chargeur de démarrage déverrouillé depuis le début. Je ne voulais pas demander un fichier d'un téléphone déjà déverrouillé car je suis intéressé par le processus et comment cela fonctionne.

Ce que j'ai fait

J'ai essayé moi-même d'éditer avec un éditeur hexadécimal la ligne après ANDROID BOOT! et j'ai changé le hexadécimal de 00 à 01 mais le téléphone a été parfaitement briqué :D et j'ai dû passer du temps avec les pilotes (Qualcomm 9008) et apprendre comment le mettre en mode EDL sans même démarrer en fastboot, ensuite j'ai pu le "msmdownload" à nouveau en reflashant tout. Je peux maintenant en fastboot et en mode recovery.

J'ai également essayé de remplacer le mode recovery, avec twrp, et en fait ça a échoué lors du passage en mode recovery en raison du checksum md5.

J'ai modifié en hexadécimal à la fois les fichiers md5.img et md5sum.md5 en remplaçant le md5 de recovery.img par celui de twrp (renomé recovery.img bien sûr) mais cela a échoué néanmoins le checksum md5.

Je suppose qu'il y a un autre fichier où ces hash sont stockés et vérifiés lors du démarrage.

Est-il prudent de supposer que emmc_appsboot.mbn est également soumis à un contrôle checksum et s'il échoue, il ne se charge pas du tout?

Quel est le processus correct pour :

1) Éditer emmc_appsboot.mbn afin de déverrouiller le chargeur de démarrage

2) Faire en sorte que le système démarre réellement et fonctionne après avoir modifié ces fichiers (probablement des vérifications de sécurité / hash's sont impliquées).

IMPORTANT : Veuillez ne pas suggérer "comment déverrouiller le chargeur de démarrage" avec le débogage USB etc, les méthodes bien connues qui sont bien connues, cordialement

Référence : Vous pouvez télécharger ici l'outil MSMDownload avec tous les fichiers ROM / OP3 connexes.