Чойто я в эту тему не заглядывал. Последнее сцылко на раздел смартклипа читать не надо - обсуждение там весьма далеко от истины. В двух словах и нескольких тезисах:

1. ОТП зона в моторолах не лочится - она просто не дописывается фирмварью, если в ней уже изменен хоть один бит. Но на то оно и ОТП.

2. ОТП можно прописать только в том случае, когда элемент SEEM_IN_FACTORY равен FF. Иначе, фирмварь отклонит любую попытку записи ОТП.

2.1. Элемент IN_FACTORY можно сбросить в FF только если не установлен SERVICE_PASSWORD (после имаджа). Собст-но, после имаджа элемент ин_фактори и так будет равным 0xFF . Элемент же SERVICE_PASSWORD не изменяемый и прописывается только единожды. Оный сервис_пасс нужен для перевода тела в сервис_мод, в котором можно читать/писать многие элементы, не доступные в обычном режиме. И
этот элемент в ПДС лежит в криптованном виде. То есть, прочитать его обычными способами не получится. Да и изменить/затереть тоже не так просто.

2.2. Прошивка любого монстра или флекса (исключая manufacturing_flex) обычно сбрасывает IN_FACTORY в 0х00 или более другое значение, отличное от 0xFF.

2.3. Итого: имеи в чистую флешку можно прописать только сразу после имаджа. Включения-выключения на сей процесс не влияют, пока SEEM_IN_FACTORY равен FF.

3. Команда прописывания элемента исполняется только через test command interface. То есть, аппарат должен быть полностью включен.

4. Дефолтовый имеи 000123456... показывается только в том случае, когда ОТП у флешки не заполнен. Вариант кривых рук и записи каким-то макаром этого ИМЕИ в ОТП не рассматриваем

5. Элемент 0004 (SEEM_IMEI) в сам PDS не пишется! Он читается из ОТП при включении аппарата и потом хранится в расшифрованном образе ПДС в ОЗУ. Кто этому не верит, можете прочитать PDS с разных аппаратов одной модели и сравнить содержимое 0004 элемента (я проверял это только на quads'ах). Чтение/запись в 0004 отслеживается и исполняется фирмварью, посему нам и кажется, что мы работаем с обычной записью в PDS. Патченая же смартклипом прошивка пишет именно в ПДС (уже не помню, куда именно).

6. PDS автоматически создается (криптуется) из его некриптованного шаблона, содержащегося в имадже, при включении аппарата. И только при незаполненной ОТП зоне. То есть, пока не прописана ОТП, можно сколько угодно раз лить имадж (через ТП, вестимо) и ПДС будет создаваться заново. Всякие кривые и не очень *клипы и *боксы тут нафиг не нужны - стандартные мотороловские методики рулят.

7. Элементы PDS криптуются внутренней фирмварью DSP (т.е. процом) и зависят только от его ESN, но никак не от содержимого ОТП. Собственно, само содержимое ОТП тоже криптовано подобным образом - именно это и есть "привязка" флешки к процу.

8. Товарисч (но не камрад!) SC_SUPPORT нагло умалчивает о том, что я почти год назад поднимал проблему перезаписи SEEM_IN_FACTORY, но был ненавязчиво послан в дебри Шервуда.
Способов прописать ОТП при помощи голого смартклипа мне не известно (но это не значит, что их нет ). Если нет имаджа, то корректно прописать имеи в ОТП наверняка не получится. Впрочем, на некоторых моделях замечено затирание SERVICE_PASSWORD при разлочке клипсой...

9. Не забывайте сливать бекапы ПДС после каждого шага работы с чистой флешкой! Не ленитесь!