La RSA è una struttura di controllo che il Boot-Loader effetua al CG1 e CG18.
In poche parole che succede il boot-loader controlla il CG1 ottiene la Firma (in SHA1) la confronta con quella del CG18 e se combaciano il Firmware è OK, ma se sono differenti il controllo salta e il cell. dà un errore di signature.
Quindi in poche parole bisognerebbe rimuovere verifica CG1-CG18, e fare in modo che il Boot-Loader controlli solo il CG18, così non avendo stringhe o altro, il controllo è OK e il Firware viene accettato.
E' come dire al Boot-Loader: ehi! non controllare il CG1.
Infatti non ti conviene mettere CG1 di un Firmware e CG18 di un altro.
Il controllo salta.
**************************************************************
Il punto è che:
1) Il boot-loader controlla CG8 (che in effetti contiene alcune informazioni importantissime al Boot-Loader)
2) Dal CG8 ricava gli indrizzi del CG18
3) Dal CG18 indrizza al CG1
4) Si comparano le firme
5) Se combaciano OK, viceversa no.
Il punto è che se non sai modificare il CG18 visto che è protetta.
Infatti per i LTE2 per hackare la RSA c'e' un bug del CG8 che si può usare a proprio favore per aggirarla.
E se modifichi un byte del CG18, paff., hai modificato un Byte, e quindi non sapendo ricalcolare la Sign RSA invalidi il controllo.
spero ke sia kiaro