Myst33d,Пример конечно хороший, я могу только сделать предположение на основе опытов, высказываний, предположение других пользователей и своих, и не только на этом ресурсе.
Речь пойдёт о новых устройствах. И отбросим пока Xioami в целом.
Всё дело в самом Preloader, который уже изначально зашит в телефон. Только он даёт разрешение прошивать или нет, например вы ничего не сможете прошить, пока не разблокируете загрузчик, так принято это понятие в народе.
На самом деле Preloader всего лишь проверяет некий флаг (значение) например в разделе Seccfg, и если там типа стоит флаг включён, то можете шить всё. Кроме самого Preloader
А что бы прошить Preloader он должен быть подписан, т.е в конце Preloader стоит некая подпись, зашифрованная неизвестным алгоритмом, который знает только сам Preloader, и если вы хотите прошить другой Preloader, не подписанный, то тот Preloader, который сейчас в микросхеме, который руководит загрузкой в данный момент, он его не пропустит. В общем получается что Preloader там живёт только свой родной. Такой принцип обновление.
Ксиаоми пошли дальше, они плюс ко всему привязали возможность прошивать только через сервисный аккаунт, где приходит ответ от сервера для Preloader, и никак не для SP Flash Tool. SPFT всего лишь инструмент прошивания. DA агент всего лишь посредник между SPFT и Preloader, который руководит процессом загрузки в устройство.
Это как минимум необходимо переделывать Preloader, каким-то способом его записывать в микросхему (Например выпаять и записать через программатор). И больше никогда не обновляться даже по воздуху.