Вообще есть 2 способа смены IMEI:
1. С помощью непосредственно прошивки
1а. можно как шить полностью всю прошивку - как в примере (пример прошивки взят из интернета. Судя по всему автор этой прошивки bg1. Перепрошивальщик написан мной с использований tty функций выдернутых из chan_dongle того же bg1)
1б. можно шить только кусок, где лежит сам IMEI (лично в эту сторону не копал, но ничего трудного нет. В диагмоде Идет 2 байта команда, дальше параметры и контрольный ключ. Судя по видео от esai, он делает именно через этот метод. Модем загорается и горит постоянно в режиме прошивки)

Важно: при перепрошивке можно убить модем, и тогда его прийдется восстанавливать JTAGом. (В принципе в этом нет ничего страшного, если он у вас есть - то делов всего на пару минут...)

2. С помощью танцев с бубнами над модемом и разлочки команды на запись NV (0x26 0x27) в ячейку IMEI.
Вариантов танцев с бубнами и реализации данного варианта достаточно много...

Пока выложил только сам прошивальщик и несколько прошивок с разными IMEI (вариант 1а)

Важно! Все предоставляется КАК ЕСТЬ, делаете на свой страх и риск. Ответственности за убитые модемы не несу.