تحكم بمحرك جهاز المشي - fl3xbl0w
مشروع هندسة عكسية. بدأ مع جهاز السير الرياضي Bowflex 22 ولكن تم تعميمه لأي جهاز يعمل بنظام أندرويد ويباع من قبل شركة Nautilus Inc. (Nautilus, Bowflex, Schwinn).
هذا ينطبق بشكل رئيسي على السير الرياضي 22 والسير الرياضي 56.
تم تصنيع لوحة التحكم بالمحرك من قبل Electronics Way Industry.
بالنظر إلى دليل الخدمة المقدم من Nautilus Inc. (نسخة احتياطية على archive.org):
والتركيز بشكل خاص على هذا الجزء:
يمكننا تحديد “كابل الاتصال” الذي يربط وحدة التحكم بالمحرك ككابل ذو 5 أطراف. يوجد موصل واحد فقط بـ 5 أطراف. لقد قمت بتسمية الأسلاك بألوانها المقابلة (البيانات والمفتاح معزولان بالضوئي):
| لون السلك | التسمية |
|---|---|
| أحمر | GND |
| أبيض | RXD |
| أسود | TXD |
| أصفر | +12 |
| أخضر | SW |
اللوحة ليست متصلة مباشرة بوحدة التحكم أندرويد.
الموصل ذو الـ 5 أطراف الوحيد هو من علامة Molex التجارية. بحث في Google عن “موصلات Molex الصغيرة” أدى بي إلى صورة لما يسمونه Molex Micro-Fit 3.0 Single Row (5-Pin)، والذي يستخدم لربط لوحة تحكم المحرك:
عند النظر في NautilusLauncher.apk من خلال jadx-gui، يمكنني أن أرى أنهم يتواصلون مع الجهاز اللوحي أندرويد باستخدام “وحدة التحكم العالمية” عبر السيريال بسرعة 230400 باود (باستخدام /dev/ttyS4). هذا ليس ما نحلله هنا. هذا يشير إلى الاتصال بين أندرويد و”وحدة التحكم العالمية”. نحن نحقق في الاتصالات بين “وحدة التحكم العالمية” و”لوحة تحكم المحرك”.
محاولة الاتصال بـ ESP32 أو جسر سيريال يعتمد على CH340 مباشرة إلى الأسلاك بين قاعدة السير الرياضي ولوحة تحكم Bowflex تسببت في عدم تهيئة قاعدة السير الرياضي بشكل صحيح، لذا بدأت أشك في أنهم يستخدمون RS232.
ملاحظة: عن طريق الاتصال بـ GND و RXD فقط، يمكننا “رؤية” بعض المعلومات الست عشرية التي تبدو غير مفهومة عند سرعة 9600 باود. الاتصال بـ TXD يتسبب في عدم تهيئة قاعدة السير الرياضي.
— يتبع، أحتاج بعض الوقت للعب بمحلل المنطق الجديد —