Dies gilt hauptsächlich für das Laufband 22 & Laufband 56.

Die Motorsteuerplatine wird von Electronics Way Industry hergestellt.

Angesichts des Servicehandbuchs von Nautilus Inc. (Backup auf archive.org):

Und speziell auf diesen Teil fokussierend:

Können wir das “Kommunikationskabel”, das den Motorcontroller verbindet, als 5-poliges identifizieren. Es gibt nur einen 5-poligen Anschluss. Ich habe die Drähte mit ihren entsprechenden Farben beschriftet (Daten & Schalter sind optoisoliert):

Drahtfarbe	Bezeichnung
rot	GND
weiß	RXD
schwarz	TXD
gelb	+12
grün	SW

Die Platine ist nicht direkt mit der Android-Konsole verbunden.

Der einzige 5-polige Anschluss stammt von der Marke Molex. Eine Google-Suche nach “kleinen Molex-Anschlüssen” führte mich zu einem Bild von dem, was sie Molex Micro-Fit 3.0 Einzelreihe (5-polig) nennen, das verwendet wird, um die Motorsteuerplatine zu verbinden:

AliExpress-Link

Wenn ich mir NautilusLauncher.apk durch jadx-gui anschaue, kann ich sehen, dass sie mit ihrem “Universal Console” über Serial bei 230400 Baud kommunizieren (unter Verwendung von /dev/ttyS4). Das ist NICHT das, was wir hier analysieren. Das bezieht sich auf die Kommunikation zwischen Android und der “Universal Console”. Wir untersuchen die Kommunikation zwischen der “Universal Console” und der “Motorsteuerplatine”.

Der Versuch, einen ESP32 oder eine CH340-basierte serielle Brücke direkt an die Drähte zwischen dem Laufbandsockel und der Bowflex-Steuerplatine anzuschließen, führte dazu, dass der Laufbandsockel nicht korrekt initialisiert wurde, also begann ich zu vermuten, dass sie RS232 verwenden.

Hinweis: Indem wir uns nur mit GND und RXD verbinden, können wir einige scheinbar unsinnige hexadezimale Informationen bei 9600 Baud “sehen”. Eine Verbindung zu TXD verursacht, dass der Laufbandsockel nicht initialisiert wird.

— Fortsetzung folgt, ich brauche etwas Zeit, um mit meinem neuen Logikanalysator zu spielen —