这主要适用于跑步机22和跑步机56。

电机控制板由Electronics Way Industry制造。

根据Nautilus Inc.提供的服务手册（archive.org上的备份）：

特别关注这部分：

我们可以识别连接电机控制器的“通信电缆”为5针的。只有一个5针连接器。 我已经用相应的颜色标记了电线（数据和开关是光隔离的）：

电线颜色	标签
红色	GND
白色	RXD
黑色	TXD
黄色	+12
绿色	SW

该板不直接连接到安卓控制台。

唯一的5针连接器是Molex品牌的。谷歌搜索“小型Molex连接器”让我找到了他们所谓的Molex Micro-Fit 3.0单排（5针）的图片，用于连接电机控制板：

AliExpress链接

通过jadx-gui查看NautilusLauncher.apk，我可以看到他们使用230400波特的串行（使用/dev/ttyS4）与安卓平板通信，这是他们的“通用控制台”。这不是我们在这里分析的内容。那是指安卓和“通用控制台”之间的通信。我们正在调查的是“通用控制台”和“电机控制板”之间的通信。

尝试将ESP32或基于CH340的串行桥直接连接到跑步机底座和Bowflex控制板之间的电线，导致跑步机底座无法正确初始化，所以我开始怀疑他们使用的是RS232。

注意：仅连接GND和RXD，我们可以在9600波特下“看到”一些看似垃圾的十六进制信息。连接TXD会导致跑步机底座无法初始化。

— 待续，我需要一些时间来玩我的新逻辑分析仪 —