Реверсинженеринг протокола связи bluetooth

[demoncat]

Добрый день коллеги!
Назрел такой вопрос, есть некое исполнительное устройство, а если быть точнее, то это стабилизатор для телефона (Freevision Vilta-M Pro), для него есть мобильное приложение которым можно им управлять, делать настройки и прочее.
Но проблема в том, что производитель стабилизатор благополучно закрылся. Приложение больше не поддерживается и даже удалено из маркетплейсов. Дополнительно появилось куча вопросов, которые не получается решить.

Вопрос в следующем, как производится реверс инженеринг протокола связи с устройством? Может кто делал подобное или слышал/читал?
Пока не особо понимаю, с какой стороны зайти в это болото. И вообще стоит ли?

[Mursik]

Наверное всё же проще приложение скачать из другого источника, чем самому реверсить это всё

https://apkpure.com/ru/fvshare/com.free ... h.fvmobile

[demoncat]

Это как раз то самое последнее что выпустила компания. Там багов просто куча. Хотелось бы что то лучшее.
Хотя на самом деле, интересен тут процесс, а не конечный результат. Хочу научиться понять как это делается

[GARMIN]

Блютуз там просто среда передачи. Сам радиоканал вы не вскроете. А эмулирует он скорее всего обычный уарт. Покупайте блютуз сканер и сниффите пакеты.

[BigallS]

[uquote="GARMIN",url="/forum/viewtopic.php?p=4643855#p4643855"]Блютуз там просто среда передачи. Сам радиоканал вы не вскроете. А эмулирует он скорее всего обычный уарт.[/uquote]

Или подключайте логический анализатор и смотрите какие команды идут при обмене.

Вернее так... блютуз модуль подключен скорей всего к МК по uart или иной шине и МК управляет стабилизатором, вот к этой шине и подключаем лог. анализатор.

[Mursik]

[uquote="BigallS",url="/forum/viewtopic.php?p=4643862#p4643862"]блютуз модуль подключен скорей всего к МК по uart[/uquote]


Так делают только радиолюбители всякие. А в подобные устройства ставят SOC в виде махонькой микросхемки, часто без маркировки, в которой блютуз и управляющий контроллер уживаются на одном кристалле, а снаружи только кварц и антенна. Логировать там нечего.

[Николай_С]

[uquote="demoncat",url="/forum/viewtopic.php?p=4643729#p4643729"]Хочу научиться понять как это делается[/uquote]
То есть Вы серьёзно полагаете, что по советам "специалистов" с форума можно чему-либо научиться?
Ну-ну...
Может, всё же, пойдём по классическому пути: школа, ВУЗ, аспирантура... Или надо всё сразу и в двух-трёх постах + видосик с Ютубчика?
Вот Вам, держите видосик:

[BigallS]

[uquote="Mursik",url="/forum/viewtopic.php?p=4643953#p4643953"][uquote="BigallS",url="/forum/viewtopic.php?p=4643862#p4643862"]блютуз модуль подключен скорей всего к МК по uart[/uquote]


...А в подобные устройства ставят SOC в виде махонькой микросхемки, часто без маркировки, в которой блютуз и управляющий контроллер уживаются на одном кристалле, а снаружи только кварц и антенна. Логировать там нечего.[/uquote]

Может и так, конечно же мы не знаем как там устроено на самом деле, автор ничего более не приложил.