Nun, wie es aussieht, bekomme ich keine Unterst\u00fctzung vom Hersteller. Man habe andere Priorit\u00e4ten als ein SDK zu \u00f6ffnen. Verstehe ich. Warten m\u00f6chte ich aber auch nicht. Also r\u00fccken wir dem Ding mit \u00fcblichen Reversing tools zuleibe: bluez\/gattool und einem decompiler.<\/p>\n
Schlie\u00dflich muss die offizielle App ja irgendwie mit dem Ding reden. Dazu hole ich mir als erstes mal das APK von hier<\/a>. Apks sind erst mal ja nur zips, die man umbenennen und dann einfach auspacken kann. Darin sind tolle Dinge wie Ressoucen (Bilder, sounds, …) und das Programm selbst. Im konkreten Fall als .dex Datei. Au\u00dferdem erkennt man sofort, dass diese App mit Phonegap\/Cordova entwickelt ist, weil es den Ordner assets\\www gibt und darin die ganzen typischen Sachen rumliegen. Sch\u00f6n, das kenne ich, damit kenne ich mich aus. Weiterhin angenehm ist, dass die ganze Applikationslogik als javascript-files quasi im Quellcode rumliegt und ich mir erst mal den tieferen Blick in die .dex Datei (z.B, mit dex2jar<\/a> und java-decompiler<\/a>) f\u00fcr sp\u00e4ter aufheben kann \ud83d\ude42<\/p>\n Es w\u00e4re eigentlich denkbar und der einfachste Weg, diese tolle app einfach auszupacken und erweitert um ein paar LD Funktionen mit Phonegap neu zu builden. Aber das Ergebnis k\u00f6nnte man nicht verteilen, weil es vermutlich Stress mit “geistigem Eigentum” gibt. Also lieber schnell was von Null mit den wichtigsten Infos zusammenbasteln. Wobei… *hust* im 1.1.10 apk ist in der index.js der Vermerk (einfach dringelassen vom phonegap sch\u00e4tze ich), dass das File unter Apache license steht :p<\/p>\n So, man will also laut dem .js code ein Ger\u00e4t mit folgenden Eigenschaften finden:<\/p>\n serviceUuid = “ffe0”, bluetoothle.subscribe(subSuccess, subFail, {“address”:address,”serviceUuid”:serviceUuid,”characteristicUuid”:charUuid, “isNotification”:true });<\/p><\/blockquote>\n schauen wir mal…<\/p>\n root@zeopi8-1:\/# hcitool lescan root@zeopi8-1:\/# gatttool -b 20:91:48:AA:B8:FA -I yep. Hab ich. Nice.<\/p>\n Jetzt die ganzen Funktionen. Ziemlich w\u00fcster Wust, das geh\u00f6rt eigentlich gekapselt und zentralisiert, aber ich bin dankbar \u00fcber die vielen Kommentare und dass auch einige unbenutzte Sachen noch im Code auskommtentiert drin gelassen wurde. Einige Highlights: Weiter unten findet sich in der Bologneseso\u00dfe um den Javascript-Spaghettihaufen ab Zeile 2557 (index.js) Information dar\u00fcber, wie das Protokoll aufgebaut ist, z.B.<\/p>\n \/\/ — Received accel data — \/\/ \/\/ — Received Sleep Data Header Packet — \/\/ \/\/ — Received Sleep Data Stream Packet — \/\/ \/\/ — Received Sleep Data Footer Packet — \/\/ Leider findet sich im Code der App kein Hinweis auf eine M\u00f6glichkeit, der M\u00fctze Audio zum Abspielen zu schicken. Das hei\u00dft, auch die Firmware der M\u00fctze selbst m\u00fcsste mal gehackt werden. Dass man so einfach an den Code kommt wie an den der App, glaube ich weniger, als n\u00e4chstes m\u00fcsste man mal die Plastikbox vorsichtig \u00f6ffnen, und den Inhalt begutachten, ein ROM-Dump versuchen usw.<\/p>\n","protected":false},"excerpt":{"rendered":" Nun, wie es aussieht, bekomme ich keine Unterst\u00fctzung vom Hersteller. Man habe andere Priorit\u00e4ten als ein SDK zu \u00f6ffnen. Verstehe ich. Warten m\u00f6chte ich aber auch nicht. Also r\u00fccken wir dem Ding mit \u00fcblichen Reversing tools zuleibe: bluez\/gattool und einem … Continue reading
\ncharUuid = “ffe1”,
\ndesiredName = “SSV1_00000”<\/p>\n
\nLE Scan …
\n20:91:48:AA:B8:FA (unknown)
\n20:91:48:AA:B8:FA SSV1_00000<\/p>\n
\n[20:91:48:AA:B8:FA][LE]> connect
\nAttempting to connect to 20:91:48:AA:B8:FA
\nConnection successful
\n[20:91:48:AA:B8:FA][LE]> primary
\nattr handle: 0x0001, end grp handle: 0x000b uuid: 00001800-0000-1000-8000-00805f9b34fb
\nattr handle: 0x000c, end grp handle: 0x000f uuid: 00001801-0000-1000-8000-00805f9b34fb
\nattr handle: 0x0010, end grp handle: 0xffff uuid: 0000ffe0-0000-1000-8000-00805f9b34fb<\/p><\/blockquote>\n
\nfunction getVersionNumber(){
\nvar hexArray = [“AA”,”AA”,”03″,”99″,”20″,”00″,””];
\nfunction sendCheckDataCommand()\u00a0\u00a0\u00a0 var hexArray = [“AA”,”AA”,”03″,”94″,”20″,”00″,””];
\nfunction sendGetHeaderCommand()
\nvar hexArray = [“AA”,”AA”,”03″,”93″,”20″,”00″,””];
\nfunction sendEraseDataCommand()
\nvar hexArray = [“AA”,”AA”,”03″,”96″,”20″,”00″,””];
\nfunction getAccel()
\nvar hexArray = [“AA”,”AA”,”03″,”58″,”20″,”00″,””];
\nfunction sendConfirmationCommand()
\nvar hexArray = [“AA”,”AA”,”03″,”9A”,”10″,”01″,””];
\nfunction sendDataRecordingCmd()
\nvar hexArray = [“AA”,”AA”,”03″,”95″,”20″,”00″,””];
\nfunction sendTurnOffRecordCmd()
\nvar hexArray = [“AA”,”AA”,”03″,”95″,”10″,”00″,””];
\nfunction setVolCmd(value)
\nvar hexArray = [“AA”,”AA”,”03″,”84″,”10″,hexValue,””];
\nfunction setWakeTime(value){
\nvar hexArray = [“AA”,”AA”,”06″,”34″,”10″];
\nfunction changeState(newState)
\nvar hexArray = [“AA”,”AA”,”03″,”24″,”10″,newState.toString(),””];
\nfunction sendStartCommand()
\nvar hexArray = [“AA”,”AA”,”0C”,”82″,”10″];
\nhexArray = hexArray.concat(intToBytes(time,6), intToBytes(sampleRate*1000,4), [“”]);
\nfunction sendEndCommand()
\nvar hexArray = [“AA”,”AA”,”08″,”83″,”10″];
\nhexArray = hexArray.concat(intToBytes(time,6), [“”]);<\/p>\n
\nif (returnedBytes[0] == 170 && returnedBytes[1] == 170 && returnedBytes[3] == 88 && returnedBytes[4] == 48){
\n\/\/alert(“received signal strength of: “+returnedBytes[4]);
\nvar xArray = [returnedBytes[5], returnedBytes[6]];
\nvar yArray = [returnedBytes[7], returnedBytes[8]];
\nvar zArray = [returnedBytes[9], returnedBytes[10]];<\/p>\n
\nif (returnedBytes[0] == 170 && returnedBytes[1] == 170 && returnedBytes[3] == 129 && returnedBytes[4] == 48){<\/p>\n
\nif (returnedBytes[0] == 170 && returnedBytes[1] == 170 && returnedBytes[2] == 11 \/* 16 *\/){<\/p>\n
\nif (returnedBytes[0] == 170 && returnedBytes[1] == 170 && returnedBytes[3] == 131 && returnedBytes[4] == 48){<\/p>\n