我有一个蓝牙 LE 设备,由其开发者的应用程序提供支持。 遗憾的是它不再维护,因此我打算从头开始重写应用程序。
此外,无法与设备配对。它只听 BLE。
是否有可能以任何方式找出设备是如何被控制的?
我尝试通过JADX反编译代码,但由于制造商是中国的,反编译已经有自己的问题,我想如果没有这个过程是否有可能找到它。 (GitHub)App-Decompiled-Code(External)Original-APK-Download-Page
【问题讨论】:
标签: java android bluetooth decompiling
这取决于设备到底是什么。蓝牙标准中定义了许多配置文件/服务。如果设备使用其中之一,那么您可以根据规范而不是设备/应用程序进行设计。
一个好的起点是使用通用的蓝牙低功耗扫描和探索工具,例如nRF Connect 来探索设备。找出服务和特征的 UUID,并将其与 https://www.bluetooth.com/specifications/assigned-numbers/ 上分配的 16 位 UUID 值进行比较
如果它有 custom BLE profile/service,那么您仍然可以使用 nRF Connect 应用程序来探索它。如果不清楚如何访问数据或需要发送什么命令,那么在使用开发者的应用程序后查看HCI logs on the phone 可能会有所帮助。
【讨论】:
Sent Vendor Command 0x0154 (opcode 0xFD54) 导致:16-bit UUID for Members 0xFD54 Qingdao Haier Technology Co., Ltd 和 0x0154 Pebble Technology 在哪里可以找到 BLE 文档使用此 UUID 和公司技术控制设备?