Ресёрчи, которые мы заслужили

Был куплен китайский тепловизор (Xtherm II T2S+), который подключался к смартфону. С ним в целом было всё нормально, но иногда он глючил

it works okay, but the app is sometimes buggy, crashes when changing settings, and phones home for some reason

И тут понеслось

Сначала автор расковырял приложение на Android, потом добрался до so-шки и начал разбираться с ней в Гидре (https://github.com/NationalSecurityAgency/ghidra), а так же смотреть что ещё есть в этом направлении.

Результатом всех страданий было решено допиливать своё

TL;DR I gave up on trying to patch that Android app since I am not experienced with either Android nor Java. Mainly because I found ht301_hacklib where someone ported the findings of netman in InfiCam to get the v1 of the T2S+ working in a very minimal Python script. My v2 also worked but showed a very distorted image. So I got to work figuring out how to get this to a usable state, to hopefully later make a C/C++ library/application that would allow me to make a standalone thermal camera out of a Raspberry Pi or something like that. 

Была доработана изначально взятая библиотека ht301_hacklib (патч так и не приняли, поэтому все фиксы так и живут его форке)

Далее была разобрана железка и составлено описание "кишок": курсирующие по форумам слухи, что в новых версиях изымался FPGA, не подтвердились.

В конце всего это процесса автор ещё наваял фичу, что бы можно было напрямую брать "сырые" данные с сенсора, осуществлять калибровку данных и получать вменяемую картинку, а так же добавил возможностей для отладки железа

To demonstrate this technique, I decapped an AD9042 ADC that I had in a ceramic DIP package. A Raspberry Pi Pico and a MOSFET were used to modulate the power to the chip, with the control software issuing ON/OFF commands over serial. This produced very nice results, even with a very low integration time. 

 It's not only useful for silicon die debugging; it can also highlight even minute heat sources on PCBs and anything else that can be modulated, including people.

This feature allows you to use the camera in a lock-in mode. This allows for very precise measurements of hotspots on anything that can be modulated in some way. Examples include silicon dies, circuit boards, people (lock in based on heart rate) and potentially many others.

Пост полностью и с подробностями
Hacking the T2S+ Out of Fear: Get Lock-In Thermography for Free link
https://dmytroengineering.com/content/projects/t2s-plus-thermal-camera-hacking
+
GitHub
https://github.com/diminDDL/IR-Py-Thermal