smali: строковые константы

Ваши подозрения в данном случае верны. Проблема в том, что во втором экземпляре Log->wtf не обязательно была установлена ​​v6.

Что касается почему это происходит, важно отметить, что при повторной сборке байт-кода выполняется очень мало проверок. Во многих случаях ассемблеру просто не хватает информации для выполнения этого уровня проверки — для этого ассемблеру потребуется знание полного набора классов, которые будут присутствовать при запуске приложения, аналогично случаю деодексации (-o ) или создание информации о регистре (-r).

Далвик улавливает такие проблемы, когда проверяет байт-код, что и является причиной упомянутой вами ошибки.

Кроме того, вы упоминаете, что «значения, которые я использовал для p1 и p2, не прошли бы оба теста if-eqz». Это не имеет значения для проверки байт-кода dalvik. Верификатор проверяет правильность всех путей кода. Он не может знать или принимать какое-либо конкретное значение для параметров, которые передаются методу.

Если вы хотите увидеть дополнительную информацию о том, как типы регистров распространяются по всему методу, вы можете попробовать параметр -r для baksmali.

# grab the full framework directory from your device
adb pull /system/framework framework
# run baksmali with the -r command
baksmali -r ARGS,DEST,FULLMERGE -d framework <apk_or_dex_file>

Это добавит комментарии до/после каждой инструкции с подробной информацией о типах регистров в этой позиции.

Я изменил некоторые вещи и заставил его работать, но я не уверен, почему...

изменение, которое я сделал, заключалось в том, чтобы переместить постоянную загрузку (const-string v6, "TEST CONSTANT") за пределы «if-блока», что привело к

const-string v6, "TEST CONSTANT"
iget-object v4, p0, Lcom/mypackage/MyClass;->myList:Ljava/util/List;

invoke-interface {v4, p1}, Ljava/util/List;->contains(Ljava/lang/Object;)Z
move-result v5
if-eqz v5, :cond_not_met_0
invoke-static {v6, p1}, Landroid/util/Log;->wtf(Ljava/lang/String;Ljava/lang/String;)I
:cond_not_met_0

invoke-interface {v4, p2}, Ljava/util/List;->contains(Ljava/lang/Object;)Z
move-result v5
if-eqz v5, :cond_not_met_1
invoke-static {v6, p2}, Landroid/util/Log;->wtf(Ljava/lang/String;Ljava/lang/String;)I
:cond_not_met_1

я подозреваю, что причина первоначальной проблемы в том, что если бы поток обошел первый «if-блок», но вошел во второй «if-блок», то регистр v6 еще не был бы загружен до того, как он был использован.

причина, по которой я не уверен, заключается в том, что когда я запустил пересобранную программу, значения, которые я использовал для p1 и p2, не прошли бы оба теста if-eqz (т. е. поток войдет в оба «если-блока»).

Таким образом, казалось, что
1. проверка загрузки регистра v6 перед его использованием была выполнена упреждающе до фактического потока управления?
2. я думал, что такая проверка выполняется только во время компиляции?

я публикую это как ответ, так как мне нужно больше места, чтобы объяснить, что я сделал. однако мне все еще любопытно, почему такое изменение заставило его работать, поэтому, если кто-нибудь может дать объяснение, я отмечу это как ответ, спасибо!