0

我有汇编代码文件。我想找出对本地子程序和库函数的所有调用。以下是文件中的一段代码:

sub_401014 proc near
call sub_401035
mov esi, ebp
add esi, offset dword_4013FC
push esi
sub ecx, 18h
add ecx, ss:dword_4015B2[ebp]
call loc_402014
xor eax, ebx
push ecx
call FindNextFileA
retn
sub_401014 endp

在这里,我想创建一个队列中只有 2 个函数名的队列 --> (sub_401035,FindNextFileA)。即不要添加对 loc_ 的任何调用。

我尝试了这个 java 正则表达式,但我得到了空队列:

String entry_regex = "call " + "/^((?!loc).)*$/s";
Pattern function_pattern = Pattern.compile(entry_regex); 
Matcher function_matcher = function_pattern.matcher(currentLine1); /*--> currentLine1 is current line read*/

if(function_matcher.find()){
String [] array = function_matcher.group().split(" ");
queue.insert(array[1]);
}
4

1 回答 1

0

如果我正确理解您的问题,您希望检索所有以“呼叫”开头的行并确保呼叫不以 loc_ 开头,在这种情况下,您的正则表达式似乎对这项工作来说有点过头了。如果您使用的是 Java 8,我将为您提供以下解决方案:

public List<String> functions(final String code){
    return Arrays.asList(code.split("\n")).stream().filter(this::valid).map(s -> s.split(" ")[1]).collect(Collectors.toList());
}

private boolean valid(final String code){
    return code.startsWith("call") && !code.split(" ")[1].startsWith("loc_");
}

如果您不使用 Java 8,那么您当然可以修改上面的代码,使其与您的 JDK 版本一起编译。

于 2013-09-09T01:19:30.813 回答