source: trunk/Decompiler.class.php @ 722

Last change on this file since 722 was 722, checked in by moo, 3 years ago

method call decompile fix

  • Property svn:eol-style set to native
File size: 46.1 KB
RevLine 
[1]1<?php
2
3define('INDENT', "\t");
4ini_set('error_reporting', E_ALL);
5
6function color($str, $color = 33)
7{
8    return "\x1B[{$color}m$str\x1B[0m";
9}
10
11function str($src, $indent = '') // {{{
12{
13    if (is_array($indent)) {
14        $indent = $indent['indent'];
15    }
16
17    /*
18    $e = xcache_get_special_value($src);
19    if (isset($e)) {
20        if (is_array($e)) {
21            $src = $e;
22        }
23        else {
24            return $e;
25        }
26    }
27    */
28
29    if (is_array($src)) {
[716]30        exit('array str');
[713]31        $src = new Decompiler_Array($src, $indent);
[522]32        return $src->__toString();
[1]33    }
34
35    if (is_object($src)) {
36        if (!method_exists($src, '__toString')) {
37            var_dump($src);
[716]38            exit('no __toString');
[1]39        }
[713]40        return $src->__toString();
[1]41    }
42
43    return $src;
44}
45// }}}
46function value($value) // {{{
47{
48    $spec = xcache_get_special_value($value);
49    if (isset($spec)) {
50        $value = $spec;
51        if (!is_array($value)) {
52            // constant
53            return $value;
54        }
55    }
56
57    if (is_array($value)) {
[713]58        $value = new Decompiler_Array($value);
[1]59    }
60    else {
[713]61        $value = new Decompiler_Value($value);
[1]62    }
63    return $value;
64}
65// }}}
66class Decompiler_Object // {{{
67{
68}
69// }}}
70class Decompiler_Value extends Decompiler_Object // {{{
71{
72    var $value;
73
74    function Decompiler_Value($value = null)
75    {
76        $this->value = $value;
77    }
78
79    function __toString()
80    {
81        return var_export($this->value, true);
82    }
83}
84// }}}
85class Decompiler_Code extends Decompiler_Object // {{{
86{
87    var $src;
88
89    function Decompiler_Code($src)
90    {
91        $this->src = $src;
92    }
93
94    function __toString()
95    {
96        return $this->src;
97    }
98}
99// }}}
100class Decompiler_Binop extends Decompiler_Code // {{{
101{
102    var $opc;
103    var $op1;
104    var $op2;
105    var $parent;
106
107    function Decompiler_Binop($parent, $op1, $opc, $op2)
108    {
109        $this->parent = &$parent;
110        $this->opc = $opc;
111        $this->op1 = $op1;
112        $this->op2 = $op2;
113    }
114
115    function __toString()
116    {
117        $op1 = str($this->op1);
118        if (is_a($this->op1, 'Decompiler_Binop') && $this->op1->opc != $this->opc) {
119            $op1 = "($op1)";
120        }
121        $opstr = $this->parent->binops[$this->opc];
122        if ($op1 == '0' && $this->opc == XC_SUB) {
123            return $opstr . str($this->op2);
124        }
125        return $op1 . ' ' . $opstr . ' ' . str($this->op2);
126    }
127}
128// }}}
129class Decompiler_Fetch extends Decompiler_Code // {{{
130{
131    var $src;
132    var $fetchType;
133
134    function Decompiler_Fetch($src, $type, $globalsrc)
135    {
136        $this->src = $src;
137        $this->fetchType = $type;
138        $this->globalsrc = $globalsrc;
139    }
140
141    function __toString()
142    {
143        switch ($this->fetchType) {
144        case ZEND_FETCH_LOCAL:
145            return '$' . substr($this->src, 1, -1);
146        case ZEND_FETCH_STATIC:
147            die('static fetch cant to string');
148        case ZEND_FETCH_GLOBAL:
149        case ZEND_FETCH_GLOBAL_LOCK:
150            return $this->globalsrc;
151        default:
152            var_dump($this->fetchType);
153            assert(0);
154        }
155    }
156}
157// }}}
158class Decompiler_Box // {{{
159{
160    var $obj;
161
162    function Decompiler_Box(&$obj)
163    {
164        $this->obj = &$obj;
165    }
166
[522]167    function __toString()
[1]168    {
[522]169        return $this->obj->__toString();
[1]170    }
171}
172// }}}
173class Decompiler_Dim extends Decompiler_Value // {{{
174{
175    var $offsets = array();
176    var $isLast = false;
177    var $assign = null;
178
179    function __toString()
180    {
181        if (is_a($this->value, 'Decompiler_ListBox')) {
182            $exp = str($this->value->obj->src);
183        }
184        else {
185            $exp = str($this->value);
186        }
187        foreach ($this->offsets as $dim) {
188            $exp .= '[' . str($dim) . ']';
189        }
190        return $exp;
191    }
192}
193// }}}
194class Decompiler_DimBox extends Decompiler_Box // {{{
195{
196}
197// }}}
198class Decompiler_List extends Decompiler_Code // {{{
199{
200    var $src;
201    var $dims = array();
202    var $everLocked = false;
203
204    function __toString()
205    {
206        if (count($this->dims) == 1 && !$this->everLocked) {
207            $dim = $this->dims[0];
208            unset($dim->value);
209            $dim->value = $this->src;
210            if (!isset($dim->assign)) {
211                return str($dim);
212            }
213            return str($this->dims[0]->assign) . ' = ' . str($dim);
214        }
215        /* flatten dims */
216        $assigns = array();
217        foreach ($this->dims as $dim) {
218            $assign = &$assigns;
219            foreach ($dim->offsets as $offset) {
220                $assign = &$assign[$offset];
221            }
222            $assign = str($dim->assign);
223        }
224        return $this->toList($assigns) . ' = ' . str($this->src);
225    }
226
227    function toList($assigns)
228    {
229        $keys = array_keys($assigns);
230        if (count($keys) < 2) {
231            $keys[] = 0;
232        }
233        $max = call_user_func_array('max', $keys);
234        $list = 'list(';
235        for ($i = 0; $i <= $max; $i ++) {
236            if ($i) {
237                $list .= ', ';
238            }
239            if (!isset($assigns[$i])) {
240                continue;
241            }
242            if (is_array($assigns[$i])) {
243                $list .= $this->toList($assigns[$i]);
244            }
245            else {
246                $list .= $assigns[$i];
247            }
248        }
249        return $list . ')';
250    }
251}
252// }}}
253class Decompiler_ListBox extends Decompiler_Box // {{{
254{
255}
256// }}}
257class Decompiler_Array extends Decompiler_Value // {{{
258{
[522]259    var $indent = '';
[1]260
[713]261    function Decompiler_Array($value = array(), $indent = '')
[1]262    {
263        $this->value = $value;
[522]264        $this->indent = $indent;
[1]265    }
266
[522]267    function __toString()
[1]268    {
269        $exp = "array(";
[522]270        $indent = $this->indent . INDENT;
[1]271        $assoclen = 0;
272        $multiline = 0;
273        $i = 0;
274        foreach ($this->value as $k => $v) {
275            if ($i !== $k) {
276                $len = strlen($k);
277                if ($assoclen < $len) {
278                    $assoclen = $len;
279                }
280            }
281            if (is_array($v)) {
282                $multiline ++;
283            }
284            ++ $i;
285        }
[713]286        if ($assoclen) {
[1]287            $assoclen += 2;
288        }
289
290        $i = 0;
291        $subindent = $indent . INDENT;
292        foreach ($this->value as $k => $v) {
293            if ($multiline) {
294                if ($i) {
295                    $exp .= ",";
296                }
297                $exp .= "\n";
298                $exp .= $indent;
299            }
300            else {
301                if ($i) {
302                    $exp .= ", ";
303                }
304            }
305
[713]306            $k = var_export($k, true);
[1]307            if ($multiline) {
308                $exp .= sprintf("%{$assoclen}s => ", $k);
309            }
310            else if ($assoclen) {
311                $exp .= $k . ' => ';
312            }
313
[713]314            $exp .= str(value($v), $subindent);
[1]315
316            $i ++;
317        }
318        if ($multiline) {
319            $exp .= "$indent);";
320        }
321        else {
322            $exp .= ")";
323        }
324        return $exp;
325    }
326}
327// }}}
328class Decompiler_ForeachBox extends Decompiler_Box // {{{
329{
330    var $iskey;
331
[522]332    function __toString()
[1]333    {
334        return 'foreach (' . '';
335    }
336}
337// }}}
338
339class Decompiler
340{
341    var $rName = '!^[\\w_][\\w\\d_]*$!';
342    var $rQuotedName = "!^'[\\w_][\\w\\d_]*'\$!";
343
344    function Decompiler()
345    {
346        // {{{ opinfo
347        $this->unaryops = array(
348                XC_BW_NOT   => '~',
349                XC_BOOL_NOT => '!',
350                );
351        $this->binops = array(
352                XC_ADD                 => "+",
353                XC_ASSIGN_ADD          => "+=",
354                XC_SUB                 => "-",
355                XC_ASSIGN_SUB          => "-=",
356                XC_MUL                 => "*",
357                XC_ASSIGN_MUL          => "*=",
358                XC_DIV                 => "/",
359                XC_ASSIGN_DIV          => "/=",
360                XC_MOD                 => "%",
361                XC_ASSIGN_MOD          => "%=",
362                XC_SL                  => "<<",
363                XC_ASSIGN_SL           => "<<=",
364                XC_SR                  => ">>",
365                XC_ASSIGN_SR           => ">>=",
366                XC_CONCAT              => ".",
367                XC_ASSIGN_CONCAT       => ".=",
368                XC_IS_IDENTICAL        => "===",
369                XC_IS_NOT_IDENTICAL    => "!==",
370                XC_IS_EQUAL            => "==",
371                XC_IS_NOT_EQUAL        => "!=",
372                XC_IS_SMALLER          => "<",
373                XC_IS_SMALLER_OR_EQUAL => "<=",
374                XC_BW_OR               => "|",
375                XC_ASSIGN_BW_OR        => "|=",
376                XC_BW_AND              => "&",
377                XC_ASSIGN_BW_AND       => "&=",
378                XC_BW_XOR              => "^",
379                XC_ASSIGN_BW_XOR       => "^=",
380                XC_BOOL_XOR            => "xor",
381                );
382        // }}}
383        $this->includeTypes = array( // {{{
384                ZEND_EVAL         => 'eval',
385                ZEND_INCLUDE      => 'include',
386                ZEND_INCLUDE_ONCE => 'include_once',
387                ZEND_REQUIRE      => 'require',
388                ZEND_REQUIRE_ONCE => 'require_once',
389                );
390                // }}}
391    }
392    function outputPhp(&$opcodes, $opline, $last, $indent) // {{{
393    {
394        $origindent = $indent;
395        $curticks = 0;
396        for ($i = $opline; $i <= $last; $i ++) {
397            $op = $opcodes[$i];
398            if (isset($op['php'])) {
399                $toticks = isset($op['ticks']) ? $op['ticks'] : 0;
400                if ($curticks != $toticks) {
401                    if (!$toticks) {
402                        echo $origindent, "}\n";
403                        $indent = $origindent;
404                    }
405                    else {
406                        if ($curticks) {
407                            echo $origindent, "}\n";
408                        }
409                        else if (!$curticks) {
410                            $indent .= INDENT;
411                        }
412                        echo $origindent, "declare(ticks=$curticks) {\n";
413                    }
414                    $curticks = $toticks;
415                }
416                echo $indent, str($op['php']), ";\n";
417            }
418        }
419        if ($curticks) {
420            echo $origindent, "}\n";
421        }
422    }
423    // }}}
424    function getOpVal($op, &$EX, $tostr = true, $free = false) // {{{
425    {
426        switch ($op['op_type']) {
427        case XC_IS_CONST:
[716]428            return str(value($op['constant']));
[1]429
430        case XC_IS_VAR:
431        case XC_IS_TMP_VAR:
432            $T = &$EX['Ts'];
[716]433            $ret = $T[$op['var']];
[1]434            if ($tostr) {
435                $ret = str($ret, $EX);
436            }
437            if ($free) {
[716]438                unset($T[$op['var']]);
[1]439            }
440            return $ret;
441
442        case XC_IS_CV:
[716]443            $var = $op['var'];
[1]444            $var = $EX['op_array']['vars'][$var];
445            return '$' . $var['name'];
446
447        case XC_IS_UNUSED:
448            return null;
449        }
450    }
451    // }}}
[716]452    function removeKeyPrefix($array, $prefix) // {{{
453    {
454        $prefixLen = strlen($prefix);
455        $ret = array();
456        foreach ($array as $key => $value) {
457            if (substr($key, 0, $prefixLen) == $prefix) {
458                $key = substr($key, $prefixLen);
459            }
460            $ret[$key] = $value;
461        }
462        return $ret;
463    }
464    // }}}
[1]465    function &dop_array($op_array, $indent = '') // {{{
466    {
467        $opcodes = &$op_array['opcodes'];
468        $last = count($opcodes) - 1;
469        if ($opcodes[$last]['opcode'] == XC_HANDLE_EXCEPTION) {
470            unset($opcodes[$last]);
471        }
472        $EX['indent'] = '';
[716]473        for ($i = 0, $cnt = count($opcodes); $i < $cnt; $i ++) {
474            if (function_exists('xcache_get_fixed_opcode')) {
475                $opcodes[$i]['opcode'] = xcache_get_fixed_opcode($opcodes[$i]['opcode'], $i);
476            }
477            if (isset($opcodes[$i]['op1'])) {
478                $opcodes[$i]['op1'] = $this->removeKeyPrefix($opcodes[$i]['op1'], 'u.');
479                $opcodes[$i]['op2'] = $this->removeKeyPrefix($opcodes[$i]['op2'], 'u.');
480                $opcodes[$i]['result'] = $this->removeKeyPrefix($opcodes[$i]['result'], 'u.');
481            }
482            else {
483                $op = array(
484                    'op1' => array(),
485                    'op2' => array(),
486                    'op3' => array(),
487                );
488                foreach ($opcodes[$i] as $name => $value) {
489                    if (preg_match('!^(op1|op2|result)\\.(.*)!', $name, $m)) {
490                        list(, $which, $field) = $m;
491                        $op[$which][$field] = $value;
492                    }
493                    else if (preg_match('!^(op1|op2|result)_type$!', $name, $m)) {
494                        list(, $which) = $m;
495                        $op[$which]['op_type'] = $value;
496                    }
497                    else {
498                        $op[$name] = $value;
499                    }
500                }
501                $opcodes[$i] = $op;
502            }
503        }
[1]504        // {{{ build jmp array
505        for ($i = 0, $cnt = count($opcodes); $i < $cnt; $i ++) {
506            $op = &$opcodes[$i];
507            /*
508            if ($op['opcode'] == XC_JMPZ) {
509                $this->dumpop($op, $EX);
510                var_dump($op);
511            }
512            continue;
513            */
514            $op['line'] = $i;
515            switch ($op['opcode']) {
516            case XC_JMP:
[716]517                $target = $op['op1']['var'];
[1]518                $op['jmpouts'] = array($target);
519                $opcodes[$target]['jmpins'][] = $i;
520                break;
521
522            case XC_JMPZNZ:
[716]523                $jmpz = $op['op2']['opline_num'];
[1]524                $jmpnz = $op['extended_value'];
525                $op['jmpouts'] = array($jmpz, $jmpnz);
526                $opcodes[$jmpz]['jmpins'][] = $i;
527                $opcodes[$jmpnz]['jmpins'][] = $i;
528                break;
529
530            case XC_JMPZ:
531            case XC_JMPNZ:
532            case XC_JMPZ_EX:
533            case XC_JMPNZ_EX:
534            // case XC_FE_RESET:
535            case XC_FE_FETCH:
536            // case XC_JMP_NO_CTOR:
[716]537                $target = $op['op2']['opline_num'];
[1]538                //if (!isset($target)) {
539                //  $this->dumpop($op, $EX);
540                //  var_dump($op); exit;
541                //}
542                $op['jmpouts'] = array($target);
543                $opcodes[$target]['jmpins'][] = $i;
544                break;
545
546            /*
547            case XC_RETURN:
548                $op['jmpouts'] = array();
549                break;
550            */
551            }
552        }
553        unset($op);
554        // }}}
555        // build semi-basic blocks
556        $nextbbs = array();
557        $starti = 0;
558        for ($i = 1, $cnt = count($opcodes); $i < $cnt; $i ++) {
559            if (isset($opcodes[$i]['jmpins'])
560             || isset($opcodes[$i - 1]['jmpouts'])) {
561                $nextbbs[$starti] = $i;
562                $starti = $i;
563            }
564        }
565        $nextbbs[$starti] = $cnt;
566
567        $EX = array();
568        $EX['Ts'] = array();
569        $EX['indent'] = $indent;
570        $EX['nextbbs'] = $nextbbs;
571        $EX['op_array'] = &$op_array;
572        $EX['opcodes'] = &$opcodes;
573        // func call
574        $EX['object'] = null;
[720]575        $EX['called_scope'] = null;
[1]576        $EX['fbc'] = null;
577        $EX['argstack'] = array();
578        $EX['arg_types_stack'] = array();
579        $EX['last'] = count($opcodes) - 1;
580        $EX['silence'] = 0;
581
582        for ($next = 0, $last = $EX['last'];
583                $loop = $this->outputCode($EX, $next, $last, $indent, true);
584                list($next, $last) = $loop) {
585            // empty
586        }
587        return $EX;
588    }
589    // }}}
590    function outputCode(&$EX, $opline, $last, $indent, $loop = false) // {{{
591    {
592        $op = &$EX['opcodes'][$opline];
593        $next = $EX['nextbbs'][$opline];
594
595        $end = $next - 1;
596        if ($end > $last) {
597            $end = $last;
598        }
599
600        if (isset($op['jmpins'])) {
601            echo "\nline", $op['line'], ":\n";
602        }
603        else {
604            // echo ";;;\n";
605        }
606        $this->dasmBasicBlock($EX, $opline, $end);
607        $this->outputPhp($EX['opcodes'], $opline, $end, $indent);
608        // jmpout op
609        $op = &$EX['opcodes'][$end];
610        $op1 = $op['op1'];
611        $op2 = $op['op2'];
612        $ext = $op['extended_value'];
613        $line = $op['line'];
614
615        if (isset($EX['opcodes'][$next])) {
616            if (isset($last) && $next > $last) {
617                $next = null;
618            }
619        }
620        else {
621            $next = null;
622        }
623        if ($op['opcode'] == XC_FE_FETCH) {
624            $opline = $next;
[716]625            $next = $op['op2']['opline_num'];
[1]626            $end = $next - 1;
627
628            ob_start();
629            $this->outputCode($EX, $opline, $end /* - 1 skip last jmp */, $indent . INDENT);
630            $body = ob_get_clean();
631
632            $as = str($op['fe_as']);
633            if (isset($op['fe_key'])) {
634                $as = str($op['fe_key']) . ' => ' . $as;
635            }
636            echo "{$indent}foreach (" . str($op['fe_src']) . " as $as) {\n";
637            echo $body;
638            echo "{$indent}}";
639            // $this->outputCode($EX, $next, $last, $indent);
640            // return;
641        }
642        /*
643        if ($op['opcode'] == XC_JMPZ) {
[716]644            $target = $op2['opline_num'];
[1]645            if ($line + 1) {
646                $nextblock = $EX['nextbbs'][$next];
647                $jmpop = end($nextblock);
648                if ($jmpop['opcode'] == XC_JMP) {
[716]649                    $ifendline = $op2['opline_num'];
[1]650                    if ($ifendline >= $line) {
651                        $cond = $op['cond'];
652                        echo "{$indent}if ($cond) {\n";
653                        $this->outputCode($EX, $next, $last, INDENT . $indent);
654                        echo "$indent}\n";
655                        $this->outputCode($EX, $target, $last, $indent);
656                        return;
657                    }
658                }
659            }
660        }
661        */
662        if (!isset($next)) {
663            return;
664        }
665        if (!empty($op['jmpouts']) && isset($op['isjmp'])) {
666            if (isset($op['cond'])) {
667                echo "{$indent}check ($op[cond]) {\n";
668                echo INDENT;
669            }
670            echo $indent;
671            echo xcache_get_opcode($op['opcode']), ' line', $op['jmpouts'][0];
672            if (isset($op['jmpouts'][1])) {
673                echo ', line', $op['jmpouts'][1];
674            }
675            echo ";";
676            // echo ' // <- line', $op['line'];
677            echo "\n";
678            if (isset($op['cond'])) echo "$indent}\n";
679        }
680
681        // proces JMPZ_EX/JMPNZ_EX for AND,OR
682        $op = &$EX['opcodes'][$next];
683        /*
684        if (isset($op['jmpins'])) {
685            foreach (array_reverse($op['jmpins']) as $fromline) {
686                $fromop = $EX['opcodes'][$fromline];
687                switch ($fromop['opcode']) {
688                case XC_JMPZ_EX: $opstr = 'and'; break;
689                case XC_JMPNZ_EX: $opstr = 'or'; break;
690                case XC_JMPZNZ: var_dump($fromop); exit;
691                default: continue 2;
692                }
693
[716]694                $var = $fromop['result']['var'];
[1]695                var_dump($EX['Ts'][$var]);
696                $EX['Ts'][$var] = '(' . $fromop['and_or'] . " $opstr " . $EX['Ts'][$var] . ')';
697            }
698            #$this->outputCode($EX, $next, $last, $indent);
699            #return;
700        }
701        */
702        if (isset($op['cond_false'])) {
703            // $this->dumpop($op, $EX);
704            // any true comes here, so it's a "or"
705            $cond = implode(' and ', $op['cond_false']);
706            // var_dump($op['cond'] = $cond);
707            /*
708            $rvalue = implode(' or ', $op['cond_true']) . ' or ' . $rvalue;
709            unset($op['cond_true']);
710            */
711        }
712
713        if ($loop) {
714            return array($next, $last);
715        }
716        $this->outputCode($EX, $next, $last, $indent);
717    }
718    // }}}
719    function unquoteName($str) // {{{
720    {
721        if (preg_match($this->rQuotedName, $str)) {
722            $str = substr($str, 1, -1);
723        }
724        return $str;
725    }
726    // }}}
727    function dasmBasicBlock(&$EX, $opline, $last) // {{{
728    {
729        $T = &$EX['Ts'];
730        $opcodes = &$EX['opcodes'];
731        $lastphpop = null;
732
733        for ($i = $opline, $ic = $last + 1; $i < $ic; $i ++) {
734            // {{{ prepair
735            $op = &$opcodes[$i];
736            $opc = $op['opcode'];
737            if ($opc == XC_NOP) {
738                continue;
739            }
740
741            $op1 = $op['op1'];
742            $op2 = $op['op2'];
743            $res = $op['result'];
744            $ext = $op['extended_value'];
745
746            $opname = xcache_get_opcode($opc);
747
748            if ($opname == 'UNDEF' || !isset($opname)) {
749                echo 'UNDEF OP:';
750                $this->dumpop($op, $EX);
751                continue;
752            }
753            // $this->dumpop($op, $EX); //var_dump($op);
754
755            $resvar = null;
[716]756            if (isset($res['EA.type']) && ($res['EA.type'] & EXT_TYPE_UNUSED) || $res['op_type'] == XC_IS_UNUSED) {
[1]757                $istmpres = false;
758            }
759            else {
760                $istmpres = true;
761            }
762            // }}}
763            // echo $opname, "\n";
764
765            $call = array(&$this, $opname);
766            if (is_callable($call)) {
767                $this->{$opname}($op, $EX);
768            }
769            else if (isset($this->binops[$opc])) { // {{{
770                $op1val = $this->getOpVal($op1, $EX, false);
771                $op2val = $this->getOpVal($op2, $EX, false);
772                $rvalue = new Decompiler_Binop($this, $op1val, $opc, $op2val);
773                $resvar = $rvalue;
774                // }}}
775            }
776            else if (isset($this->unaryops[$opc])) { // {{{
777                $op1val = $this->getOpVal($op1, $EX);
778                $myop = $this->unaryops[$opc];
779                $rvalue = "$myop$op1val";
780                $resvar = $rvalue;
781                // }}}
782            }
783            else {
784                switch ($opc) {
785                case XC_NEW: // {{{
[720]786                    array_push($EX['arg_types_stack'], array($EX['fbc'], $EX['object'], $EX['called_scope']));
[716]787                    $EX['object'] = (int) $res['var'];
[720]788                    $EX['called_scope'] = null;
[1]789                    $EX['fbc'] = 'new ' . $this->unquoteName($this->getOpVal($op1, $EX));
790                    if (PHP_VERSION < 5) {
791                        $resvar = '$new object$';
792                    }
793                    break;
794                    // }}}
795                case XC_FETCH_CLASS: // {{{
796                    if ($op2['op_type'] == XC_IS_UNUSED) {
797                        switch ($ext) {
798                        case ZEND_FETCH_CLASS_SELF:
799                            $class = 'self';
800                            break;
801                        case ZEND_FETCH_CLASS_PARENT:
802                            $class = 'parent';
[722]803                            break;
804                        case ZEND_FETCH_CLASS_STATIC:
805                            $class = 'static';
806                            break;
[1]807                        }
[722]808                        $istmpres = true;
[1]809                    }
810                    else {
[716]811                        $class = $op2['constant'];
[1]812                        if (is_object($class)) {
813                            $class = get_class($class);
814                        }
815                    }
816                    $resvar = $class;
817                    break;
818                    // }}}
819                case XC_FETCH_CONSTANT: // {{{
820                    if ($op1['op_type'] == XC_IS_CONST) {
[716]821                        $resvar = $op1['constant'];
[1]822                    }
823                    else if ($op1['op_type'] == XC_IS_UNUSED) {
[716]824                        $resvar = $op2['constant'];
[1]825                    }
826                    else {
[716]827                        $class = $T[$op1['var']];
[1]828                        assert($class[0] == 'class');
[716]829                        $resvar = $class[1] . '::' . $op2['constant'];
[1]830                    }
831                    break;
832                    // }}}
833                    // {{{ case XC_FETCH_*
834                case XC_FETCH_R:
835                case XC_FETCH_W:
836                case XC_FETCH_RW:
837                case XC_FETCH_FUNC_ARG:
838                case XC_FETCH_UNSET:
839                case XC_FETCH_IS:
840                case XC_UNSET_VAR:
841                    $rvalue = $this->getOpVal($op1, $EX);
[716]842                    $fetchtype = $op2[PHP_VERSION < 5 ? 'fetch_type' : 'EA.type'];
[1]843                    switch ($fetchtype) {
844                    case ZEND_FETCH_STATIC_MEMBER:
845                        $class = $this->getOpVal($op2, $EX);
846                        $rvalue = $class . '::$' . $this->unquoteName($rvalue);
847                        break;
848                    default:
849                        $name = $this->unquoteName($rvalue);
850                        $globalname = xcache_is_autoglobal($name) ? "\$$name" : "\$GLOBALS[$rvalue]";
851                        $rvalue = new Decompiler_Fetch($rvalue, $fetchtype, $globalname);
852                        break;
853                    }
854                    if ($opc == XC_UNSET_VAR) {
855                        $op['php'] = "unset(" . str($rvalue) . ")";
856                        $lastphpop = &$op;
857                    }
858                    else if ($res['op_type'] != XC_IS_UNUSED) {
859                        $resvar = $rvalue;
860                    }
861                    break;
862                    // }}}
863                    // {{{ case XC_FETCH_DIM_*
864                case XC_FETCH_DIM_TMP_VAR:
865                case XC_FETCH_DIM_R:
866                case XC_FETCH_DIM_W:
867                case XC_FETCH_DIM_RW:
868                case XC_FETCH_DIM_FUNC_ARG:
869                case XC_FETCH_DIM_UNSET:
870                case XC_FETCH_DIM_IS:
871                case XC_ASSIGN_DIM:
872                case XC_UNSET_DIM:
873                case XC_UNSET_DIM_OBJ:
874                    $src = $this->getOpVal($op1, $EX, false);
875                    if (is_a($src, "Decompiler_ForeachBox")) {
876                        $src->iskey = $this->getOpVal($op2, $EX);
877                        $resvar = $src;
878                        break;
879                    }
880                    else if (is_a($src, "Decompiler_DimBox")) {
881                        $dimbox = $src;
882                    }
883                    else {
884                        if (!is_a($src, "Decompiler_ListBox")) {
885                            $list = new Decompiler_List($this->getOpVal($op1, $EX, false));
886
887                            $src = new Decompiler_ListBox($list);
[716]888                            if (!isset($op1['var'])) {
[1]889                                $this->dumpop($op, $EX);
890                                var_dump($op);
[716]891                                die('missing var');
[1]892                            }
[716]893                            $T[$op1['var']] = $src;
[1]894                            unset($list);
895                        }
896                        $dim = new Decompiler_Dim($src);
897                        $src->obj->dims[] = &$dim;
898
899                        $dimbox = new Decompiler_DimBox($dim);
900                    }
901                    $dim = &$dimbox->obj;
902                    $dim->offsets[] = $this->getOpVal($op2, $EX);
903                    if ($ext == ZEND_FETCH_ADD_LOCK) {
904                        $src->obj->everLocked = true;
905                    }
906                    else if ($ext == ZEND_FETCH_STANDARD) {
907                        $dim->isLast = true;
908                    }
909                    unset($dim);
910                    $rvalue = $dimbox;
911
912                    if ($opc == XC_ASSIGN_DIM) {
913                        $lvalue = $rvalue;
914                        ++ $i;
915                        $rvalue = $this->getOpVal($opcodes[$i]['op1'], $EX);
916                        $resvar = str($lvalue) . ' = ' . $rvalue;
917                    }
918                    else if ($opc == XC_UNSET_DIM) {
919                        $op['php'] = "unset(" . str($rvalue) . ")";
920                        $lastphpop = &$op;
921                    }
922                    else if ($res['op_type'] != XC_IS_UNUSED) {
923                        $resvar = $rvalue;
924                    }
925                    break;
926                    // }}}
927                case XC_ASSIGN: // {{{
928                    $lvalue = $this->getOpVal($op1, $EX);
929                    $rvalue = $this->getOpVal($op2, $EX, false);
930                    if (is_a($rvalue, 'Decompiler_ForeachBox')) {
931                        $type = $rvalue->iskey ? 'fe_key' : 'fe_as';
932                        $rvalue->obj[$type] = $lvalue;
[716]933                        unset($T[$op2['var']]);
[1]934                        break;
935                    }
936                    if (is_a($rvalue, "Decompiler_DimBox")) {
937                        $dim = &$rvalue->obj;
938                        $dim->assign = $lvalue;
939                        if ($dim->isLast) {
940                            $resvar = str($dim->value);
941                        }
942                        unset($dim);
943                        break;
944                    }
945                    $resvar = "$lvalue = " . str($rvalue, $EX);
946                    break;
947                    // }}}
948                case XC_ASSIGN_REF: // {{{
949                    $lvalue = $this->getOpVal($op1, $EX);
950                    $rvalue = $this->getOpVal($op2, $EX, false);
951                    if (is_a($rvalue, 'Decompiler_Fetch')) {
952                        $src = str($rvalue->src);
953                        if (substr($src, 1, -1) == substr($lvalue, 1)) {
954                            switch ($rvalue->fetchType) {
955                            case ZEND_FETCH_GLOBAL:
956                                $resvar = 'global ' . $lvalue;
957                                break 2;
958                            case ZEND_FETCH_STATIC:
959                                $statics = &$EX['op_array']['static_variables'];
960                                $resvar = 'static ' . $lvalue;
961                                $name = substr($src, 1, -1);
962                                if (isset($statics[$name])) {
963                                    $var = $statics[$name];
964                                    $resvar .= ' = ';
965                                    $resvar .= str(value($var), $EX);
966                                }
967                                unset($statics);
968                                break 2;
969                            }
970                        }
971                    }
972                    $rvalue = str($rvalue);
973                    $resvar = "$lvalue = &$rvalue";
974                    break;
975                    // }}}
976                // {{{ case XC_FETCH_OBJ_*
977                case XC_FETCH_OBJ_R:
978                case XC_FETCH_OBJ_W:
979                case XC_FETCH_OBJ_RW:
980                case XC_FETCH_OBJ_FUNC_ARG:
981                case XC_FETCH_OBJ_UNSET:
982                case XC_FETCH_OBJ_IS:
983                case XC_ASSIGN_OBJ:
984                    $obj = $this->getOpVal($op1, $EX);
985                    if (!isset($obj)) {
986                        $obj = '$this';
987                    }
988                    $prop = $this->getOpVal($op2, $EX);
989                    if (preg_match($this->rQuotedName, $prop)) {
990                        $prop = substr($prop, 1, -1);;
991                        $rvalue = "{$obj}->$prop";
992                    }
993                    else {
994                        $rvalue = "{$obj}->{" . "$prop}";
995                    }
996                    if ($res['op_type'] != XC_IS_UNUSED) {
997                        $resvar = $rvalue;
998                    }
999                    if ($opc == XC_ASSIGN_OBJ) {
1000                        ++ $i;
1001                        $lvalue = $rvalue;
1002                        $rvalue = $this->getOpVal($opcodes[$i]['op1'], $EX);
1003                        $resvar = "$lvalue = $rvalue";
1004                    }
1005                    break;
1006                    // }}}
1007                case XC_ISSET_ISEMPTY_DIM_OBJ:
1008                case XC_ISSET_ISEMPTY_PROP_OBJ:
1009                case XC_ISSET_ISEMPTY:
1010                case XC_ISSET_ISEMPTY_VAR: // {{{
1011                    if ($opc == XC_ISSET_ISEMPTY_VAR) {
1012                        $rvalue = $this->getOpVal($op1, $EX);;
1013                        if (preg_match($this->rQuotedName, $rvalue)) {
1014                            $rvalue = '$' . substr($rvalue, 1, -1);
1015                        }
1016                        else {
1017                            $rvalue = "${" . $rvalue . "}";
1018                        }
[716]1019                        if ($op2['EA.type'] == ZEND_FETCH_STATIC_MEMBER) {
[1]1020                            $class = $this->getOpVal($op2, $EX);
1021                            $rvalue = $class . '::' . $rvalue;
1022                        }
1023                    }
1024                    else if ($opc == XC_ISSET_ISEMPTY) {
1025                        $rvalue = $this->getOpVal($op1, $EX);
1026                    }
1027                    else {
1028                        $container = $this->getOpVal($op1, $EX);
1029                        $dim = $this->getOpVal($op2, $EX);
[717]1030                        if ($opc == XC_ISSET_ISEMPTY_PROP_OBJ) {
1031                            if (preg_match($this->rQuotedName, $dim)) {
1032                                $rvalue = $container . "->" . substr($dim, 1, -1);
1033                            }
1034                            else {
1035                                $rvalue = $container . "->{" . $dim . "}";
1036                            }
1037                        }
1038                        else {
1039                            $rvalue = $container . "[$dim]";
1040                        }
[1]1041                    }
1042
[716]1043                    switch ((PHP_VERSION < 5 ? $op['op2']['var'] /* constant */ : $ext) & (ZEND_ISSET|ZEND_ISEMPTY)) {
[1]1044                    case ZEND_ISSET:
1045                        $rvalue = "isset($rvalue)";
1046                        break;
1047                    case ZEND_ISEMPTY:
1048                        $rvalue = "empty($rvalue)";
1049                        break;
1050                    }
1051                    $resvar = $rvalue;
1052                    break;
1053                    // }}}
1054                case XC_SEND_VAR_NO_REF:
1055                case XC_SEND_VAL:
1056                case XC_SEND_REF:
1057                case XC_SEND_VAR: // {{{
1058                    $ref = ($opc == XC_SEND_REF ? '&' : '');
1059                    $EX['argstack'][] = $ref . $this->getOpVal($op1, $EX);
1060                    break;
1061                    // }}}
[720]1062                case XC_INIT_STATIC_METHOD_CALL:
[1]1063                case XC_INIT_METHOD_CALL:
1064                case XC_INIT_FCALL_BY_FUNC:
1065                case XC_INIT_FCALL_BY_NAME: // {{{
1066                    if (($ext & ZEND_CTOR_CALL)) {
1067                        break;
1068                    }
[720]1069                    array_push($EX['arg_types_stack'], array($EX['fbc'], $EX['object'], $EX['called_scope']));
[722]1070                    if ($opc == XC_INIT_STATIC_METHOD_CALL || $opc == XC_INIT_METHOD_CALL || $op1['op_type'] != XC_IS_UNUSED) {
[1]1071                        $obj = $this->getOpVal($op1, $EX);
1072                        if (!isset($obj)) {
1073                            $obj = '$this';
1074                        }
[722]1075                        if ($opc == XC_INIT_STATIC_METHOD_CALL || /* PHP4 */ isset($op1['constant'])) {
[720]1076                            $EX['object'] = null;
1077                            $EX['called_scope'] = $this->unquoteName($obj);
1078                        }
1079                        else {
1080                            $EX['object'] = $obj;
1081                            $EX['called_scope'] = null;
1082                        }
[1]1083                        if ($res['op_type'] != XC_IS_UNUSED) {
1084                            $resvar = '$obj call$';
1085                        }
1086                    }
1087                    else {
1088                        $EX['object'] = null;
[720]1089                        $EX['called_scope'] = null;
[1]1090                    }
1091
1092                    if ($opc == XC_INIT_FCALL_BY_FUNC) {
[716]1093                        $which = $op1['var'];
[1]1094                        $EX['fbc'] = $EX['op_array']['funcs'][$which]['name'];
1095                    }
1096                    else {
1097                        $EX['fbc'] = $this->getOpVal($op2, $EX, false);
1098                    }
1099                    break;
1100                    // }}}
1101                case XC_DO_FCALL_BY_FUNC:
[716]1102                    $which = $op1['var'];
[1]1103                    $fname = $EX['op_array']['funcs'][$which]['name'];
1104                    $args = $this->popargs($EX, $ext);
1105                    $resvar = $fname . "($args)";
1106                    break;
1107                case XC_DO_FCALL:
1108                    $fname = $this->unquoteName($this->getOpVal($op1, $EX, false));
1109                    $args = $this->popargs($EX, $ext);
1110                    $resvar = $fname . "($args)";
1111                    break;
1112                case XC_DO_FCALL_BY_NAME: // {{{
1113                    $object = null;
1114
1115                    $fname = $this->unquoteName($EX['fbc']);
1116                    if (!is_int($EX['object'])) {
1117                        $object = $EX['object'];
1118                    }
1119
1120                    $args = $this->popargs($EX, $ext);
1121
1122                    $resvar =
1123                        (isset($object) ? $object . '->' : '' )
[720]1124                        . (isset($EX['called_scope']) ? $EX['called_scope'] . '::' : '' )
[1]1125                        . $fname . "($args)";
1126                    unset($args);
1127
1128                    if (is_int($EX['object'])) {
1129                        $T[$EX['object']] = $resvar;
1130                        $resvar = null;
1131                    }
[720]1132                    list($EX['fbc'], $EX['object'], $EX['called_scope']) = array_pop($EX['arg_types_stack']);
[1]1133                    break;
1134                    // }}}
1135                case XC_VERIFY_ABSTRACT_CLASS: // {{{
[716]1136                    //unset($T[$op1['var']]);
[1]1137                    break;
1138                    // }}}
1139                case XC_DECLARE_CLASS: 
[714]1140                case XC_DECLARE_INHERITED_CLASS:
1141                case XC_DECLARE_INHERITED_CLASS_DELAYED: // {{{
[716]1142                    $key = $op1['constant'];
[714]1143                    if (!isset($this->dc['class_table'][$key])) {
1144                        echo 'class not found: ', $key, 'existing classes are:', "\n";
1145                        var_dump(array_keys($this->dc['class_table']));
[1]1146                        exit;
1147                    }
[714]1148                    $class = &$this->dc['class_table'][$key];
[1]1149                    $class['name'] = $this->unquoteName($this->getOpVal($op2, $EX));
[714]1150                    if ($opc == XC_DECLARE_INHERITED_CLASS || $opc == XC_DECLARE_INHERITED_CLASS_DELAYED) {
[1]1151                        $ext /= XC_SIZEOF_TEMP_VARIABLE;
1152                        $class['parent'] = $T[$ext];
1153                        unset($T[$ext]);
1154                    }
1155                    else {
1156                        $class['parent'] = null;
1157                    }
1158
1159                    while ($i + 2 < $ic
1160                     && $opcodes[$i + 2]['opcode'] == XC_ADD_INTERFACE
[716]1161                     && $opcodes[$i + 2]['op1']['var'] == $res['var']
[1]1162                     && $opcodes[$i + 1]['opcode'] == XC_FETCH_CLASS) {
1163                        $fetchop = &$opcodes[$i + 1];
1164                        $impl = $this->unquoteName($this->getOpVal($fetchop['op2'], $EX));
1165                        $addop = &$opcodes[$i + 2];
1166                        $class['interfaces'][$addop['extended_value']] = $impl;
1167                        unset($fetchop, $addop);
1168                        $i += 2;
1169                    }
1170                    $this->dclass($class);
1171                    unset($class);
1172                    break;
1173                    // }}}
1174                case XC_INIT_STRING: // {{{
1175                    $resvar = "''";
1176                    break;
1177                    // }}}
1178                case XC_ADD_CHAR:
1179                case XC_ADD_STRING:
1180                case XC_ADD_VAR: // {{{
1181                    $op1val = $this->getOpVal($op1, $EX);
1182                    $op2val = $this->getOpVal($op2, $EX);
1183                    switch ($opc) {
1184                    case XC_ADD_CHAR:
1185                        $op2val = str(chr($op2val), $EX);
1186                        break;
1187                    case XC_ADD_STRING:
1188                        $op2val = str($op2val, $EX);
1189                        break;
1190                    case XC_ADD_VAR:
1191                        break;
1192                    }
1193                    if ($op1val == "''") {
1194                        $rvalue = $op2val;
1195                    }
1196                    else if ($op2val == "''") {
1197                        $rvalue = $op1val;
1198                    }
1199                    else {
1200                        $rvalue = $op1val . ' . ' . $op2val;
1201                    }
1202                    $resvar = $rvalue;
1203                    // }}}
1204                    break;
1205                case XC_PRINT: // {{{
1206                    $op1val = $this->getOpVal($op1, $EX);
1207                    $resvar = "print($op1val)";
1208                    break;
1209                    // }}}
1210                case XC_ECHO: // {{{
1211                    $op1val = $this->getOpVal($op1, $EX);
1212                    $resvar = "echo $op1val";
1213                    break;
1214                    // }}}
1215                case XC_EXIT: // {{{
1216                    $op1val = $this->getOpVal($op1, $EX);
1217                    $resvar = "exit($op1val)";
1218                    break;
1219                    // }}}
1220                case XC_INIT_ARRAY:
1221                case XC_ADD_ARRAY_ELEMENT: // {{{
1222                    $rvalue = $this->getOpVal($op1, $EX, false, true);
1223
1224                    if ($opc == XC_ADD_ARRAY_ELEMENT) {
1225                        $offset = $this->getOpVal($op2, $EX);
1226                        if (isset($offset)) {
[716]1227                            $T[$res['var']]->value[$offset] = $rvalue;
[1]1228                        }
1229                        else {
[716]1230                            $T[$res['var']]->value[] = $rvalue;
[1]1231                        }
1232                    }
1233                    else {
1234                        if ($opc == XC_INIT_ARRAY) {
1235                            $resvar = new Decompiler_Array();
1236                            if (!isset($rvalue)) {
1237                                continue;
1238                            }
1239                        }
1240
1241                        $offset = $this->getOpVal($op2, $EX);
1242                        if (isset($offset)) {
1243                            $resvar->value[$offset] = $rvalue;
1244                        }
1245                        else {
1246                            $resvar->value[] = $rvalue;
1247                        }
1248                    }
1249                    break;
1250                    // }}}
1251                case XC_QM_ASSIGN: // {{{
1252                    $resvar = $this->getOpVal($op1, $EX);
1253                    break;
1254                    // }}}
1255                case XC_BOOL: // {{{
1256                    $resvar = /*'(bool) ' .*/ $this->getOpVal($op1, $EX);
1257                    break;
1258                    // }}}
1259                case XC_RETURN: // {{{
1260                    $resvar = "return " . $this->getOpVal($op1, $EX);
1261                    break;
1262                    // }}}
1263                case XC_INCLUDE_OR_EVAL: // {{{
[716]1264                    $type = $op2['var']; // hack
[1]1265                    $keyword = $this->includeTypes[$type];
1266                    $resvar = "$keyword(" . $this->getOpVal($op1, $EX) . ")";
1267                    break;
1268                    // }}}
1269                case XC_FE_RESET: // {{{
1270                    $resvar = $this->getOpVal($op1, $EX);
1271                    break;
1272                    // }}}
1273                case XC_FE_FETCH: // {{{
1274                    $op['fe_src'] = $this->getOpVal($op1, $EX);
1275                    $fe = new Decompiler_ForeachBox($op);
1276                    $fe->iskey = false;
[716]1277                    $T[$res['var']] = $fe;
[1]1278
1279                    ++ $i;
1280                    if (($ext & ZEND_FE_FETCH_WITH_KEY)) {
1281                        $fe = new Decompiler_ForeachBox($op);
1282                        $fe->iskey = true;
1283
1284                        $res = $opcodes[$i]['result'];
[716]1285                        $T[$res['var']] = $fe;
[1]1286                    }
1287                    break;
1288                    // }}}
1289                case XC_SWITCH_FREE: // {{{
[716]1290                    // unset($T[$op1['var']]);
[1]1291                    break;
1292                    // }}}
1293                case XC_FREE: // {{{
[716]1294                    $free = $T[$op1['var']];
[1]1295                    if (!is_a($free, 'Decompiler_Array') && !is_a($free, 'Decompiler_Box')) {
1296                        $op['php'] = is_object($free) ? $free : $this->unquote($free, '(', ')');
1297                        $lastphpop = &$op;
1298                    }
[716]1299                    unset($T[$op1['var']], $free);
[1]1300                    break;
1301                    // }}}
1302                case XC_JMP_NO_CTOR:
1303                    break;
1304                case XC_JMPNZ: // while
1305                case XC_JMPZNZ: // for
1306                case XC_JMPZ_EX: // and
1307                case XC_JMPNZ_EX: // or
1308                case XC_JMPZ: // {{{
1309                    if ($opc == XC_JMP_NO_CTOR && $EX['object']) {
1310                        $rvalue = $EX['object'];
1311                    }
1312                    else {
1313                        $rvalue = $this->getOpVal($op1, $EX);
1314                    }
1315
1316                    if (isset($op['cond_true'])) {
1317                        // any true comes here, so it's a "or"
1318                        $rvalue = implode(' or ', $op['cond_true']) . ' or ' . $rvalue;
1319                        unset($op['cond_true']);
1320                    }
1321                    if (isset($op['cond_false'])) {
1322                        var_dump($op);// exit;
1323                    }
1324                    if ($opc == XC_JMPZ_EX || $opc == XC_JMPNZ_EX || $opc == XC_JMPZ) {
[716]1325                        $targetop = &$EX['opcodes'][$op2['opline_num']];
[1]1326                        if ($opc == XC_JMPNZ_EX) {
1327                            $targetop['cond_true'][] = str($rvalue);
1328                        }
1329                        else {
1330                            $targetop['cond_false'][] = str($rvalue);
1331                        }
1332                        unset($targetop);
1333                    }
1334                    else {
1335                        $op['cond'] = $rvalue; 
1336                        $op['isjmp'] = true;
1337                    }
1338                    break;
1339                    // }}}
1340                case XC_JMP: // {{{
1341                    $op['cond'] = null;
1342                    $op['isjmp'] = true;
1343                    break;
1344                    // }}}
1345                case XC_CASE:
1346                case XC_BRK:
1347                    break;
1348                case XC_RECV_INIT:
1349                case XC_RECV:
1350                    $offset = $this->getOpVal($op1, $EX);
1351                    $lvalue = $this->getOpVal($op['result'], $EX);
1352                    if ($opc == XC_RECV_INIT) {
[716]1353                        $default = value($op['op2']['constant']);
[1]1354                    }
1355                    else {
1356                        $default = null;
1357                    }
1358                    $EX['recvs'][$offset] = array($lvalue, $default);
1359                    break;
1360                case XC_POST_DEC:
1361                case XC_POST_INC:
1362                case XC_POST_DEC_OBJ:
1363                case XC_POST_INC_OBJ:
1364                case XC_PRE_DEC:
1365                case XC_PRE_INC:
1366                case XC_PRE_DEC_OBJ:
1367                case XC_PRE_INC_OBJ: // {{{
1368                    $flags = array_flip(explode('_', $opname));
1369                    if (isset($flags['OBJ'])) {
1370                        $resvar = $this->getOpVal($op1, $EX);
1371                        $prop = $this->unquoteName($this->getOpVal($op2, $EX));
1372                        if ($prop{0} == '$') {
1373                            $resvar = $resvar . "{" . $prop . "}";
1374                        }
1375                        else {
1376                            $resvar = $resvar . "->" . $prop;
1377                        }
1378                    }
1379                    else {
1380                        $resvar = $this->getOpVal($op1, $EX);
1381                    }
1382                    $opstr = isset($flags['DEC']) ? '--' : '++';
1383                    if (isset($flags['POST'])) {
1384                        $resvar .= ' ' . $opstr;
1385                    }
1386                    else {
1387                        $resvar = "$opstr $resvar";
1388                    }
1389                    break;
1390                    // }}}
1391
1392                case XC_BEGIN_SILENCE: // {{{
1393                    $EX['silence'] ++;
1394                    break;
1395                    // }}}
1396                case XC_END_SILENCE: // {{{
1397                    $EX['silence'] --;
1398                    $lastresvar = '@' . str($lastresvar);
1399                    break;
1400                    // }}}
1401                case XC_CONT: // {{{
1402                    break;
1403                    // }}}
1404                case XC_CAST: // {{{
1405                    $type = $ext;
1406                    static $type2cast = array(
1407                            IS_LONG   => '(int)',
1408                            IS_DOUBLE => '(double)',
1409                            IS_STRING => '(string)',
1410                            IS_ARRAY  => '(array)',
1411                            IS_OBJECT => '(object)',
1412                            IS_BOOL   => '(bool)',
1413                            IS_NULL   => '(unset)',
1414                            );
1415                    assert(isset($type2cast[$type]));
1416                    $cast = $type2cast[$type];
1417                    $resvar = $cast . ' ' . $this->getOpVal($op1, $EX);
1418                    break;
1419                    // }}}
1420                case XC_EXT_STMT:
1421                case XC_EXT_FCALL_BEGIN:
1422                case XC_EXT_FCALL_END:
1423                case XC_EXT_NOP:
1424                    break;
1425                case XC_DECLARE_FUNCTION_OR_CLASS:
1426                    /* always removed by compiler */
1427                    break;
1428                case XC_TICKS:
1429                    $lastphpop['ticks'] = $this->getOpVal($op1, $EX);
1430                    // $EX['tickschanged'] = true;
1431                    break;
1432                default: // {{{
1433                    echo "\x1B[31m * TODO ", $opname, "\x1B[0m\n";
1434                    // }}}
1435                }
1436            }
1437            if (isset($resvar)) {
1438                if ($istmpres) {
[716]1439                    $T[$res['var']] = $resvar;
1440                    $lastresvar = &$T[$res['var']];
[1]1441                }
1442                else {
1443                    $op['php'] = $resvar;
1444                    $lastphpop = &$op;
1445                    $lastresvar = &$op['php'];
1446                }
1447            }
1448        }
1449        return $T;
1450    }
1451    // }}}
1452    function unquote($str, $st, $ed) // {{{
1453    {
1454        $l1 = strlen($st);
1455        $l2 = strlen($ed);
1456        if (substr($str, 0, $l1) === $st && substr($str, -$l2) === $ed) {
1457            $str = substr($str, $l1, -$l2);
1458        }
1459        return $str;
1460    }
1461    // }}}
1462    function popargs(&$EX, $n) // {{{
1463    {
1464        $args = array();
1465        for ($i = 0; $i < $n; $i ++) {
1466            $a = array_pop($EX['argstack']);
1467            if (is_array($a)) {
1468                array_unshift($args, str($a, $EX));
1469            }
1470            else {
1471                array_unshift($args, $a);
1472            }
1473        }
1474        return implode(', ', $args);
1475    }
1476    // }}}
1477    function dumpop($op, &$EX) // {{{
1478    {
1479        $op1 = $op['op1'];
1480        $op2 = $op['op2'];
1481        $d = array('opname' => xcache_get_opcode($op['opcode']), 'opcode' => $op['opcode']);
1482
1483        foreach (array('op1' => 'op1', 'op2' => 'op2', 'result' => 'res') as $k => $kk) {
1484            switch ($op[$k]['op_type']) {
1485            case XC_IS_UNUSED:
[716]1486                $d[$kk] = '*UNUSED* ' . $op[$k]['opline_num'];
[1]1487                break;
1488
1489            case XC_IS_VAR:
[716]1490                $d[$kk] = '$' . $op[$k]['var'];
[1]1491                if ($kk != 'res') {
1492                    $d[$kk] .= ':' . $this->getOpVal($op[$k], $EX);
1493                }
1494                break;
1495
1496            case XC_IS_TMP_VAR:
[716]1497                $d[$kk] = '#' . $op[$k]['var'];
[1]1498                if ($kk != 'res') {
1499                    $d[$kk] .= ':' . $this->getOpVal($op[$k], $EX);
1500                }
1501                break;
1502
1503            case XC_IS_CV:
1504                $d[$kk] = $this->getOpVal($op[$k], $EX);
1505                break;
1506
1507            default:
1508                if ($kk == 'res') {
1509                    assert(0);
1510                }
1511                else {
1512                    $d[$kk] = $this->getOpVal($op[$k], $EX);
1513                }
1514            }
1515        }
1516        $d['ext'] = $op['extended_value'];
1517
1518        var_dump($d);
1519    }
1520    // }}}
1521    function dargs(&$EX, $indent) // {{{
1522    {
1523        $EX['indent'] = $indent;
1524        $op_array = &$EX['op_array'];
1525
1526        if (isset($op_array['num_args'])) {
1527            $c = $op_array['num_args'];
1528        }
1529        else if ($op_array['arg_types']) {
1530            $c = count($op_array['arg_types']);
1531        }
1532        else {
1533            // php4
1534            $c = count($EX['recvs']);
1535        }
1536
1537        $refrest = false;
1538        for ($i = 0; $i < $c; $i ++) {
1539            if ($i) {
1540                echo ', ';
1541            }
1542            if (isset($op_array['arg_info'])) {
1543                $ai = $op_array['arg_info'][$i];
1544                if (!empty($ai['class_name'])) {
1545                    echo $ai['class_name'], ' ';
1546                    if ($ai['allow_null']) {
1547                        echo 'or NULL ';
1548                    }
1549                }
1550                else if (!empty($ai['array_type_hint'])) {
1551                    echo 'array ';
1552                    if ($ai['allow_null']) {
1553                        echo 'or NULL ';
1554                    }
1555                }
1556                if ($ai['pass_by_reference']) {
1557                    echo '&';
1558                }
1559                printf("\$%s", $ai['name']);
1560            }
1561            else {
1562                if ($refrest) {
1563                    echo '&';
1564                }
1565                else if (isset($op_array['arg_types'][$i])) {
1566                    switch ($op_array['arg_types'][$i]) {
1567                    case BYREF_FORCE_REST:
1568                        $refrest = true;
1569                        /* fall */
1570                    case BYREF_FORCE:
1571                        echo '&';
1572                        break;
1573
1574                    case BYREF_NONE:
1575                    case BYREF_ALLOW:
1576                        break;
1577                    default:
1578                        assert(0);
1579                    }
1580                }
1581                $arg = $EX['recvs'][$i + 1];
1582                echo str($arg[0]);
1583                if (isset($arg[1])) {
1584                    echo ' = ', str($arg[1]);
1585                }
1586            }
1587        }
1588    }
1589    // }}}
1590    function dfunction($func, $indent = '', $nobody = false) // {{{
1591    {
1592        if ($nobody) {
1593            $body = ";\n";
1594            $EX = array();
1595            $EX['op_array'] = &$func['op_array'];
1596            $EX['recvs'] = array();
1597        }
1598        else {
1599            ob_start();
1600            $newindent = INDENT . $indent;
1601            $EX = &$this->dop_array($func['op_array'], $newindent);
1602            $body = ob_get_clean();
1603            if (!isset($EX['recvs'])) {
1604                $EX['recvs'] = array();
1605            }
1606        }
1607
1608        echo 'function ', $func['op_array']['function_name'], '(';
1609        $this->dargs($EX, $indent);
1610        echo ")\n";
1611        echo $indent, "{\n";
1612        echo $body;
1613        echo "$indent}\n";
1614    }
1615    // }}}
1616    function dclass($class, $indent = '') // {{{
1617    {
1618        // {{{ class decl
1619        if (!empty($class['doc_comment'])) {
1620            echo $indent;
1621            echo $class['doc_comment'];
1622            echo "\n";
1623        }
1624        $isinterface = false;
1625        if (!empty($class['ce_flags'])) {
1626            if ($class['ce_flags'] & ZEND_ACC_INTERFACE) {
1627                echo 'interface ';
1628                $isinterface = true;
1629            }
1630            else {
1631                if ($class['ce_flags'] & ZEND_ACC_IMPLICIT_ABSTRACT) {
1632                    echo "abstract ";
1633                }
1634                if ($class['ce_flags'] & ZEND_ACC_FINAL) {
1635                    echo "final ";
1636                }
1637            }
1638        }
1639        echo 'class ', $class['name'];
1640        if ($class['parent']) {
1641            echo ' extends ', $class['parent'];
1642        }
1643        /* TODO */
1644        if (!empty($class['interfaces'])) {
1645            echo ' implements ';
1646            echo implode(', ', $class['interfaces']);
1647        }
1648        echo "\n";
1649        echo $indent, "{";
1650        // }}}
1651        $newindent = INDENT . $indent;
1652        // {{{ const, static
1653        foreach (array('constants_table' => 'const '
1654                    , 'static_members' => 'static $') as $type => $prefix) {
1655            if (!empty($class[$type])) {
1656                echo "\n";
1657                // TODO: skip shadow?
1658                foreach ($class[$type] as $name => $v) {
1659                    echo $newindent;
1660                    echo $prefix, $name, ' = ';
1661                    echo str(value($v), $EX);
1662                    echo ";\n";
1663                }
1664            }
1665        }
1666        // }}}
1667        // {{{ properties
1668        if (!empty($class['default_properties'])) {
1669            echo "\n";
[713]1670            $infos = !empty($class['properties_info']) ? $class['properties_info'] : null;
1671            foreach (!empty($class['properties_info']) ? $class['properties_info'] : ($class['default_static_members'] + $class['default_properties']) as $name => $dummy) {
[1]1672                $info = (isset($infos) && isset($infos[$name])) ? $infos[$name] : null;
1673                if (isset($info)) {
1674                    if (!empty($info['doc_comment'])) {
1675                        echo $newindent;
1676                        echo $info['doc_comment'];
1677                        echo "\n";
1678                    }
1679                }
1680
1681                echo $newindent;
[713]1682                $static = false;
1683                if (isset($info)) {
1684                    if ($info['flags'] & ZEND_ACC_STATIC) {
1685                        $static = true;
1686                    }
1687                }
1688                else if (isset($class['default_static_members'][$name])) {
1689                    $static = true;
1690                }
1691
1692                if ($static) {
1693                    echo "static ";
1694                }
1695
1696                $mangled = false;
[1]1697                if (PHP_VERSION < 5) {
1698                    echo 'var ';
1699                }
1700                else if (!isset($info)) {
1701                    echo 'public ';
1702                }
1703                else {
1704                    if ($info['flags'] & ZEND_ACC_SHADOW) {
1705                        continue;
1706                    }
1707                    switch ($info['flags'] & ZEND_ACC_PPP_MASK) {
1708                    case ZEND_ACC_PUBLIC:
1709                        echo "public ";
1710                        break;
1711                    case ZEND_ACC_PRIVATE:
1712                        echo "private ";
[713]1713                        $mangled = true;
[1]1714                        break;
1715                    case ZEND_ACC_PROTECTED:
1716                        echo "protected ";
[713]1717                        $mangled = true;
[1]1718                        break;
1719                    }
1720                }
1721
1722                echo '$', $name;
[713]1723
1724                $key = isset($info) ? $info['name'] . ($mangled ? "\000" : "") : $name;
1725
1726                $value = $class[$static ? 'default_static_members' : 'default_properties'][$key];
1727                if (isset($value)) {
[1]1728                    echo ' = ';
[713]1729                    echo str(value($value));
[1]1730                }
1731                echo ";\n";
1732            }
1733        }
1734        // }}}
1735        // {{{ function_table
1736        if (isset($class['function_table'])) {
1737            foreach ($class['function_table'] as $func) {
1738                if (!isset($func['scope']) || $func['scope'] == $class['name']) {
1739                    // TODO: skip shadow here
1740                    echo "\n";
1741                    $opa = $func['op_array'];
1742                    if (!empty($opa['doc_comment'])) {
1743                        echo $newindent;
1744                        echo $opa['doc_comment'];
1745                        echo "\n";
1746                    }
1747                    echo $newindent;
1748                    if (isset($opa['fn_flags'])) {
1749                        if ($opa['fn_flags'] & ZEND_ACC_ABSTRACT) {
1750                            echo "abstract ";
1751                        }
1752                        if ($opa['fn_flags'] & ZEND_ACC_FINAL) {
1753                            echo "final ";
1754                        }
1755                        if ($opa['fn_flags'] & ZEND_ACC_STATIC) {
1756                            echo "static ";
1757                        }
1758
1759                        switch ($opa['fn_flags'] & ZEND_ACC_PPP_MASK) {
1760                            case ZEND_ACC_PUBLIC:
1761                                echo "public ";
1762                                break;
1763                            case ZEND_ACC_PRIVATE:
1764                                echo "private ";
1765                                break;
1766                            case ZEND_ACC_PROTECTED:
1767                                echo "protected ";
1768                                break;
1769                            default:
1770                                echo "<visibility error> ";
1771                                break;
1772                        }
1773                    }
1774                    $this->dfunction($func, $newindent, $isinterface);
1775                    if ($opa['function_name'] == 'Decompiler') {
1776                        //exit;
1777                    }
1778                }
1779            }
1780        }
1781        // }}}
1782        echo $indent, "}\n";
1783    }
1784    // }}}
1785    function decompileString($string) // {{{
1786    {
1787        $this->dc = xcache_dasm_string($string);
1788        if ($this->dc === false) {
1789            echo "error compling string\n";
1790            return false;
1791        }
1792    }
1793    // }}}
1794    function decompileFile($file) // {{{
1795    {
1796        $this->dc = xcache_dasm_file($file);
1797        if ($this->dc === false) {
1798            echo "error compling $file\n";
1799            return false;
1800        }
1801    }
1802    // }}}
1803    function output() // {{{
1804    {
1805        echo "<?". "php\n";
1806        foreach ($this->dc['class_table'] as $key => $class) {
1807            if ($key{0} != "\0") {
1808                echo "\n";
1809                $this->dclass($class);
1810            }
1811        }
1812
1813        foreach ($this->dc['function_table'] as $key => $func) {
1814            if ($key{0} != "\0") {
1815                echo "\n";
1816                $this->dfunction($func);
1817            }
1818        }
1819
1820        echo "\n";
1821        $this->dop_array($this->dc['op_array']);
1822        echo "\n?" . ">\n";
1823        return true;
1824    }
1825    // }}}
1826}
1827
1828// {{{ defines
1829define('ZEND_ACC_STATIC',         0x01);
1830define('ZEND_ACC_ABSTRACT',       0x02);
1831define('ZEND_ACC_FINAL',          0x04);
1832define('ZEND_ACC_IMPLEMENTED_ABSTRACT',       0x08);
1833
1834define('ZEND_ACC_IMPLICIT_ABSTRACT_CLASS',    0x10);
1835define('ZEND_ACC_EXPLICIT_ABSTRACT_CLASS',    0x20);
1836define('ZEND_ACC_FINAL_CLASS',                0x40);
1837define('ZEND_ACC_INTERFACE',                  0x80);
1838define('ZEND_ACC_PUBLIC',     0x100);
1839define('ZEND_ACC_PROTECTED',  0x200);
1840define('ZEND_ACC_PRIVATE',    0x400);
1841define('ZEND_ACC_PPP_MASK',  (ZEND_ACC_PUBLIC | ZEND_ACC_PROTECTED | ZEND_ACC_PRIVATE));
1842
1843define('ZEND_ACC_CHANGED',    0x800);
1844define('ZEND_ACC_IMPLICIT_PUBLIC',    0x1000);
1845
1846define('ZEND_ACC_CTOR',       0x2000);
1847define('ZEND_ACC_DTOR',       0x4000);
1848define('ZEND_ACC_CLONE',      0x8000);
1849
1850define('ZEND_ACC_ALLOW_STATIC',   0x10000);
1851
1852define('ZEND_ACC_SHADOW', 0x2000);
1853
1854define('ZEND_FETCH_GLOBAL',           0);
1855define('ZEND_FETCH_LOCAL',            1);
1856define('ZEND_FETCH_STATIC',           2);
1857define('ZEND_FETCH_STATIC_MEMBER',    3);
1858define('ZEND_FETCH_GLOBAL_LOCK',      4);
1859
1860define('ZEND_FETCH_CLASS_DEFAULT',    0);
1861define('ZEND_FETCH_CLASS_SELF',       1);
1862define('ZEND_FETCH_CLASS_PARENT',     2);
1863define('ZEND_FETCH_CLASS_MAIN',       3);
1864define('ZEND_FETCH_CLASS_GLOBAL',     4);
1865define('ZEND_FETCH_CLASS_AUTO',       5);
1866define('ZEND_FETCH_CLASS_INTERFACE',  6);
[722]1867define('ZEND_FETCH_CLASS_STATIC',     7);
[1]1868
1869define('ZEND_EVAL',               (1<<0));
1870define('ZEND_INCLUDE',            (1<<1));
1871define('ZEND_INCLUDE_ONCE',       (1<<2));
1872define('ZEND_REQUIRE',            (1<<3));
1873define('ZEND_REQUIRE_ONCE',       (1<<4));
1874
1875define('ZEND_ISSET',              (1<<0));
1876define('ZEND_ISEMPTY',            (1<<1));
1877define('EXT_TYPE_UNUSED',         (1<<0));
1878
1879define('ZEND_FETCH_STANDARD',     0);
1880define('ZEND_FETCH_ADD_LOCK',     1);
1881
1882define('ZEND_FE_FETCH_BYREF',     1);
1883define('ZEND_FE_FETCH_WITH_KEY',  2);
1884
1885define('ZEND_MEMBER_FUNC_CALL',   1<<0);
1886define('ZEND_CTOR_CALL',          1<<1);
1887
1888define('ZEND_ARG_SEND_BY_REF',        (1<<0));
1889define('ZEND_ARG_COMPILE_TIME_BOUND', (1<<1));
1890define('ZEND_ARG_SEND_FUNCTION',      (1<<2));
1891
1892define('BYREF_NONE',       0);
1893define('BYREF_FORCE',      1);
1894define('BYREF_ALLOW',      2);
1895define('BYREF_FORCE_REST', 3);
1896define('IS_NULL',     0);
1897define('IS_LONG',     1);
1898define('IS_DOUBLE',   2);
1899define('IS_STRING',   3);
1900define('IS_ARRAY',    4);
1901define('IS_OBJECT',   5);
1902define('IS_BOOL',     6);
1903define('IS_RESOURCE', 7);
1904define('IS_CONSTANT', 8);
1905define('IS_CONSTANT_ARRAY',   9);
1906
1907@define('XC_IS_CV', 16);
1908
1909/*
1910if (preg_match_all('!XC_[A-Z_]+!', file_get_contents(__FILE__), $ms)) {
1911    $verdiff = array();
1912    foreach ($ms[0] as $k) {
1913        if (!defined($k)) {
1914            $verdiff[$k] = -1;
1915            define($k, -1);
1916        }
1917    }
1918    var_export($verdiff);
1919}
1920/*/
1921foreach (array (
1922    'XC_HANDLE_EXCEPTION' => -1,
1923    'XC_FETCH_CLASS' => -1,
1924    'XC_FETCH_' => -1,
1925    'XC_FETCH_DIM_' => -1,
1926    'XC_ASSIGN_DIM' => -1,
1927    'XC_UNSET_DIM' => -1,
1928    'XC_FETCH_OBJ_' => -1,
1929    'XC_ASSIGN_OBJ' => -1,
1930    'XC_ISSET_ISEMPTY_DIM_OBJ' => -1,
1931    'XC_ISSET_ISEMPTY_PROP_OBJ' => -1,
1932    'XC_ISSET_ISEMPTY_VAR' => -1,
[720]1933    'XC_INIT_STATIC_METHOD_CALL' => -1,
[1]1934    'XC_INIT_METHOD_CALL' => -1,
1935    'XC_VERIFY_ABSTRACT_CLASS' => -1,
1936    'XC_DECLARE_CLASS' => -1,
1937    'XC_DECLARE_INHERITED_CLASS' => -1,
[714]1938    'XC_DECLARE_INHERITED_CLASS_DELAYED' => -1,
[1]1939    'XC_ADD_INTERFACE' => -1,
1940    'XC_POST_DEC_OBJ' => -1,
1941    'XC_POST_INC_OBJ' => -1,
1942    'XC_PRE_DEC_OBJ' => -1,
1943    'XC_PRE_INC_OBJ' => -1,
1944    'XC_UNSET_OBJ' => -1,
1945    'XC_JMP_NO_CTOR' => -1,
1946    'XC_FETCH_' => -1,
1947    'XC_FETCH_DIM_' => -1,
1948    'XC_UNSET_DIM_OBJ' => -1,
1949    'XC_FETCH_OBJ_' => -1,
1950    'XC_ISSET_ISEMPTY' => -1,
1951    'XC_INIT_FCALL_BY_FUNC' => -1,
1952    'XC_DO_FCALL_BY_FUNC' => -1,
1953    'XC_DECLARE_FUNCTION_OR_CLASS' => -1,
1954) as $k => $v) {
1955    if (!defined($k)) {
1956        define($k, $v);
1957    }
1958}
1959
1960/* XC_UNDEF XC_OP_DATA
1961$content = file_get_contents(__FILE__);
1962for ($i = 0; $opname = xcache_get_opcode($i); $i ++) {
1963    if (!preg_match("/\\bXC_" . $opname . "\\b(?!')/", $content)) {
1964        echo "not done ", $opname, "\n";
1965    }
1966}
1967// */
1968// }}}
1969
Note: See TracBrowser for help on using the repository browser.