source: trunk/lib/Decompiler.class.php @ 1304

Last change on this file since 1304 was 1304, checked in by moo, 14 months ago

Decompiler: recognize FILE

  • Property svn:eol-style set to native
File size: 72.3 KB
Line 
1<?php
2
3define('INDENT', "\t");
4ini_set('error_reporting', E_ALL);
5
6function color($str, $color = 33)
7{
8    return "\x1B[{$color}m$str\x1B[0m";
9}
10
11function str($code, $indent = '') // {{{
12{
13    if (is_array($code)) {
14        $array = array();
15        foreach ($code as $key => $value) {
16            $array[$key] = str($value, $indent);
17        }
18        return $array;
19    }
20    if (is_object($code)) {
21        $code = foldToCode($code, $indent);
22        return $code->toCode($indent);
23    }
24
25    return (string) $code;
26}
27// }}}
28function unsetArray(&$array, $name) // {{{
29{
30    unset($array[$name]);
31}
32// }}}
33
34function foldToCode($src, $indent = '') // {{{ wrap or rewrap anything to Decompiler_Code
35{
36    if (is_array($indent)) {
37        $indent = $indent['indent'];
38    }
39
40    if (!is_object($src)) {
41        return new Decompiler_Code($src);
42    }
43
44    if (!method_exists($src, 'toCode')) {
45        var_dump($src);
46        exit('no toCode');
47    }
48    if (get_class($src) != 'Decompiler_Code') {
49        // rewrap it
50        $src = new Decompiler_Code($src->toCode($indent));
51    }
52
53    return $src;
54}
55// }}}
56function value($value, &$EX) // {{{
57{
58    $spec = xcache_get_special_value($value);
59    if (isset($spec)) {
60        $value = $spec;
61        if (!is_array($value)) {
62            // constant
63            return $value;
64        }
65    }
66
67    if (is_a($value, 'Decompiler_Object')) {
68        // use as is
69    }
70    else if (is_array($value)) {
71        $value = new Decompiler_ConstArray($value, $EX);
72    }
73    else {
74        if (isset($EX['value2constant'][$value])) {
75            $value = new Decompiler_Code($EX['value2constant'][$value]);
76        }
77        else {
78            $value = new Decompiler_Value($value);
79        }
80    }
81    return $value;
82}
83// }}}
84function unquoteName_($str, $asVariableName, $indent = '') // {{{
85{
86    $str = str($str, $indent);
87    if (preg_match("!^'[\\w_][\\w\\d_\\\\]*'\$!", $str)) {
88        return str_replace('\\\\', '\\', substr($str, 1, -1));
89    }
90    else if ($asVariableName) {
91        return "{" . $str . "}";
92    }
93    else {
94        return $str;
95    }
96}
97// }}}
98function unquoteVariableName($str, $indent = '') // {{{
99{
100    return unquoteName_($str, true, $indent);
101}
102// }}}
103function unquoteName($str, $indent = '') // {{{
104{
105    return unquoteName_($str, false, $indent);
106}
107// }}}
108class Decompiler_Object // {{{
109{
110}
111// }}}
112class Decompiler_Value extends Decompiler_Object // {{{
113{
114    public $value;
115
116    function Decompiler_Value($value = null)
117    {
118        $this->value = $value;
119    }
120
121    function toCode($indent)
122    {
123        $code = var_export($this->value, true);
124        if (gettype($this->value) == 'string') {
125            switch ($this->value) {
126            case "\r":
127                return '"\\r"';
128            case "\n":
129                return '"\\n"';
130            case "\r\n":
131                return '"\\r\\n"';
132            }
133            $code = str_replace("\r\n", '\' . "\\r\\n" . \'', $code);
134            $code = str_replace("\r", '\' . "\\r" . \'', $code);
135            $code = str_replace("\n", '\' . "\\n" . \'', $code);
136        }
137        return $code;
138    }
139}
140// }}}
141class Decompiler_Code extends Decompiler_Object // {{{
142{
143    public $src;
144
145    function Decompiler_Code($src)
146    {
147        assert('isset($src)');
148        $this->src = $src;
149    }
150
151    function toCode($indent)
152    {
153        return $this->src;
154    }
155}
156// }}}
157class Decompiler_Binop extends Decompiler_Code // {{{
158{
159    public $opc;
160    public $op1;
161    public $op2;
162    public $parent;
163
164    function Decompiler_Binop($parent, $op1, $opc, $op2)
165    {
166        $this->parent = &$parent;
167        $this->opc = $opc;
168        $this->op1 = $op1;
169        $this->op2 = $op2;
170    }
171
172    function toCode($indent)
173    {
174        $opstr = $this->parent->binops[$this->opc];
175
176        if (is_a($this->op1, 'Decompiler_TriOp') || is_a($this->op1, 'Decompiler_Binop') && $this->op1->opc != $this->opc) {
177            $op1 = "(" . str($this->op1, $indent) . ")";
178        }
179        else {
180            $op1 = $this->op1;
181        }
182
183        if (is_a($this->op2, 'Decompiler_TriOp') || is_a($this->op2, 'Decompiler_Binop') && $this->op2->opc != $this->opc && substr($opstr, -1) != '=') {
184            $op2 = "(" . str($this->op2, $indent) . ")";
185        }
186        else {
187            $op2 = $this->op2;
188        }
189
190        if (str($op1) == '0' && ($this->opc == XC_ADD || $this->opc == XC_SUB)) {
191            return $opstr . str($op2, $indent);
192        }
193
194        return str($op1, $indent) . ' ' . $opstr . ($this->opc == XC_ASSIGN_REF ? '' : ' ') . str($op2, $indent);
195    }
196}
197// }}}
198class Decompiler_TriOp extends Decompiler_Code // {{{
199{
200    public $condition;
201    public $trueValue;
202    public $falseValue;
203
204    function Decompiler_TriOp($condition, $trueValue, $falseValue)
205    {
206        $this->condition = $condition;
207        $this->trueValue = $trueValue;
208        $this->falseValue = $falseValue;
209    }
210
211    function toCode($indent)
212    {
213        $trueValue = $this->trueValue;
214        if (is_a($this->trueValue, 'Decompiler_TriOp')) {
215            $trueValue = "(" . str($trueValue, $indent) . ")";
216        }
217        $falseValue = $this->falseValue;
218        if (is_a($this->falseValue, 'Decompiler_TriOp')) {
219            $falseValue = "(" . str($falseValue, $indent) . ")";
220        }
221
222        return str($this->condition) . ' ? ' . str($trueValue) . ' : ' . str($falseValue);
223    }
224}
225// }}}
226class Decompiler_Fetch extends Decompiler_Code // {{{
227{
228    public $src;
229    public $fetchType;
230
231    function Decompiler_Fetch($src, $type, $globalsrc)
232    {
233        $this->src = $src;
234        $this->fetchType = $type;
235        $this->globalsrc = $globalsrc;
236    }
237
238    function toCode($indent)
239    {
240        switch ($this->fetchType) {
241        case ZEND_FETCH_LOCAL:
242            return '$' . substr($this->src, 1, -1);
243        case ZEND_FETCH_STATIC:
244            if (ZEND_ENGINE_2_3) {
245                // closure local variable?
246                return str($this->src);
247            }
248            die('static fetch cant to string');
249        case ZEND_FETCH_GLOBAL:
250        case ZEND_FETCH_GLOBAL_LOCK:
251            return $this->globalsrc;
252        default:
253            var_dump($this->fetchType);
254            assert(0);
255        }
256    }
257}
258// }}}
259class Decompiler_Box // {{{
260{
261    public $obj;
262
263    function Decompiler_Box(&$obj)
264    {
265        $this->obj = &$obj;
266    }
267
268    function toCode($indent)
269    {
270        return $this->obj->toCode($indent);
271    }
272}
273// }}}
274class Decompiler_Dim extends Decompiler_Value // {{{
275{
276    public $offsets = array();
277    public $isLast = false;
278    public $isObject = false;
279    public $assign = null;
280
281    function toCode($indent)
282    {
283        if (is_a($this->value, 'Decompiler_ListBox')) {
284            $exp = str($this->value->obj->src, $indent);
285        }
286        else {
287            $exp = str($this->value, $indent);
288        }
289        $last = count($this->offsets) - 1;
290        foreach ($this->offsets as $i => $dim) {
291            if ($this->isObject && $i == $last) {
292                $exp .= '->' . unquoteVariableName($dim, $indent);
293            }
294            else {
295                $exp .= '[' . str($dim, $indent) . ']';
296            }
297        }
298        return $exp;
299    }
300}
301// }}}
302class Decompiler_DimBox extends Decompiler_Box // {{{
303{
304}
305// }}}
306class Decompiler_List extends Decompiler_Code // {{{
307{
308    public $src;
309    public $dims = array();
310    public $everLocked = false;
311
312    function toCode($indent)
313    {
314        if (count($this->dims) == 1 && !$this->everLocked) {
315            $dim = $this->dims[0];
316            unset($dim->value);
317            $dim->value = $this->src;
318            if (!isset($dim->assign)) {
319                return str($dim, $indent);
320            }
321            return str($this->dims[0]->assign, $indent) . ' = ' . str($dim, $indent);
322        }
323        /* flatten dims */
324        $assigns = array();
325        foreach ($this->dims as $dim) {
326            $assign = &$assigns;
327            foreach ($dim->offsets as $offset) {
328                $assign = &$assign[$offset];
329            }
330            $assign = foldToCode($dim->assign, $indent);
331        }
332        return str($this->toList($assigns)) . ' = ' . str($this->src, $indent);
333    }
334
335    function toList($assigns)
336    {
337        $keys = array_keys($assigns);
338        if (count($keys) < 2) {
339            $keys[] = 0;
340        }
341        $max = call_user_func_array('max', $keys);
342        $list = 'list(';
343        for ($i = 0; $i <= $max; $i ++) {
344            if ($i) {
345                $list .= ', ';
346            }
347            if (!isset($assigns[$i])) {
348                continue;
349            }
350            if (is_array($assigns[$i])) {
351                $list .= $this->toList($assigns[$i]);
352            }
353            else {
354                $list .= $assigns[$i];
355            }
356        }
357        return $list . ')';
358    }
359}
360// }}}
361class Decompiler_ListBox extends Decompiler_Box // {{{
362{
363}
364// }}}
365class Decompiler_Array extends Decompiler_Value // {{{
366{
367    // emenets
368    function Decompiler_Array()
369    {
370        $this->value = array();
371    }
372
373    function toCode($indent)
374    {
375        $subindent = $indent . INDENT;
376
377        $elementsCode = array();
378        $index = 0;
379        foreach ($this->value as $element) {
380            list($key, $value) = $element;
381            if (!isset($key)) {
382                $key = $index++;
383            }
384            $elementsCode[] = array(str($key, $subindent), str($value, $subindent), $key, $value);
385        }
386
387        $exp = "array(";
388        $indent = $indent . INDENT;
389        $assocWidth = 0;
390        $multiline = 0;
391        $i = 0;
392        foreach ($elementsCode as $element) {
393            list($keyCode, $valueCode) = $element;
394            if ((string) $i !== $keyCode) {
395                $assocWidth = 1;
396                break;
397            }
398            ++$i;
399        }
400        foreach ($elementsCode as $element) {
401            list($keyCode, $valueCode, $key, $value) = $element;
402            if ($assocWidth) {
403                $len = strlen($keyCode);
404                if ($assocWidth < $len) {
405                    $assocWidth = $len;
406                }
407            }
408            if (is_array($value) || is_a($value, 'Decompiler_Array')) {
409                $multiline ++;
410            }
411        }
412
413        $i = 0;
414        foreach ($elementsCode as $element) {
415            list($keyCode, $value) = $element;
416            if ($multiline) {
417                if ($i) {
418                    $exp .= ",";
419                }
420                $exp .= "\n";
421                $exp .= $indent;
422            }
423            else {
424                if ($i) {
425                    $exp .= ", ";
426                }
427            }
428
429            if ($assocWidth) {
430                if ($multiline) {
431                    $exp .= sprintf("%-{$assocWidth}s => ", $keyCode);
432                }
433                else {
434                    $exp .= $keyCode . ' => ';
435                }
436            }
437
438            $exp .= $value;
439
440            $i ++;
441        }
442        if ($multiline) {
443            $exp .= "\n$indent)";
444        }
445        else {
446            $exp .= ")";
447        }
448        return $exp;
449    }
450}
451// }}}
452class Decompiler_ConstArray extends Decompiler_Array // {{{
453{
454    function Decompiler_ConstArray($array, &$EX)
455    {
456        $elements = array();
457        foreach ($array as $key => $value) {
458            $elements[] = array(value($key, $EX), value($value, $EX));
459        }
460        $this->value = $elements;
461    }
462}
463// }}}
464class Decompiler_ForeachBox extends Decompiler_Box // {{{
465{
466    public $iskey;
467
468    function toCode($indent)
469    {
470        return 'foreach (' . '';
471    }
472}
473// }}}
474
475class Decompiler
476{
477    public $namespace;
478    public $namespaceDecided;
479    public $activeFile;
480    public $activeClass;
481    public $activeMethod;
482    public $activeFunction;
483
484    function Decompiler()
485    {
486        // {{{ testing
487        // XC_UNDEF XC_OP_DATA
488        $this->test = !empty($_ENV['XCACHE_DECOMPILER_TEST']);
489        $this->usedOps = array();
490
491        if ($this->test) {
492            $content = file_get_contents(__FILE__);
493            for ($i = 0; $opname = xcache_get_opcode($i); $i ++) {
494                if (!preg_match("/\\bXC_" . $opname . "\\b(?!')/", $content)) {
495                    echo "not recognized opcode ", $opname, "\n";
496                }
497            }
498        }
499        // }}}
500        // {{{ opinfo
501        $this->unaryops = array(
502                XC_BW_NOT   => '~',
503                XC_BOOL_NOT => '!',
504                );
505        $this->binops = array(
506                XC_ADD                 => "+",
507                XC_ASSIGN_ADD          => "+=",
508                XC_SUB                 => "-",
509                XC_ASSIGN_SUB          => "-=",
510                XC_MUL                 => "*",
511                XC_ASSIGN_MUL          => "*=",
512                XC_DIV                 => "/",
513                XC_ASSIGN_DIV          => "/=",
514                XC_MOD                 => "%",
515                XC_ASSIGN_MOD          => "%=",
516                XC_SL                  => "<<",
517                XC_ASSIGN_SL           => "<<=",
518                XC_SR                  => ">>",
519                XC_ASSIGN_SR           => ">>=",
520                XC_CONCAT              => ".",
521                XC_ASSIGN_CONCAT       => ".=",
522                XC_IS_IDENTICAL        => "===",
523                XC_IS_NOT_IDENTICAL    => "!==",
524                XC_IS_EQUAL            => "==",
525                XC_IS_NOT_EQUAL        => "!=",
526                XC_IS_SMALLER          => "<",
527                XC_IS_SMALLER_OR_EQUAL => "<=",
528                XC_BW_OR               => "|",
529                XC_ASSIGN_BW_OR        => "|=",
530                XC_BW_AND              => "&",
531                XC_ASSIGN_BW_AND       => "&=",
532                XC_BW_XOR              => "^",
533                XC_ASSIGN_BW_XOR       => "^=",
534                XC_BOOL_XOR            => "xor",
535                XC_ASSIGN              => "=",
536                XC_ASSIGN_REF          => "= &",
537                XC_JMP_SET             => "?:",
538                XC_JMPZ_EX             => "&&",
539                XC_JMPNZ_EX            => "||",
540                );
541        // }}}
542        $this->includeTypes = array( // {{{
543                ZEND_EVAL         => 'eval',
544                ZEND_INCLUDE      => 'include',
545                ZEND_INCLUDE_ONCE => 'include_once',
546                ZEND_REQUIRE      => 'require',
547                ZEND_REQUIRE_ONCE => 'require_once',
548                );
549                // }}}
550    }
551    function detectNamespace($name) // {{{
552    {
553        if ($this->namespaceDecided) {
554            return;
555        }
556
557        if (strpos($name, '\\') !== false) {
558            $this->namespace = strtok($name, '\\');
559            echo 'namespace ', $this->namespace, ";\n\n";
560        }
561
562        $this->namespaceDecided = true;
563    }
564    // }}}
565    function stripNamespace($name) // {{{
566    {
567        $len = strlen($this->namespace) + 1;
568        if (substr($name, 0, $len) == $this->namespace . '\\') {
569            return substr($name, $len);
570        }
571        else {
572            return $name;
573        }
574    }
575    // }}}
576    function outputPhp(&$EX, $range) // {{{
577    {
578        $needBlankline = isset($EX['lastBlock']);
579        $indent = $EX['indent'];
580        $curticks = 0;
581        for ($i = $range[0]; $i <= $range[1]; $i ++) {
582            $op = $EX['opcodes'][$i];
583            if (isset($op['gofrom'])) {
584                if ($needBlankline) {
585                    $needBlankline = false;
586                    echo PHP_EOL;
587                }
588                echo 'label' . $i, ":\n";
589            }
590            if (isset($op['php'])) {
591                $toticks = isset($op['ticks']) ? (int) str($op['ticks']) : 0;
592                if ($curticks != $toticks) {
593                    $oldticks = $curticks;
594                    $curticks = $toticks;
595                    if (!$curticks) {
596                        echo $EX['indent'], "}\n\n";
597                        $indent = $EX['indent'];
598                    }
599                    else {
600                        if ($oldticks) {
601                            echo $EX['indent'], "}\n\n";
602                        }
603                        else if (!$oldticks) {
604                            $indent .= INDENT;
605                        }
606                        if ($needBlankline) {
607                            $needBlankline = false;
608                            echo PHP_EOL;
609                        }
610                        echo $EX['indent'], "declare (ticks=$curticks) {\n";
611                    }
612                }
613                if ($needBlankline) {
614                    $needBlankline = false;
615                    echo PHP_EOL;
616                }
617                echo $indent, str($op['php'], $indent), ";\n";
618                $EX['lastBlock'] = 'basic';
619            }
620        }
621        if ($curticks) {
622            echo $EX['indent'], "}\n";
623        }
624    }
625    // }}}
626    function getOpVal($op, &$EX, $free = false) // {{{
627    {
628        switch ($op['op_type']) {
629        case XC_IS_CONST:
630            return value($op['constant'], $EX);
631
632        case XC_IS_VAR:
633        case XC_IS_TMP_VAR:
634            $T = &$EX['Ts'];
635            $ret = $T[$op['var']];
636            if ($free && empty($this->keepTs)) {
637                unset($T[$op['var']]);
638            }
639            return $ret;
640
641        case XC_IS_CV:
642            $var = $op['var'];
643            $var = $EX['op_array']['vars'][$var];
644            return '$' . $var['name'];
645
646        case XC_IS_UNUSED:
647            return null;
648        }
649    }
650    // }}}
651    function removeKeyPrefix($array, $prefix) // {{{
652    {
653        $prefixLen = strlen($prefix);
654        $ret = array();
655        foreach ($array as $key => $value) {
656            if (substr($key, 0, $prefixLen) == $prefix) {
657                $key = substr($key, $prefixLen);
658            }
659            $ret[$key] = $value;
660        }
661        return $ret;
662    }
663    // }}}
664    function &fixOpcode($opcodes, $removeTailing = false, $defaultReturnValue = null) // {{{
665    {
666        $last = count($opcodes) - 1;
667        for ($i = 0; $i <= $last; $i ++) {
668            if (function_exists('xcache_get_fixed_opcode')) {
669                $opcodes[$i]['opcode'] = xcache_get_fixed_opcode($opcodes[$i]['opcode'], $i);
670            }
671            if (isset($opcodes[$i]['op1'])) {
672                $opcodes[$i]['op1'] = $this->removeKeyPrefix($opcodes[$i]['op1'], 'u.');
673                $opcodes[$i]['op2'] = $this->removeKeyPrefix($opcodes[$i]['op2'], 'u.');
674                $opcodes[$i]['result'] = $this->removeKeyPrefix($opcodes[$i]['result'], 'u.');
675            }
676            else {
677                $op = array(
678                    'op1' => array(),
679                    'op2' => array(),
680                    'result' => array(),
681                );
682                foreach ($opcodes[$i] as $name => $value) {
683                    if (preg_match('!^(op1|op2|result)\\.(.*)!', $name, $m)) {
684                        list(, $which, $field) = $m;
685                        $op[$which][$field] = $value;
686                    }
687                    else if (preg_match('!^(op1|op2|result)_type$!', $name, $m)) {
688                        list(, $which) = $m;
689                        $op[$which]['op_type'] = $value;
690                    }
691                    else {
692                        $op[$name] = $value;
693                    }
694                }
695                $opcodes[$i] = $op;
696            }
697        }
698
699        if ($removeTailing) {
700            $last = count($opcodes) - 1;
701            if ($opcodes[$last]['opcode'] == XC_HANDLE_EXCEPTION) {
702                $this->usedOps[XC_HANDLE_EXCEPTION] = true;
703                $opcodes[$last]['opcode'] = XC_NOP;
704                --$last;
705            }
706            if ($opcodes[$last]['opcode'] == XC_RETURN) {
707                $op1 = $opcodes[$last]['op1'];
708                if ($op1['op_type'] == XC_IS_CONST && array_key_exists('constant', $op1) && $op1['constant'] === $defaultReturnValue) {
709                    $opcodes[$last]['opcode'] = XC_NOP;
710                    --$last;
711                }
712            }
713        }
714        return $opcodes;
715    }
716    // }}}
717    function decompileBasicBlock(&$EX, $range, $unhandled = false) // {{{
718    {
719        $this->dasmBasicBlock($EX, $range);
720        if ($unhandled) {
721            $this->dumpRange($EX, $range);
722        }
723        $this->outputPhp($EX, $range);
724    }
725    // }}}
726    function isIfCondition(&$EX, $range) // {{{
727    {
728        $opcodes = &$EX['opcodes'];
729        $firstOp = &$opcodes[$range[0]];
730        return $firstOp['opcode'] == XC_JMPZ && !empty($firstOp['jmpouts']) && $opcodes[$firstOp['jmpouts'][0] - 1]['opcode'] == XC_JMP
731         && !empty($opcodes[$firstOp['jmpouts'][0] - 1]['jmpouts'])
732         && $opcodes[$firstOp['jmpouts'][0] - 1]['jmpouts'][0] == $range[1] + 1;
733    }
734    // }}}
735    function removeJmpInfo(&$EX, $line) // {{{
736    {
737        $opcodes = &$EX['opcodes'];
738        foreach ($opcodes[$line]['jmpouts'] as $jmpTo) {
739            $jmpins = &$opcodes[$jmpTo]['jmpins'];
740            $jmpins = array_flip($jmpins);
741            unset($jmpins[$line]);
742            $jmpins = array_keys($jmpins);
743        }
744        // $opcodes[$line]['opcode'] = XC_NOP;
745        unset($opcodes[$line]['jmpouts']);
746    }
747    // }}}
748    function beginScope(&$EX, $doIndent = true) // {{{
749    {
750        array_push($EX['scopeStack'], array($EX['lastBlock'], $EX['indent']));
751        if ($doIndent) {
752            $EX['indent'] .= INDENT;
753        }
754        $EX['lastBlock'] = null;
755    }
756    // }}}
757    function endScope(&$EX) // {{{
758    {
759        list($EX['lastBlock'], $EX['indent']) = array_pop($EX['scopeStack']);
760    }
761    // }}}
762    function beginComplexBlock(&$EX) // {{{
763    {
764        if (isset($EX['lastBlock'])) {
765            echo PHP_EOL;
766            $EX['lastBlock'] = null;
767        }
768    }
769    // }}}
770    function endComplexBlock(&$EX) // {{{
771    {
772        $EX['lastBlock'] = 'complex';
773    }
774    // }}}
775    function decompileComplexBlock(&$EX, $range) // {{{
776    {
777        $T = &$EX['Ts'];
778        $opcodes = &$EX['opcodes'];
779        $indent = $EX['indent'];
780
781        $firstOp = &$opcodes[$range[0]];
782        $lastOp = &$opcodes[$range[1]];
783
784        // {{{ && || and or
785        if (($firstOp['opcode'] == XC_JMPZ_EX || $firstOp['opcode'] == XC_JMPNZ_EX) && !empty($firstOp['jmpouts'])
786         && $firstOp['jmpouts'][0] == $range[1] + 1
787         && $lastOp['opcode'] == XC_BOOL
788         && $firstOp['opcode']['result']['var'] == $lastOp['opcode']['result']['var']
789        ) {
790            $this->removeJmpInfo($EX, $range[0]);
791
792            $this->recognizeAndDecompileClosedBlocks($EX, array($range[0], $range[0]));
793            $op1 = $this->getOpVal($firstOp['result'], $EX, true);
794
795            $this->recognizeAndDecompileClosedBlocks($EX, array($range[0] + 1, $range[1]));
796            $op2 = $this->getOpVal($lastOp['result'], $EX, true);
797
798            $T[$firstOp['result']['var']] = new Decompiler_Binop($this, $op1, $firstOp['opcode'], $op2);
799            return false;
800        }
801        // }}}
802        // {{{ ?: excluding JMP_SET
803        if ($firstOp['opcode'] == XC_JMPZ && !empty($firstOp['jmpouts'])
804         && $range[1] >= $range[0] + 3
805         && $opcodes[$firstOp['jmpouts'][0] - 2]['opcode'] == XC_QM_ASSIGN
806         && $opcodes[$firstOp['jmpouts'][0] - 1]['opcode'] == XC_JMP && $opcodes[$firstOp['jmpouts'][0] - 1]['jmpouts'][0] == $range[1] + 1
807         && $lastOp['opcode'] == XC_QM_ASSIGN
808        ) {
809            $trueRange = array($range[0] + 1, $firstOp['jmpouts'][0] - 2);
810            $falseRange = array($firstOp['jmpouts'][0], $range[1]);
811            $this->removeJmpInfo($EX, $range[0]);
812
813            $condition = $this->getOpVal($firstOp['op1'], $EX);
814            $this->recognizeAndDecompileClosedBlocks($EX, $trueRange);
815            $trueValue = $this->getOpVal($opcodes[$trueRange[1]]['result'], $EX, true);
816            $this->recognizeAndDecompileClosedBlocks($EX, $falseRange);
817            $falseValue = $this->getOpVal($opcodes[$falseRange[1]]['result'], $EX, true);
818            $T[$opcodes[$trueRange[1]]['result']['var']] = new Decompiler_TriOp($condition, $trueValue, $falseValue);
819            return false;
820        }
821        // }}}
822        // {{{ goto
823        if ($firstOp['opcode'] == XC_JMP && !empty($firstOp['jmpouts']) && $firstOp['jmpouts'][0] == $range[1] + 1) {
824            $this->removeJmpInfo($EX, $range[0]);
825            $firstOp['opcode'] = XC_GOTO;
826            $target = $firstOp['op1']['var'];
827            $firstOp['goto'] = $target;
828            $opcodes[$target]['gofrom'][] = $range[0];
829
830            $this->recognizeAndDecompileClosedBlocks($EX, $range);
831            return false;
832        }
833        // }}}
834        // {{{ for
835        if (!empty($firstOp['jmpins']) && $opcodes[$firstOp['jmpins'][0]]['opcode'] == XC_JMP
836         && $lastOp['opcode'] == XC_JMP && !empty($lastOp['jmpouts']) && $lastOp['jmpouts'][0] <= $firstOp['jmpins'][0]
837         && !empty($opcodes[$range[1] + 1]['jmpins']) && $opcodes[$opcodes[$range[1] + 1]['jmpins'][0]]['opcode'] == XC_JMPZNZ
838        ) {
839            $nextRange = array($lastOp['jmpouts'][0], $firstOp['jmpins'][0]);
840            $conditionRange = array($range[0], $nextRange[0] - 1);
841            $this->removeJmpInfo($EX, $conditionRange[1]);
842            $bodyRange = array($nextRange[1], $range[1]);
843            $this->removeJmpInfo($EX, $bodyRange[1]);
844
845            $initial = '';
846            $this->beginScope($EX);
847            $this->dasmBasicBlock($EX, $conditionRange);
848            $conditionCodes = array();
849            for ($i = $conditionRange[0]; $i <= $conditionRange[1]; ++$i) {
850                if (isset($opcodes[$i]['php'])) {
851                    $conditionCodes[] = str($opcodes[$i]['php'], $EX);
852                }
853            }
854            $conditionCodes[] = str($this->getOpVal($opcodes[$conditionRange[1]]['op1'], $EX), $EX);
855            if (implode(',', $conditionCodes) == 'true') {
856                $conditionCodes = array();
857            }
858            $this->endScope($EX);
859
860            $this->beginScope($EX);
861            $this->dasmBasicBlock($EX, $nextRange);
862            $nextCodes = array();
863            for ($i = $nextRange[0]; $i <= $nextRange[1]; ++$i) {
864                if (isset($opcodes[$i]['php'])) {
865                    $nextCodes[] = str($opcodes[$i]['php'], $EX);
866                }
867            }
868            $this->endScope($EX);
869
870            $this->beginComplexBlock($EX);
871            echo $indent, 'for (', str($initial, $EX), '; ', implode(', ', $conditionCodes), '; ', implode(', ', $nextCodes), ') ', '{', PHP_EOL;
872            $this->beginScope($EX);
873            $this->recognizeAndDecompileClosedBlocks($EX, $bodyRange);
874            $this->endScope($EX);
875            echo $indent, '}', PHP_EOL;
876            $this->endComplexBlock($EX);
877            return;
878        }
879        // }}}
880        // {{{ if/elseif/else
881        if ($this->isIfCondition($EX, $range)) {
882            $this->beginComplexBlock($EX);
883            $isElseIf = false;
884            do {
885                $ifRange = array($range[0], $opcodes[$range[0]]['jmpouts'][0] - 1);
886                $this->removeJmpInfo($EX, $ifRange[0]);
887                $this->removeJmpInfo($EX, $ifRange[1]);
888                $condition = $this->getOpVal($opcodes[$ifRange[0]]['op1'], $EX);
889
890                echo $indent, $isElseIf ? 'else if' : 'if', ' (', str($condition, $EX), ') ', '{', PHP_EOL;
891                $this->beginScope($EX);
892                $this->recognizeAndDecompileClosedBlocks($EX, $ifRange);
893                $this->endScope($EX);
894                $EX['lastBlock'] = null;
895                echo $indent, '}', PHP_EOL;
896
897                $isElseIf = true;
898                // search for else if
899                $range[0] = $ifRange[1] + 1;
900                for ($i = $ifRange[1] + 1; $i <= $range[1]; ++$i) {
901                    // find first jmpout
902                    if (!empty($opcodes[$i]['jmpouts'])) {
903                        if ($this->isIfCondition($EX, array($i, $range[1]))) {
904                            $this->dasmBasicBlock($EX, array($range[0], $i));
905                            $range[0] = $i;
906                        }
907                        break;
908                    }
909                }
910            } while ($this->isIfCondition($EX, $range));
911            if ($ifRange[1] < $range[1]) {
912                $elseRange = array($ifRange[1], $range[1]);
913                echo $indent, 'else ', '{', PHP_EOL;
914                $this->beginScope($EX);
915                $this->recognizeAndDecompileClosedBlocks($EX, $elseRange);
916                $this->endScope($EX);
917                $EX['lastBlock'] = null;
918                echo $indent, '}', PHP_EOL;
919            }
920            $this->endComplexBlock($EX);
921            return;
922        }
923        if ($firstOp['opcode'] == XC_JMPZ && !empty($firstOp['jmpouts'])
924         && $firstOp['jmpouts'][0] - 1 == $range[1] && $opcodes[$firstOp['jmpouts'][0] - 1]['opcode'] == XC_RETURN) {
925            $this->beginComplexBlock($EX);
926            $this->removeJmpInfo($EX, $range[0]);
927            $condition = $this->getOpVal($opcodes[$range[0]]['op1'], $EX);
928
929            echo $indent, 'if (', str($condition, $EX), ') ', '{', PHP_EOL;
930            $this->beginScope($EX);
931            $this->recognizeAndDecompileClosedBlocks($EX, $range);
932            $this->endScope($EX);
933            echo $indent, '}', PHP_EOL;
934            $this->endComplexBlock($EX);
935            return;
936        }
937        // }}}
938        // {{{ try/catch
939        if (!empty($firstOp['jmpins']) && !empty($opcodes[$firstOp['jmpins'][0]]['isCatchBegin'])) {
940            $catchBlocks = array();
941            $catchFirst = $firstOp['jmpins'][0];
942
943            $tryRange = array($range[0], $catchFirst - 1);
944
945            // search for XC_CATCH
946            $this->removeJmpInfo($EX, $catchFirst);
947            for ($i = $catchFirst; $i <= $range[1]; ) {
948                if ($opcodes[$i]['opcode'] == XC_CATCH) {
949                    $catchOpLine = $i;
950                    $this->removeJmpInfo($EX, $catchOpLine);
951
952                    $catchNext = $opcodes[$catchOpLine]['extended_value'];
953                    $catchBodyLast = $catchNext - 1;
954                    if ($opcodes[$catchBodyLast]['opcode'] == XC_JMP) {
955                        --$catchBodyLast;
956                    }
957
958                    $catchBlocks[$catchFirst] = array($catchOpLine, $catchBodyLast);
959
960                    $i = $catchFirst = $catchNext;
961                }
962                else {
963                    ++$i;
964                }
965            }
966
967            if ($opcodes[$tryRange[1]]['opcode'] == XC_JMP) {
968                --$tryRange[1];
969            }
970
971            $this->beginComplexBlock($EX);
972            echo $indent, "try {", PHP_EOL;
973            $this->beginScope($EX);
974            $this->recognizeAndDecompileClosedBlocks($EX, $tryRange);
975            $this->endScope($EX);
976            echo $indent, '}', PHP_EOL;
977            foreach ($catchBlocks as $catchFirst => $catchInfo) {
978                list($catchOpLine, $catchBodyLast) = $catchInfo;
979                $catchBodyFirst = $catchOpLine + 1;
980                $this->dasmBasicBlock($EX, array($catchFirst, $catchOpLine));
981                $catchOp = &$opcodes[$catchOpLine];
982                echo $indent, 'catch ('
983                        , isset($catchOp['op1']['constant']) ? $catchOp['op1']['constant'] : str($this->getOpVal($catchOp['op1'], $EX))
984                        , ' '
985                        , str($this->getOpVal($catchOp['op2'], $EX))
986                        , ") {", PHP_EOL;
987                unset($catchOp);
988
989                $EX['lastBlock'] = null;
990                $this->beginScope($EX);
991                $this->recognizeAndDecompileClosedBlocks($EX, array($catchBodyFirst, $catchBodyLast));
992                $this->endScope($EX);
993                echo $indent, '}', PHP_EOL;
994            }
995            $this->endComplexBlock($EX);
996            return;
997        }
998        // }}}
999        // {{{ switch/case
1000        if ($firstOp['opcode'] == XC_SWITCH_FREE && isset($T[$firstOp['op1']['var']])) {
1001            // TODO: merge this code to CASE code. use SWITCH_FREE to detect begin of switch by using $Ts if possible
1002            $this->beginComplexBlock($EX);
1003            echo $indent, 'switch (', str($this->getOpVal($firstOp['op1'], $EX)), ") {", PHP_EOL;
1004            echo $indent, '}', PHP_EOL;
1005            $this->endComplexBlock($EX);
1006            return;
1007        }
1008
1009        if (
1010            ($firstOp['opcode'] == XC_CASE
1011            || $firstOp['opcode'] == XC_JMP && !empty($firstOp['jmpouts']) && $opcodes[$firstOp['jmpouts'][0]]['opcode'] == XC_CASE
1012            )
1013             && !empty($lastOp['jmpouts'])
1014        ) {
1015            $cases = array();
1016            $caseDefault = null;
1017            $caseOp = null;
1018            for ($i = $range[0]; $i <= $range[1]; ) {
1019                $op = $opcodes[$i];
1020                if ($op['opcode'] == XC_CASE) {
1021                    if (!isset($caseOp)) {
1022                        $caseOp = $op;
1023                    }
1024                    $jmpz = $opcodes[$i + 1];
1025                    assert('$jmpz["opcode"] == XC_JMPZ');
1026                    $caseNext = $jmpz['jmpouts'][0];
1027                    $cases[$i] = $caseNext - 1;
1028                    $i = $caseNext;
1029                }
1030                else if ($op['opcode'] == XC_JMP && $op['jmpouts'][0] >= $i) {
1031                    // default
1032                    $caseNext = $op['jmpouts'][0];
1033                    $caseDefault = $i;
1034                    $cases[$i] = $caseNext - 1;
1035                    $i = $caseNext;
1036                }
1037                else {
1038                    ++$i;
1039                }
1040            }
1041
1042            $this->beginComplexBlock($EX);
1043
1044            echo $indent, 'switch (', str($this->getOpVal($caseOp['op1'], $EX), $EX), ") {", PHP_EOL;
1045            $caseIsOut = false;
1046            foreach ($cases as $caseFirst => $caseLast) {
1047                if ($caseIsOut && empty($lastCaseFall)) {
1048                    echo PHP_EOL;
1049                }
1050
1051                $caseOp = $opcodes[$caseFirst];
1052
1053                echo $indent;
1054                if ($caseOp['opcode'] == XC_CASE) {
1055                    echo 'case ';
1056                    echo str($this->getOpVal($caseOp['op2'], $EX), $EX);
1057                    echo ':', PHP_EOL;
1058
1059                    $this->removeJmpInfo($EX, $caseFirst);
1060                    ++$caseFirst;
1061
1062                    assert('$opcodes[$caseFirst]["opcode"] == XC_JMPZ');
1063                    $this->removeJmpInfo($EX, $caseFirst);
1064                    ++$caseFirst;
1065                }
1066                else {
1067                    echo 'default';
1068                    echo ':', PHP_EOL;
1069
1070                    assert('$opcodes[$caseFirst]["opcode"] == XC_JMP');
1071                    $this->removeJmpInfo($EX, $caseFirst);
1072                    ++$caseFirst;
1073                }
1074
1075                assert('$opcodes[$caseLast]["opcode"] == XC_JMP');
1076                $this->removeJmpInfo($EX, $caseLast);
1077                --$caseLast;
1078                switch ($opcodes[$caseLast]['opcode']) {
1079                case XC_BRK:
1080                case XC_CONT:
1081                case XC_GOTO:
1082                    $lastCaseFall = false;
1083                    break;
1084
1085                default:
1086                    $lastCaseFall = true;
1087                }
1088
1089                $this->beginScope($EX);
1090                $this->recognizeAndDecompileClosedBlocks($EX, array($caseFirst, $caseLast));
1091                $this->endScope($EX);
1092                $caseIsOut = true;
1093            }
1094            echo $indent, '}', PHP_EOL;
1095
1096            $this->endComplexBlock($EX);
1097            return;
1098        }
1099        // }}}
1100        // {{{ do/while
1101        if ($lastOp['opcode'] == XC_JMPNZ && !empty($lastOp['jmpouts'])
1102         && $lastOp['jmpouts'][0] == $range[0]) {
1103            $this->removeJmpInfo($EX, $range[1]);
1104            $this->beginComplexBlock($EX);
1105
1106            echo $indent, "do {", PHP_EOL;
1107            $this->beginScope($EX);
1108            $this->recognizeAndDecompileClosedBlocks($EX, $range);
1109            $this->endScope($EX);
1110            echo $indent, "} while (", str($this->getOpVal($lastOp['op1'], $EX)), ');', PHP_EOL;
1111
1112            $this->endComplexBlock($EX);
1113            return;
1114        }
1115        // }}}
1116
1117        // {{{ search firstJmpOp
1118        $firstJmp = null;
1119        $firstJmpOp = null;
1120        for ($i = $range[0]; $i <= $range[1]; ++$i) {
1121            if (!empty($opcodes[$i]['jmpouts'])) {
1122                $firstJmp = $i;
1123                $firstJmpOp = &$opcodes[$firstJmp];
1124                break;
1125            }
1126        }
1127        // }}}
1128
1129        // {{{ while
1130        if (isset($firstJmpOp)
1131         && $firstJmpOp['opcode'] == XC_JMPZ
1132         && $firstJmpOp['jmpouts'][0] > $range[1]
1133         && $lastOp['opcode'] == XC_JMP && !empty($lastOp['jmpouts'])
1134         && $lastOp['jmpouts'][0] == $range[0]) {
1135            $this->removeJmpInfo($EX, $firstJmp);
1136            $this->removeJmpInfo($EX, $range[1]);
1137            $this->beginComplexBlock($EX);
1138
1139            ob_start();
1140            $this->beginScope($EX);
1141            $this->recognizeAndDecompileClosedBlocks($EX, $range);
1142            $this->endScope($EX);
1143            $body = ob_get_clean();
1144
1145            echo $indent, 'while (', str($this->getOpVal($firstJmpOp['op1'], $EX)), ") {", PHP_EOL;
1146            echo $body;
1147            echo $indent, '}', PHP_EOL;
1148
1149            $this->endComplexBlock($EX);
1150            return;
1151        }
1152        // }}}
1153        // {{{ foreach
1154        if (isset($firstJmpOp)
1155         && $firstJmpOp['opcode'] == XC_FE_FETCH
1156         && $firstJmpOp['jmpouts'][0] > $range[1]
1157         && $lastOp['opcode'] == XC_JMP && !empty($lastOp['jmpouts'])
1158         && $lastOp['jmpouts'][0] == $firstJmp) {
1159            $this->removeJmpInfo($EX, $firstJmp);
1160            $this->removeJmpInfo($EX, $range[1]);
1161            $this->beginComplexBlock($EX);
1162
1163            ob_start();
1164            $this->beginScope($EX);
1165            $this->recognizeAndDecompileClosedBlocks($EX, $range);
1166            $this->endScope($EX);
1167            $body = ob_get_clean();
1168
1169            $as = foldToCode($firstJmpOp['fe_as'], $EX);
1170            if (isset($firstJmpOp['fe_key'])) {
1171                $as = str($firstJmpOp['fe_key'], $EX) . ' => ' . str($as);
1172            }
1173
1174            echo $indent, 'foreach (', str($firstJmpOp['fe_src'], $EX), " as $as) {", PHP_EOL;
1175            echo $body;
1176            echo $indent, '}', PHP_EOL;
1177
1178            $this->endComplexBlock($EX);
1179            if ($opcodes[$range[1] + 1]['opcode'] == XC_SWITCH_FREE) {
1180                $this->removeJmpInfo($EX, $range[1] + 1);
1181            }
1182            return;
1183        }
1184        // }}}
1185
1186        $this->decompileBasicBlock($EX, $range, true);
1187    }
1188    // }}}
1189    function recognizeAndDecompileClosedBlocks(&$EX, $range) // {{{ decompile in a tree way
1190    {
1191        $opcodes = &$EX['opcodes'];
1192
1193        $starti = $range[0];
1194        for ($i = $starti; $i <= $range[1]; ) {
1195            if (!empty($opcodes[$i]['jmpins']) || !empty($opcodes[$i]['jmpouts'])) {
1196                $blockFirst = $i;
1197                $blockLast = -1;
1198                $j = $blockFirst;
1199                do {
1200                    $op = $opcodes[$j];
1201                    if (!empty($op['jmpins'])) {
1202                        // care about jumping from blocks behind, not before
1203                        foreach ($op['jmpins'] as $oplineNumber) {
1204                            if ($oplineNumber <= $range[1] && $blockLast < $oplineNumber) {
1205                                $blockLast = $oplineNumber;
1206                            }
1207                        }
1208                    }
1209                    if (!empty($op['jmpouts'])) {
1210                        $blockLast = max($blockLast, max($op['jmpouts']) - 1);
1211                    }
1212                    ++$j;
1213                } while ($j <= $blockLast);
1214                if (!assert('$blockLast <= $range[1]')) {
1215                    var_dump($blockLast, $range[1]);
1216                }
1217
1218                if ($blockLast >= $blockFirst) {
1219                    if ($blockFirst > $starti) {
1220                        $this->decompileBasicBlock($EX, array($starti, $blockFirst - 1));
1221                    }
1222                    if ($this->decompileComplexBlock($EX, array($blockFirst, $blockLast)) === false) {
1223                        if ($EX['lastBlock'] == 'complex') {
1224                            echo PHP_EOL;
1225                        }
1226                        $EX['lastBlock'] = null;
1227                    }
1228                    $starti = $blockLast + 1;
1229                    $i = $starti;
1230                }
1231                else {
1232                    ++$i;
1233                }
1234            }
1235            else {
1236                ++$i;
1237            }
1238        }
1239        if ($starti <= $range[1]) {
1240            $this->decompileBasicBlock($EX, array($starti, $range[1]));
1241        }
1242    }
1243    // }}}
1244    function &dop_array($op_array, $indent = '') // {{{
1245    {
1246        $op_array['opcodes'] = $this->fixOpcode($op_array['opcodes'], true, $indent == '' ? 1 : null);
1247        $opcodes = &$op_array['opcodes'];
1248        $last = count($opcodes) - 1;
1249        // {{{ build jmpins/jmpouts to op_array
1250        for ($i = 0; $i <= $last; $i ++) {
1251            $op = &$opcodes[$i];
1252            $op['line'] = $i;
1253            switch ($op['opcode']) {
1254            case XC_CONT:
1255            case XC_BRK:
1256                $op['jmpouts'] = array();
1257                break;
1258
1259            case XC_GOTO:
1260                $target = $op['op1']['var'];
1261                $op['goto'] = $target;
1262                $opcodes[$target]['gofrom'][] = $i;
1263                break;
1264
1265            case XC_JMP:
1266                $target = $op['op1']['var'];
1267                $op['jmpouts'] = array($target);
1268                $opcodes[$target]['jmpins'][] = $i;
1269                break;
1270
1271            case XC_JMPZNZ:
1272                $jmpz = $op['op2']['opline_num'];
1273                $jmpnz = $op['extended_value'];
1274                $op['jmpouts'] = array($jmpz, $jmpnz);
1275                $opcodes[$jmpz]['jmpins'][] = $i;
1276                $opcodes[$jmpnz]['jmpins'][] = $i;
1277                break;
1278
1279            case XC_JMPZ:
1280            case XC_JMPNZ:
1281            case XC_JMPZ_EX:
1282            case XC_JMPNZ_EX:
1283            // case XC_JMP_SET:
1284            // case XC_FE_RESET:
1285            case XC_FE_FETCH:
1286            // case XC_JMP_NO_CTOR:
1287                $target = $op['op2']['opline_num'];
1288                //if (!isset($target)) {
1289                //  $this->dumpop($op, $EX);
1290                //  var_dump($op); exit;
1291                //}
1292                $op['jmpouts'] = array($target);
1293                $opcodes[$target]['jmpins'][] = $i;
1294                break;
1295
1296            /*
1297            case XC_RETURN:
1298                $op['jmpouts'] = array();
1299                break;
1300            */
1301
1302            case XC_SWITCH_FREE:
1303                $op['jmpouts'] = array($i + 1);
1304                $opcodes[$i + 1]['jmpins'][] = $i;
1305                break;
1306
1307            case XC_CASE:
1308                // just to link together
1309                $op['jmpouts'] = array($i + 2);
1310                $opcodes[$i + 2]['jmpins'][] = $i;
1311                break;
1312
1313            case XC_CATCH:
1314                $catchNext = $op['extended_value'];
1315                $op['jmpouts'] = array($catchNext);
1316                $opcodes[$catchNext]['jmpins'][] = $i;
1317                break;
1318            }
1319            /*
1320            if (!empty($op['jmpouts']) || !empty($op['jmpins'])) {
1321                echo $i, "\t", xcache_get_opcode($op['opcode']), PHP_EOL;
1322            }
1323            // */
1324        }
1325        unset($op);
1326        if ($op_array['try_catch_array']) {
1327            foreach ($op_array['try_catch_array'] as $try_catch_element) {
1328                $catch_op = $try_catch_element['catch_op'];
1329                $try_op = $try_catch_element['try_op'];
1330                $opcodes[$try_op]['jmpins'][] = $catch_op;
1331                $opcodes[$catch_op]['jmpouts'][] = $try_op;
1332                $opcodes[$catch_op]['isCatchBegin'] = true;
1333            }
1334        }
1335        // }}}
1336        // build semi-basic blocks
1337        $nextbbs = array();
1338        $starti = 0;
1339        for ($i = 1; $i <= $last; $i ++) {
1340            if (isset($opcodes[$i]['jmpins'])
1341             || isset($opcodes[$i - 1]['jmpouts'])) {
1342                $nextbbs[$starti] = $i;
1343                $starti = $i;
1344            }
1345        }
1346        $nextbbs[$starti] = $last + 1;
1347
1348        $EX = array();
1349        $EX['Ts'] = array();
1350        $EX['indent'] = $indent;
1351        $EX['nextbbs'] = $nextbbs;
1352        $EX['op_array'] = &$op_array;
1353        $EX['opcodes'] = &$opcodes;
1354        $EX['range'] = array(0, count($opcodes) - 1);
1355        // func call
1356        $EX['object'] = null;
1357        $EX['called_scope'] = null;
1358        $EX['fbc'] = null;
1359        $EX['argstack'] = array();
1360        $EX['arg_types_stack'] = array();
1361        $EX['scopeStack'] = array();
1362        $EX['silence'] = 0;
1363        $EX['recvs'] = array();
1364        $EX['uses'] = array();
1365        $EX['lastBlock'] = null;
1366        $EX['value2constant'] = array();
1367        if (isset($this->activeFile)) {
1368            $EX['value2constant'][$this->activeFile] = '__FILE__';
1369        }
1370        if (isset($this->activeClass)) {
1371            $EX['value2constant'][$this->activeClass] = '__CLASS__';
1372        }
1373        if (isset($this->activeMethod)) {
1374            $EX['value2constant'][$this->activeMethod] = '__METHOD__';
1375        }
1376        if (isset($this->activeFunction)) {
1377            $EX['value2constant'][$this->activeFunction] = '__FUNCTION__';
1378        }
1379
1380        /* dump whole array
1381        $this->keepTs = true;
1382        $this->dasmBasicBlock($EX, $range);
1383        for ($i = $range[0]; $i <= $range[1]; ++$i) {
1384            echo $i, "\t", $this->dumpop($opcodes[$i], $EX);
1385        }
1386        // */
1387        // decompile in a tree way
1388        $this->recognizeAndDecompileClosedBlocks($EX, $EX['range'], $EX['indent']);
1389        return $EX;
1390    }
1391    // }}}
1392    function dasmBasicBlock(&$EX, $range) // {{{
1393    {
1394        $T = &$EX['Ts'];
1395        $opcodes = &$EX['opcodes'];
1396        $lastphpop = null;
1397        $currentSourceLine = null;
1398
1399        for ($i = $range[0]; $i <= $range[1]; $i ++, unsetArray($EX['value2constant'], $currentSourceLine)) {
1400            // {{{ prepair
1401            $op = &$opcodes[$i];
1402            $opc = $op['opcode'];
1403            if ($opc == XC_NOP) {
1404                $this->usedOps[$opc] = true;
1405                continue;
1406            }
1407
1408            $op1 = $op['op1'];
1409            $op2 = $op['op2'];
1410            $res = $op['result'];
1411            $ext = $op['extended_value'];
1412            $currentSourceLine = $op['lineno'];
1413            $EX['value2constant'][$currentSourceLine] = '__LINE__';
1414
1415            $opname = xcache_get_opcode($opc);
1416
1417            if ($opname == 'UNDEF' || !isset($opname)) {
1418                echo 'UNDEF OP:';
1419                $this->dumpop($op, $EX);
1420                continue;
1421            }
1422            // echo $i, ' '; $this->dumpop($op, $EX); //var_dump($op);
1423
1424            $resvar = null;
1425            unset($curResVar);
1426            if (array_key_exists($res['var'], $T)) {
1427                $curResVar = &$T[$res['var']];
1428            }
1429            if ((ZEND_ENGINE_2_4 ? ($res['op_type'] & EXT_TYPE_UNUSED) : ($res['EA.type'] & EXT_TYPE_UNUSED)) || $res['op_type'] == XC_IS_UNUSED) {
1430                $istmpres = false;
1431            }
1432            else {
1433                $istmpres = true;
1434            }
1435            // }}}
1436            // echo $opname, "\n";
1437
1438            $notHandled = false;
1439            switch ($opc) {
1440            case XC_NEW: // {{{
1441                array_push($EX['arg_types_stack'], array($EX['fbc'], $EX['object'], $EX['called_scope']));
1442                $EX['object'] = (int) $res['var'];
1443                $EX['called_scope'] = null;
1444                $EX['fbc'] = 'new ' . unquoteName($this->getOpVal($op1, $EX), $EX);
1445                break;
1446                // }}}
1447            case XC_THROW: // {{{
1448                $resvar = 'throw ' . str($this->getOpVal($op1, $EX));
1449                break;
1450                // }}}
1451            case XC_CLONE: // {{{
1452                $resvar = 'clone ' . str($this->getOpVal($op1, $EX));
1453                break;
1454                // }}}
1455            case XC_CATCH: // {{{
1456                break;
1457                // }}}
1458            case XC_INSTANCEOF: // {{{
1459                $resvar = str($this->getOpVal($op1, $EX)) . ' instanceof ' . str($this->getOpVal($op2, $EX));
1460                break;
1461                // }}}
1462            case XC_FETCH_CLASS: // {{{
1463                if ($op2['op_type'] == XC_IS_UNUSED) {
1464                    switch (($ext & (defined('ZEND_FETCH_CLASS_MASK') ? ZEND_FETCH_CLASS_MASK : 0xFF))) {
1465                    case ZEND_FETCH_CLASS_SELF:
1466                        $class = 'self';
1467                        break;
1468                    case ZEND_FETCH_CLASS_PARENT:
1469                        $class = 'parent';
1470                        break;
1471                    case ZEND_FETCH_CLASS_STATIC:
1472                        $class = 'static';
1473                        break;
1474                    }
1475                    $istmpres = true;
1476                }
1477                else {
1478                    $class = isset($op2['constant']) ? $op2['constant'] : $this->getOpVal($op2, $EX);
1479                }
1480                $resvar = $class;
1481                break;
1482                // }}}
1483            case XC_FETCH_CONSTANT: // {{{
1484                if ($op1['op_type'] == XC_IS_UNUSED) {
1485                    $resvar = $this->stripNamespace($op2['constant']);
1486                    break;
1487                }
1488
1489                if ($op1['op_type'] == XC_IS_CONST) {
1490                    $resvar = $this->stripNamespace($op1['constant']);
1491                }
1492                else {
1493                    $resvar = $this->getOpVal($op1, $EX);
1494                }
1495
1496                $resvar = str($resvar) . '::' . unquoteName($this->getOpVal($op2, $EX));
1497                break;
1498                // }}}
1499                // {{{ case FETCH_*
1500            case XC_FETCH_R:
1501            case XC_FETCH_W:
1502            case XC_FETCH_RW:
1503            case XC_FETCH_FUNC_ARG:
1504            case XC_FETCH_UNSET:
1505            case XC_FETCH_IS:
1506            case XC_UNSET_VAR:
1507                $rvalue = $this->getOpVal($op1, $EX);
1508                $fetchtype = defined('ZEND_FETCH_TYPE_MASK') ? ($ext & ZEND_FETCH_TYPE_MASK) : $op2['EA.type'];
1509                if ($fetchtype == ZEND_FETCH_STATIC_MEMBER) {
1510                    $rvalue = $this->stripNamespace($op2['constant']) . '::$' . unquoteName($rvalue, $EX);
1511                }
1512                else if ($opc != XC_UNSET_VAR) {
1513                    $name = unquoteName($rvalue, $EX);
1514                    $globalname = xcache_is_autoglobal($name) ? "\$$name" : "\$GLOBALS[" . str($rvalue) . "]";
1515                    $rvalue = new Decompiler_Fetch($rvalue, $fetchtype, $globalname);
1516                }
1517
1518                if ($opc == XC_UNSET_VAR) {
1519                    $op['php'] = "unset(" . str($rvalue, $EX) . ")";
1520                    $lastphpop = &$op;
1521                }
1522                else if ($res['op_type'] != XC_IS_UNUSED) {
1523                    $resvar = $rvalue;
1524                }
1525                break;
1526                // }}}
1527                // {{{ case FETCH_DIM_*
1528            case XC_FETCH_DIM_TMP_VAR:
1529            case XC_FETCH_DIM_R:
1530            case XC_FETCH_DIM_W:
1531            case XC_FETCH_DIM_RW:
1532            case XC_FETCH_DIM_FUNC_ARG:
1533            case XC_FETCH_DIM_UNSET:
1534            case XC_FETCH_DIM_IS:
1535            case XC_ASSIGN_DIM:
1536            case XC_UNSET_DIM_OBJ: // PHP 4 only
1537            case XC_UNSET_DIM:
1538            case XC_UNSET_OBJ:
1539                $src = $this->getOpVal($op1, $EX);
1540                if (is_a($src, "Decompiler_ForeachBox")) {
1541                    $src->iskey = $this->getOpVal($op2, $EX);
1542                    $resvar = $src;
1543                    break;
1544                }
1545
1546                if (is_a($src, "Decompiler_DimBox")) {
1547                    $dimbox = $src;
1548                }
1549                else {
1550                    if (!is_a($src, "Decompiler_ListBox")) {
1551                        $op1val = $this->getOpVal($op1, $EX);
1552                        $list = new Decompiler_List(isset($op1val) ? $op1val : '$this');
1553
1554                        $src = new Decompiler_ListBox($list);
1555                        if (!isset($op1['var'])) {
1556                            $this->dumpop($op, $EX);
1557                            var_dump($op);
1558                            die('missing var');
1559                        }
1560                        $T[$op1['var']] = $src;
1561                        unset($list);
1562                    }
1563                    $dim = new Decompiler_Dim($src);
1564                    $src->obj->dims[] = &$dim;
1565
1566                    $dimbox = new Decompiler_DimBox($dim);
1567                }
1568                $dim = &$dimbox->obj;
1569                $dim->offsets[] = $this->getOpVal($op2, $EX);
1570                /* TODO: use type mask */
1571                if ($ext == ZEND_FETCH_ADD_LOCK) {
1572                    $src->obj->everLocked = true;
1573                }
1574                else if ($ext == ZEND_FETCH_STANDARD) {
1575                    $dim->isLast = true;
1576                }
1577                if ($opc == XC_UNSET_OBJ) {
1578                    $dim->isObject = true;
1579                }
1580                unset($dim);
1581                $rvalue = $dimbox;
1582                unset($dimbox);
1583
1584                if ($opc == XC_ASSIGN_DIM) {
1585                    $lvalue = $rvalue;
1586                    ++ $i;
1587                    $rvalue = $this->getOpVal($opcodes[$i]['op1'], $EX);
1588                    $resvar = str($lvalue, $EX) . ' = ' . str($rvalue);
1589                }
1590                else if ($opc == XC_UNSET_DIM || $opc == XC_UNSET_OBJ) {
1591                    $op['php'] = "unset(" . str($rvalue, $EX) . ")";
1592                    $lastphpop = &$op;
1593                }
1594                else if ($res['op_type'] != XC_IS_UNUSED) {
1595                    $resvar = $rvalue;
1596                }
1597                break;
1598                // }}}
1599            case XC_ASSIGN: // {{{
1600                $lvalue = $this->getOpVal($op1, $EX);
1601                $rvalue = $this->getOpVal($op2, $EX);
1602                if (is_a($rvalue, 'Decompiler_ForeachBox')) {
1603                    $type = $rvalue->iskey ? 'fe_key' : 'fe_as';
1604                    $rvalue->obj[$type] = $lvalue;
1605                    unset($T[$op2['var']]);
1606                    break;
1607                }
1608                if (is_a($rvalue, "Decompiler_DimBox")) {
1609                    $dim = &$rvalue->obj;
1610                    $dim->assign = $lvalue;
1611                    if ($dim->isLast) {
1612                        $resvar = foldToCode($dim->value, $EX);
1613                    }
1614                    unset($dim);
1615                    break;
1616                }
1617                if (is_a($rvalue, 'Decompiler_Fetch')) {
1618                    $src = str($rvalue->src, $EX);
1619                    if ('$' . unquoteName($src) == $lvalue) {
1620                        switch ($rvalue->fetchType) {
1621                        case ZEND_FETCH_STATIC:
1622                            $statics = &$EX['op_array']['static_variables'];
1623                            if ((xcache_get_type($statics[$name]) & IS_LEXICAL_VAR)) {
1624                                $EX['uses'][] = str($lvalue);
1625                                unset($statics);
1626                                break 2;
1627                            }
1628                            unset($statics);
1629                        }
1630                    }
1631                }
1632                $resvar = new Decompiler_Binop($this, $lvalue, XC_ASSIGN, $rvalue);
1633                break;
1634                // }}}
1635            case XC_ASSIGN_REF: // {{{
1636                $lvalue = $this->getOpVal($op1, $EX);
1637                $rvalue = $this->getOpVal($op2, $EX);
1638                if (is_a($rvalue, 'Decompiler_Fetch')) {
1639                    $src = str($rvalue->src, $EX);
1640                    if ('$' . unquoteName($src) == $lvalue) {
1641                        switch ($rvalue->fetchType) {
1642                        case ZEND_FETCH_GLOBAL:
1643                        case ZEND_FETCH_GLOBAL_LOCK:
1644                            $resvar = 'global ' . $lvalue;
1645                            break 2;
1646                        case ZEND_FETCH_STATIC:
1647                            $statics = &$EX['op_array']['static_variables'];
1648                            if ((xcache_get_type($statics[$name]) & IS_LEXICAL_REF)) {
1649                                $EX['uses'][] = '&' . str($lvalue);
1650                                unset($statics);
1651                                break 2;
1652                            }
1653
1654                            $resvar = 'static ' . $lvalue;
1655                            $name = unquoteName($src);
1656                            if (isset($statics[$name])) {
1657                                $var = $statics[$name];
1658                                $resvar .= ' = ';
1659                                $resvar .= str(value($var, $EX), $EX);
1660                            }
1661                            unset($statics);
1662                            break 2;
1663                        default:
1664                        }
1665                    }
1666                }
1667                // TODO: PHP_6 global
1668                $resvar = new Decompiler_Binop($this, $lvalue, XC_ASSIGN_REF, $rvalue);
1669                break;
1670                // }}}
1671            // {{{ case FETCH_OBJ_*
1672            case XC_FETCH_OBJ_R:
1673            case XC_FETCH_OBJ_W:
1674            case XC_FETCH_OBJ_RW:
1675            case XC_FETCH_OBJ_FUNC_ARG:
1676            case XC_FETCH_OBJ_UNSET:
1677            case XC_FETCH_OBJ_IS:
1678            case XC_ASSIGN_OBJ:
1679                $obj = $this->getOpVal($op1, $EX);
1680                if (!isset($obj)) {
1681                    $obj = '$this';
1682                }
1683                $rvalue = str($obj) . "->" . unquoteVariableName($this->getOpVal($op2, $EX), $EX);
1684                if ($res['op_type'] != XC_IS_UNUSED) {
1685                    $resvar = $rvalue;
1686                }
1687                if ($opc == XC_ASSIGN_OBJ) {
1688                    ++ $i;
1689                    $lvalue = $rvalue;
1690                    $rvalue = $this->getOpVal($opcodes[$i]['op1'], $EX);
1691                    $resvar = "$lvalue = " . str($rvalue);
1692                }
1693                break;
1694                // }}}
1695            case XC_ISSET_ISEMPTY_DIM_OBJ:
1696            case XC_ISSET_ISEMPTY_PROP_OBJ:
1697            case XC_ISSET_ISEMPTY:
1698            case XC_ISSET_ISEMPTY_VAR: // {{{
1699                if ($opc == XC_ISSET_ISEMPTY_VAR) {
1700                    $rvalue = $this->getOpVal($op1, $EX);
1701                    // for < PHP_5_3
1702                    if ($op1['op_type'] == XC_IS_CONST) {
1703                        $rvalue = '$' . unquoteVariableName($this->getOpVal($op1, $EX));
1704                    }
1705                    $fetchtype = defined('ZEND_FETCH_TYPE_MASK') ? ($ext & ZEND_FETCH_TYPE_MASK) : $op2['EA.type'];
1706                    if ($fetchtype == ZEND_FETCH_STATIC_MEMBER) {
1707                        $rvalue = $this->stripNamespace($op2['constant']) . '::' . unquoteName($rvalue, $EX);
1708                    }
1709                }
1710                else if ($opc == XC_ISSET_ISEMPTY) {
1711                    $rvalue = $this->getOpVal($op1, $EX);
1712                }
1713                else {
1714                    $container = $this->getOpVal($op1, $EX);
1715                    $dim = $this->getOpVal($op2, $EX);
1716                    if ($opc == XC_ISSET_ISEMPTY_PROP_OBJ) {
1717                        if (!isset($container)) {
1718                            $container = '$this';
1719                        }
1720                        $rvalue = str($container, $EX) . "->" . unquoteVariableName($dim);
1721                    }
1722                    else {
1723                        $rvalue = str($container, $EX) . '[' . str($dim) .']';
1724                    }
1725                }
1726
1727                /* TODO: use type mask */
1728                switch (($ext & ZEND_ISSET_ISEMPTY_MASK)) {
1729                case ZEND_ISSET:
1730                    $rvalue = "isset(" . str($rvalue) . ")";
1731                    break;
1732                case ZEND_ISEMPTY:
1733                    $rvalue = "empty(" . str($rvalue) . ")";
1734                    break;
1735                }
1736                $resvar = $rvalue;
1737                break;
1738                // }}}
1739            case XC_SEND_VAR_NO_REF:
1740            case XC_SEND_VAL:
1741            case XC_SEND_REF:
1742            case XC_SEND_VAR: // {{{
1743                $ref = ($opc == XC_SEND_REF ? '&' : '');
1744                $EX['argstack'][] = $ref . str($this->getOpVal($op1, $EX));
1745                break;
1746                // }}}
1747            case XC_INIT_STATIC_METHOD_CALL:
1748            case XC_INIT_METHOD_CALL: // {{{
1749                array_push($EX['arg_types_stack'], array($EX['fbc'], $EX['object'], $EX['called_scope']));
1750                if ($opc == XC_INIT_STATIC_METHOD_CALL || $opc == XC_INIT_METHOD_CALL || $op1['op_type'] != XC_IS_UNUSED) {
1751                    $obj = $this->getOpVal($op1, $EX);
1752                    if (!isset($obj)) {
1753                        $obj = '$this';
1754                    }
1755                    if ($opc == XC_INIT_STATIC_METHOD_CALL || /* PHP4 */ isset($op1['constant'])) {
1756                        $EX['object'] = null;
1757                        $EX['called_scope'] = $this->stripNamespace(unquoteName($obj, $EX));
1758                    }
1759                    else {
1760                        $EX['object'] = $obj;
1761                        $EX['called_scope'] = null;
1762                    }
1763                    if ($res['op_type'] != XC_IS_UNUSED) {
1764                        $resvar = '$obj call$';
1765                    }
1766                }
1767                else {
1768                    $EX['object'] = null;
1769                    $EX['called_scope'] = null;
1770                }
1771
1772                $EX['fbc'] = isset($op2['constant']) ? $op2['constant'] : $this->getOpVal($op2, $EX);
1773                if (($opc == XC_INIT_STATIC_METHOD_CALL || $opc == XC_INIT_METHOD_CALL) && !isset($EX['fbc'])) {
1774                    $EX['fbc'] = '__construct';
1775                }
1776                break;
1777                // }}}
1778            case XC_INIT_NS_FCALL_BY_NAME:
1779            case XC_INIT_FCALL_BY_NAME: // {{{
1780                array_push($EX['arg_types_stack'], array($EX['fbc'], $EX['object'], $EX['called_scope']));
1781                $EX['object'] = null;
1782                $EX['called_scope'] = null;
1783                $EX['fbc'] = $this->getOpVal($op2, $EX);
1784                break;
1785                // }}}
1786            case XC_INIT_FCALL_BY_FUNC: // {{{ deprecated even in PHP 4?
1787                $EX['object'] = null;
1788                $EX['called_scope'] = null;
1789                $which = $op1['var'];
1790                $EX['fbc'] = $EX['op_array']['funcs'][$which]['name'];
1791                break;
1792                // }}}
1793            case XC_DO_FCALL_BY_FUNC:
1794                $which = $op1['var'];
1795                $fname = $EX['op_array']['funcs'][$which]['name'];
1796                $args = $this->popargs($EX, $ext);
1797                $resvar = $fname . "($args)";
1798                break;
1799            case XC_DO_FCALL:
1800                $fname = unquoteName($this->getOpVal($op1, $EX), $EX);
1801                $args = $this->popargs($EX, $ext);
1802                $resvar = $fname . "($args)";
1803                break;
1804            case XC_DO_FCALL_BY_NAME: // {{{
1805                $object = null;
1806
1807                $fname = unquoteName($EX['fbc'], $EX);
1808                if (!is_int($EX['object'])) {
1809                    $object = $EX['object'];
1810                }
1811
1812                $args = $this->popargs($EX, $ext);
1813
1814                $prefix = (isset($object) ? $object . '->' : '' )
1815                    . (isset($EX['called_scope']) ? $EX['called_scope'] . '::' : '' );
1816                $resvar = $prefix
1817                    . (!$prefix ? $this->stripNamespace($fname) : $fname)
1818                    . "($args)";
1819                unset($args);
1820
1821                if (is_int($EX['object'])) {
1822                    $T[$EX['object']] = $resvar;
1823                    $resvar = null;
1824                }
1825                list($EX['fbc'], $EX['object'], $EX['called_scope']) = array_pop($EX['arg_types_stack']);
1826                break;
1827                // }}}
1828            case XC_VERIFY_ABSTRACT_CLASS: // {{{
1829                //unset($T[$op1['var']]);
1830                break;
1831                // }}}
1832            case XC_DECLARE_CLASS: 
1833            case XC_DECLARE_INHERITED_CLASS:
1834            case XC_DECLARE_INHERITED_CLASS_DELAYED: // {{{
1835                $key = $op1['constant'];
1836                if (!isset($this->dc['class_table'][$key])) {
1837                    echo 'class not found: ', $key, 'existing classes are:', "\n";
1838                    var_dump(array_keys($this->dc['class_table']));
1839                    exit;
1840                }
1841                $class = &$this->dc['class_table'][$key];
1842                if (!isset($class['name'])) {
1843                    $class['name'] = unquoteName($this->getOpVal($op2, $EX), $EX);
1844                }
1845                if ($opc == XC_DECLARE_INHERITED_CLASS || $opc == XC_DECLARE_INHERITED_CLASS_DELAYED) {
1846                    $ext /= XC_SIZEOF_TEMP_VARIABLE;
1847                    $class['parent'] = $T[$ext];
1848                    unset($T[$ext]);
1849                }
1850                else {
1851                    $class['parent'] = null;
1852                }
1853
1854                for (;;) {
1855                    if ($i + 1 <= $range[1]
1856                     && $opcodes[$i + 1]['opcode'] == XC_ADD_INTERFACE
1857                     && $opcodes[$i + 1]['op1']['var'] == $res['var']) {
1858                        // continue
1859                    }
1860                    else if ($i + 2 <= $range[1]
1861                     && $opcodes[$i + 2]['opcode'] == XC_ADD_INTERFACE
1862                     && $opcodes[$i + 2]['op1']['var'] == $res['var']
1863                     && $opcodes[$i + 1]['opcode'] == XC_FETCH_CLASS) {
1864                        // continue
1865                    }
1866                    else {
1867                        break;
1868                    }
1869                    $this->usedOps[XC_ADD_INTERFACE] = true;
1870
1871                    $fetchop = &$opcodes[$i + 1];
1872                    $interface = $this->stripNamespace(unquoteName($this->getOpVal($fetchop['op2'], $EX), $EX));
1873                    $addop = &$opcodes[$i + 2];
1874                    $class['interfaces'][$addop['extended_value']] = $interface;
1875                    unset($fetchop, $addop);
1876                    $i += 2;
1877                }
1878                $this->activeClass = $class['name'];
1879                $this->dclass($class, $EX['indent']);
1880                $this->activeClass = null;
1881                echo "\n";
1882                unset($class);
1883                break;
1884                // }}}
1885            case XC_INIT_STRING: // {{{
1886                $resvar = "''";
1887                break;
1888                // }}}
1889            case XC_ADD_CHAR:
1890            case XC_ADD_STRING:
1891            case XC_ADD_VAR: // {{{
1892                $op1val = $this->getOpVal($op1, $EX);
1893                $op2val = $this->getOpVal($op2, $EX);
1894                switch ($opc) {
1895                case XC_ADD_CHAR:
1896                    $op2val = value(chr(str($op2val)), $EX);
1897                    break;
1898                case XC_ADD_STRING:
1899                    break;
1900                case XC_ADD_VAR:
1901                    break;
1902                }
1903                if (str($op1val) == "''") {
1904                    $rvalue = $op2val;
1905                }
1906                else if (str($op2val) == "''") {
1907                    $rvalue = $op1val;
1908                }
1909                else {
1910                    $rvalue = str($op1val) . ' . ' . str($op2val);
1911                }
1912                $resvar = $rvalue;
1913                // }}}
1914                break;
1915            case XC_PRINT: // {{{
1916                $op1val = $this->getOpVal($op1, $EX);
1917                $resvar = "print(" . str($op1val) . ")";
1918                break;
1919                // }}}
1920            case XC_ECHO: // {{{
1921                $op1val = $this->getOpVal($op1, $EX);
1922                $resvar = "echo " . str($op1val);
1923                break;
1924                // }}}
1925            case XC_EXIT: // {{{
1926                $op1val = $this->getOpVal($op1, $EX);
1927                $resvar = "exit($op1val)";
1928                break;
1929                // }}}
1930            case XC_INIT_ARRAY:
1931            case XC_ADD_ARRAY_ELEMENT: // {{{
1932                $rvalue = $this->getOpVal($op1, $EX, true);
1933
1934                if ($opc == XC_ADD_ARRAY_ELEMENT) {
1935                    $assoc = $this->getOpVal($op2, $EX);
1936                    if (isset($assoc)) {
1937                        $curResVar->value[] = array($assoc, $rvalue);
1938                    }
1939                    else {
1940                        $curResVar->value[] = array(null, $rvalue);
1941                    }
1942                }
1943                else {
1944                    if ($opc == XC_INIT_ARRAY) {
1945                        $resvar = new Decompiler_Array();
1946                        if (!isset($rvalue)) {
1947                            continue;
1948                        }
1949                    }
1950
1951                    $assoc = $this->getOpVal($op2, $EX);
1952                    if (isset($assoc)) {
1953                        $resvar->value[] = array($assoc, $rvalue);
1954                    }
1955                    else {
1956                        $resvar->value[] = array(null, $rvalue);
1957                    }
1958                }
1959                break;
1960                // }}}
1961            case XC_QM_ASSIGN:
1962            case XC_QM_ASSIGN_VAR: // {{{
1963                if (isset($curResVar) && is_a($curResVar, 'Decompiler_Binop')) {
1964                    $curResVar->op2 = $this->getOpVal($op1, $EX);
1965                }
1966                else {
1967                    $resvar = $this->getOpVal($op1, $EX);
1968                }
1969                break;
1970                // }}}
1971            case XC_BOOL: // {{{
1972                $resvar = /*'(bool) ' .*/ $this->getOpVal($op1, $EX);
1973                break;
1974                // }}}
1975            case XC_RETURN: // {{{
1976                $resvar = "return " . str($this->getOpVal($op1, $EX));
1977                break;
1978                // }}}
1979            case XC_INCLUDE_OR_EVAL: // {{{
1980                $type = ZEND_ENGINE_2_4 ? $ext : $op2['var']; // hack
1981                $keyword = $this->includeTypes[$type];
1982                $resvar = "$keyword " . str($this->getOpVal($op1, $EX));
1983                break;
1984                // }}}
1985            case XC_FE_RESET: // {{{
1986                $resvar = $this->getOpVal($op1, $EX);
1987                break;
1988                // }}}
1989            case XC_FE_FETCH: // {{{
1990                $op['fe_src'] = $this->getOpVal($op1, $EX, true);
1991                $fe = new Decompiler_ForeachBox($op);
1992                $fe->iskey = false;
1993                $T[$res['var']] = $fe;
1994
1995                ++ $i;
1996                if (($ext & ZEND_FE_FETCH_WITH_KEY)) {
1997                    $fe = new Decompiler_ForeachBox($op);
1998                    $fe->iskey = true;
1999
2000                    $res = $opcodes[$i]['result'];
2001                    $T[$res['var']] = $fe;
2002                }
2003                break;
2004                // }}}
2005            case XC_SWITCH_FREE: // {{{
2006                break;
2007                // }}}
2008            case XC_FREE: // {{{
2009                $free = $T[$op1['var']];
2010                if (!is_a($free, 'Decompiler_Array') && !is_a($free, 'Decompiler_Box')) {
2011                    $op['php'] = is_object($free) ? $free : $this->unquote($free, '(', ')');
2012                    $lastphpop = &$op;
2013                }
2014                unset($T[$op1['var']], $free);
2015                break;
2016                // }}}
2017            case XC_JMP_NO_CTOR:
2018                break;
2019            case XC_JMP_SET: // ?:
2020                $resvar = new Decompiler_Binop($this, $this->getOpVal($op1, $EX), XC_JMP_SET, null);
2021                break;
2022            case XC_JMPZ_EX: // and
2023            case XC_JMPNZ_EX: // or
2024                $resvar = $this->getOpVal($op1, $EX);
2025                break;
2026
2027            case XC_JMPNZ: // while
2028            case XC_JMPZNZ: // for
2029            case XC_JMPZ: // {{{
2030                break;
2031                // }}}
2032            case XC_CONT:
2033            case XC_BRK:
2034                $resvar = $opc == XC_CONT ? 'continue' : 'break';
2035                $count = str($this->getOpVal($op2, $EX));
2036                if ($count != '1') {
2037                    $resvar .= ' ' . $count;
2038                }
2039                break;
2040            case XC_GOTO:
2041                $resvar = 'goto label' . $op['op1']['var'];
2042                $istmpres = false;
2043                break;
2044
2045            case XC_JMP: // {{{
2046                break;
2047                // }}}
2048            case XC_CASE:
2049                // $switchValue = $this->getOpVal($op1, $EX);
2050                $caseValue = $this->getOpVal($op2, $EX);
2051                $resvar = $caseValue;
2052                break;
2053            case XC_RECV_INIT:
2054            case XC_RECV:
2055                $offset = isset($op1['var']) ? $op1['var'] : $op1['constant'];
2056                $lvalue = $this->getOpVal($op['result'], $EX);
2057                if ($opc == XC_RECV_INIT) {
2058                    $default = value($op['op2']['constant'], $EX);
2059                }
2060                else {
2061                    $default = null;
2062                }
2063                $EX['recvs'][$offset] = array($lvalue, $default);
2064                break;
2065            case XC_POST_DEC:
2066            case XC_POST_INC:
2067            case XC_POST_DEC_OBJ:
2068            case XC_POST_INC_OBJ:
2069            case XC_PRE_DEC:
2070            case XC_PRE_INC:
2071            case XC_PRE_DEC_OBJ:
2072            case XC_PRE_INC_OBJ: // {{{
2073                $flags = array_flip(explode('_', $opname));
2074                if (isset($flags['OBJ'])) {
2075                    $resvar = $this->getOpVal($op1, $EX) . '->' . unquoteVariableName($this->getOpVal($op2, $EX), $EX);
2076                }
2077                else {
2078                    $resvar = $this->getOpVal($op1, $EX);
2079                }
2080                $opstr = isset($flags['DEC']) ? '--' : '++';
2081                if (isset($flags['POST'])) {
2082                    $resvar .= $opstr;
2083                }
2084                else {
2085                    $resvar = "$opstr$resvar";
2086                }
2087                break;
2088                // }}}
2089
2090            case XC_BEGIN_SILENCE: // {{{
2091                $EX['silence'] ++;
2092                break;
2093                // }}}
2094            case XC_END_SILENCE: // {{{
2095                $EX['silence'] --;
2096                $lastresvar = '@' . str($lastresvar, $EX);
2097                break;
2098                // }}}
2099            case XC_CAST: // {{{
2100                $type = $ext;
2101                static $type2cast = array(
2102                        IS_LONG   => '(int)',
2103                        IS_DOUBLE => '(double)',
2104                        IS_STRING => '(string)',
2105                        IS_ARRAY  => '(array)',
2106                        IS_OBJECT => '(object)',
2107                        IS_BOOL   => '(bool)',
2108                        IS_NULL   => '(unset)',
2109                        );
2110                assert(isset($type2cast[$type]));
2111                $cast = $type2cast[$type];
2112                $resvar = $cast . ' ' . $this->getOpVal($op1, $EX);
2113                break;
2114                // }}}
2115            case XC_EXT_STMT:
2116            case XC_EXT_FCALL_BEGIN:
2117            case XC_EXT_FCALL_END:
2118            case XC_EXT_NOP:
2119                break;
2120            case XC_DECLARE_FUNCTION:
2121                $this->dfunction($this->dc['function_table'][$op1['constant']], $EX['indent']);
2122                break;
2123            case XC_DECLARE_LAMBDA_FUNCTION: // {{{
2124                ob_start();
2125                $this->dfunction($this->dc['function_table'][$op1['constant']], $EX['indent']);
2126                $resvar = ob_get_clean();
2127                $istmpres = true;
2128                break;
2129                // }}}
2130            case XC_DECLARE_CONST:
2131