source: trunk/lib/Decompiler.class.php @ 1342

Last change on this file since 1342 was 1342, checked in by moo, 8 months ago

Decompiler: strip namespace in const array

  • Property svn:eol-style set to native
File size: 76.9 KB
Line 
1<?php
2
3define('INDENT', "\t");
4ini_set('error_reporting', E_ALL);
5
6function color($str, $color = 33)
7{
8    return "\x1B[{$color}m$str\x1B[0m";
9}
10
11function printBacktrace() // {{{
12{
13    $backtrace = debug_backtrace();
14    foreach ($backtrace as $stack) {
15        $args = array();
16        foreach ($stack['args'] as $arg) {
17            if (is_scalar($arg)) {
18                $args[] = var_export($arg, true);
19            }
20            else if (is_array($arg)) {
21                $array = array();
22                foreach ($arg as $key => $value) {
23                    $array[] = var_export($key, true) . " => " . (is_scalar($value) ? var_export($value, true) : gettype($value));
24                    if (count($array) >= 5) {
25                        $array[] = '...';
26                        break;
27                    }
28                }
29                $args[] = 'array(' . implode(', ', $array) . ')';
30            }
31            else {
32                $args[] = gettype($arg);
33            }
34        }
35        printf("%d: %s::%s(%s)" . PHP_EOL
36                , $stack['line']
37                , isset($stack['class']) ? $stack['class'] : ''
38                , $stack['function']
39                , implode(', ', $args)
40                );
41    }
42}
43// }}}
44
45function str($code, $indent = '') // {{{
46{
47    if (is_array($code)) {
48        $array = array();
49        foreach ($code as $key => $value) {
50            $array[$key] = str($value, $indent);
51        }
52        return $array;
53    }
54    if (is_object($code)) {
55        $code = foldToCode($code, $indent);
56        return $code->toCode($indent);
57    }
58
59    return (string) $code;
60}
61// }}}
62function unsetArray(&$array, $name) // {{{
63{
64    unset($array[$name]);
65}
66// }}}
67
68function foldToCode($src, $indent = '') // {{{ wrap or rewrap anything to Decompiler_Code
69{
70    if (is_array($indent)) {
71        $indent = $indent['indent'];
72    }
73
74    if (!is_object($src)) {
75        return new Decompiler_Code($src);
76    }
77
78    if (!method_exists($src, 'toCode')) {
79        var_dump($src);
80        exit('no toCode');
81    }
82    if (get_class($src) != 'Decompiler_Code') {
83        // rewrap it
84        $src = new Decompiler_Code($src->toCode($indent));
85    }
86
87    return $src;
88}
89// }}}
90function value($value, &$EX) // {{{
91{
92    $spec = xcache_get_special_value($value);
93    if (isset($spec)) {
94        $value = $spec;
95        if (!is_array($value)) {
96            // constant
97            return $GLOBALS['__xcache_decompiler']->stripNamespace($value);
98        }
99    }
100
101    if (is_a($value, 'Decompiler_Object')) {
102        // use as is
103    }
104    else if (is_array($value)) {
105        $value = new Decompiler_ConstArray($value, $EX);
106    }
107    else {
108        if (isset($EX['value2constant'][$value])) {
109            $value = new Decompiler_Code($EX['value2constant'][$value]);
110        }
111        else {
112            $value = new Decompiler_Value($value);
113        }
114    }
115    return $value;
116}
117// }}}
118function unquoteName_($str, $asVariableName, $indent = '') // {{{
119{
120    $str = str($str, $indent);
121    if (preg_match("!^'[\\w_][\\w\\d_\\\\]*'\$!", $str)) {
122        return str_replace('\\\\', '\\', substr($str, 1, -1));
123    }
124    else if ($asVariableName) {
125        return "{" . $str . "}";
126    }
127    else {
128        return $str;
129    }
130}
131// }}}
132function unquoteVariableName($str, $indent = '') // {{{
133{
134    return unquoteName_($str, true, $indent);
135}
136// }}}
137function unquoteName($str, $indent = '') // {{{
138{
139    return unquoteName_($str, false, $indent);
140}
141// }}}
142class Decompiler_Object // {{{
143{
144}
145// }}}
146class Decompiler_Value extends Decompiler_Object // {{{
147{
148    var $value;
149
150    function Decompiler_Value($value = null)
151    {
152        $this->value = $value;
153    }
154
155    function toCode($indent)
156    {
157        $code = var_export($this->value, true);
158        if (gettype($this->value) == 'string') {
159            switch ($this->value) {
160            case "\r":
161                return '"\\r"';
162            case "\n":
163                return '"\\n"';
164            case "\r\n":
165                return '"\\r\\n"';
166            }
167            $code = str_replace("\r\n", '\' . "\\r\\n" . \'', $code);
168            $code = str_replace("\r", '\' . "\\r" . \'', $code);
169            $code = str_replace("\n", '\' . "\\n" . \'', $code);
170        }
171        return $code;
172    }
173}
174// }}}
175class Decompiler_Code extends Decompiler_Object // {{{
176{
177    var $src;
178
179    function Decompiler_Code($src)
180    {
181        if (!assert('isset($src)')) {
182            printBacktrace();
183        }
184        $this->src = $src;
185    }
186
187    function toCode($indent)
188    {
189        return $this->src;
190    }
191}
192// }}}
193class Decompiler_Binop extends Decompiler_Code // {{{
194{
195    var $opc;
196    var $op1;
197    var $op2;
198    var $parent;
199
200    function Decompiler_Binop($parent, $op1, $opc, $op2)
201    {
202        $this->parent = &$parent;
203        $this->opc = $opc;
204        $this->op1 = $op1;
205        $this->op2 = $op2;
206    }
207
208    function toCode($indent)
209    {
210        $opstr = $this->parent->binops[$this->opc];
211
212        if (is_a($this->op1, 'Decompiler_TriOp') || is_a($this->op1, 'Decompiler_Binop') && $this->op1->opc != $this->opc) {
213            $op1 = "(" . str($this->op1, $indent) . ")";
214        }
215        else {
216            $op1 = $this->op1;
217        }
218
219        if (is_a($this->op2, 'Decompiler_TriOp') || is_a($this->op2, 'Decompiler_Binop') && $this->op2->opc != $this->opc && substr($opstr, -1) != '=') {
220            $op2 = "(" . str($this->op2, $indent) . ")";
221        }
222        else {
223            $op2 = $this->op2;
224        }
225
226        if (str($op1) == '0' && ($this->opc == XC_ADD || $this->opc == XC_SUB)) {
227            return $opstr . str($op2, $indent);
228        }
229
230        return str($op1, $indent) . ' ' . $opstr . ($this->opc == XC_ASSIGN_REF ? '' : ' ') . str($op2, $indent);
231    }
232}
233// }}}
234class Decompiler_TriOp extends Decompiler_Code // {{{
235{
236    var $condition;
237    var $trueValue;
238    var $falseValue;
239
240    function Decompiler_TriOp($condition, $trueValue, $falseValue)
241    {
242        $this->condition = $condition;
243        $this->trueValue = $trueValue;
244        $this->falseValue = $falseValue;
245    }
246
247    function toCode($indent)
248    {
249        $trueValue = $this->trueValue;
250        if (is_a($this->trueValue, 'Decompiler_TriOp')) {
251            $trueValue = "(" . str($trueValue, $indent) . ")";
252        }
253        $falseValue = $this->falseValue;
254        if (is_a($this->falseValue, 'Decompiler_TriOp')) {
255            $falseValue = "(" . str($falseValue, $indent) . ")";
256        }
257
258        return str($this->condition) . ' ? ' . str($trueValue) . ' : ' . str($falseValue);
259    }
260}
261// }}}
262class Decompiler_Fetch extends Decompiler_Code // {{{
263{
264    var $src;
265    var $fetchType;
266
267    function Decompiler_Fetch($src, $type, $globalSrc)
268    {
269        $this->src = $src;
270        $this->fetchType = $type;
271        $this->globalSrc = $globalSrc;
272    }
273
274    function toCode($indent)
275    {
276        switch ($this->fetchType) {
277        case ZEND_FETCH_LOCAL:
278            return '$' . $this->src;
279        case ZEND_FETCH_STATIC:
280            if (ZEND_ENGINE_2_3) {
281                // closure local variable?
282                return str($this->src);
283            }
284            die('static fetch cant to string');
285        case ZEND_FETCH_GLOBAL:
286        case ZEND_FETCH_GLOBAL_LOCK:
287            return $this->globalSrc;
288        default:
289            var_dump($this->fetchType);
290            assert(0);
291        }
292    }
293}
294// }}}
295class Decompiler_Box // {{{
296{
297    var $obj;
298
299    function Decompiler_Box(&$obj)
300    {
301        $this->obj = &$obj;
302    }
303
304    function toCode($indent)
305    {
306        return $this->obj->toCode($indent);
307    }
308}
309// }}}
310class Decompiler_Dim extends Decompiler_Value // {{{
311{
312    var $offsets = array();
313    var $isLast = false;
314    var $isObject = false;
315    var $assign = null;
316
317    function toCode($indent)
318    {
319        if (is_a($this->value, 'Decompiler_ListBox')) {
320            $exp = str($this->value->obj->src, $indent);
321        }
322        else {
323            $exp = str($this->value, $indent);
324        }
325        $last = count($this->offsets) - 1;
326        foreach ($this->offsets as $i => $dim) {
327            if ($this->isObject && $i == $last) {
328                $exp .= '->' . unquoteVariableName($dim, $indent);
329            }
330            else {
331                $exp .= '[' . str($dim, $indent) . ']';
332            }
333        }
334        return $exp;
335    }
336}
337// }}}
338class Decompiler_DimBox extends Decompiler_Box // {{{
339{
340}
341// }}}
342class Decompiler_List extends Decompiler_Code // {{{
343{
344    var $src;
345    var $dims = array();
346    var $everLocked = false;
347
348    function toCode($indent)
349    {
350        if (count($this->dims) == 1 && !$this->everLocked) {
351            $dim = $this->dims[0];
352            unset($dim->value);
353            $dim->value = $this->src;
354            if (!isset($dim->assign)) {
355                return str($dim, $indent);
356            }
357            return str($this->dims[0]->assign, $indent) . ' = ' . str($dim, $indent);
358        }
359        /* flatten dims */
360        $assigns = array();
361        foreach ($this->dims as $dim) {
362            $assign = &$assigns;
363            foreach ($dim->offsets as $offset) {
364                $assign = &$assign[$offset];
365            }
366            $assign = foldToCode($dim->assign, $indent);
367        }
368        return str($this->toList($assigns)) . ' = ' . str($this->src, $indent);
369    }
370
371    function toList($assigns)
372    {
373        $keys = array_keys($assigns);
374        if (count($keys) < 2) {
375            $keys[] = 0;
376        }
377        $max = call_user_func_array('max', $keys);
378        $list = 'list(';
379        for ($i = 0; $i <= $max; $i ++) {
380            if ($i) {
381                $list .= ', ';
382            }
383            if (!isset($assigns[$i])) {
384                continue;
385            }
386            if (is_array($assigns[$i])) {
387                $list .= $this->toList($assigns[$i]);
388            }
389            else {
390                $list .= $assigns[$i];
391            }
392        }
393        return $list . ')';
394    }
395}
396// }}}
397class Decompiler_ListBox extends Decompiler_Box // {{{
398{
399}
400// }}}
401class Decompiler_Array extends Decompiler_Value // {{{
402{
403    // emenets
404    function Decompiler_Array()
405    {
406        $this->value = array();
407    }
408
409    function toCode($indent)
410    {
411        $subindent = $indent . INDENT;
412
413        $elementsCode = array();
414        $index = 0;
415        foreach ($this->value as $element) {
416            list($key, $value) = $element;
417            if (!isset($key)) {
418                $key = $index++;
419            }
420            $elementsCode[] = array(str($key, $subindent), str($value, $subindent), $key, $value);
421        }
422
423        $exp = "array(";
424        $indent = $indent . INDENT;
425        $assocWidth = 0;
426        $multiline = 0;
427        $i = 0;
428        foreach ($elementsCode as $element) {
429            list($keyCode, $valueCode) = $element;
430            if ((string) $i !== $keyCode) {
431                $assocWidth = 1;
432                break;
433            }
434            ++$i;
435        }
436        foreach ($elementsCode as $element) {
437            list($keyCode, $valueCode, $key, $value) = $element;
438            if ($assocWidth) {
439                $len = strlen($keyCode);
440                if ($assocWidth < $len) {
441                    $assocWidth = $len;
442                }
443            }
444            if (is_array($value) || is_a($value, 'Decompiler_Array')) {
445                $multiline ++;
446            }
447        }
448
449        $i = 0;
450        foreach ($elementsCode as $element) {
451            list($keyCode, $value) = $element;
452            if ($multiline) {
453                if ($i) {
454                    $exp .= ",";
455                }
456                $exp .= "\n";
457                $exp .= $indent;
458            }
459            else {
460                if ($i) {
461                    $exp .= ", ";
462                }
463            }
464
465            if ($assocWidth) {
466                if ($multiline) {
467                    $exp .= sprintf("%-{$assocWidth}s => ", $keyCode);
468                }
469                else {
470                    $exp .= $keyCode . ' => ';
471                }
472            }
473
474            $exp .= $value;
475
476            $i ++;
477        }
478        if ($multiline) {
479            $exp .= "\n$indent)";
480        }
481        else {
482            $exp .= ")";
483        }
484        return $exp;
485    }
486}
487// }}}
488class Decompiler_ConstArray extends Decompiler_Array // {{{
489{
490    function Decompiler_ConstArray($array, &$EX)
491    {
492        $elements = array();
493        foreach ($array as $key => $value) {
494            $elements[] = array(value($key, $EX), value($value, $EX));
495        }
496        $this->value = $elements;
497    }
498}
499// }}}
500class Decompiler_ForeachBox extends Decompiler_Box // {{{
501{
502    var $iskey;
503
504    function toCode($indent)
505    {
506        return '#foreachBox#';
507    }
508}
509// }}}
510
511class Decompiler
512{
513    var $namespace;
514    var $namespaceDecided;
515    var $activeFile;
516    var $activeClass;
517    var $activeMethod;
518    var $activeFunction;
519
520    function Decompiler()
521    {
522        $GLOBALS['__xcache_decompiler'] = $this;
523        // {{{ testing
524        // XC_UNDEF XC_OP_DATA
525        $this->test = !empty($_ENV['XCACHE_DECOMPILER_TEST']);
526        $this->usedOps = array();
527
528        if ($this->test) {
529            $content = file_get_contents(__FILE__);
530            for ($i = 0; $opname = xcache_get_opcode($i); $i ++) {
531                if (!preg_match("/\\bXC_" . $opname . "\\b(?!')/", $content)) {
532                    echo "not recognized opcode ", $opname, "\n";
533                }
534            }
535        }
536        // }}}
537        // {{{ opinfo
538        $this->unaryops = array(
539                XC_BW_NOT   => '~',
540                XC_BOOL_NOT => '!',
541                );
542        $this->binops = array(
543                XC_ADD                 => "+",
544                XC_ASSIGN_ADD          => "+=",
545                XC_SUB                 => "-",
546                XC_ASSIGN_SUB          => "-=",
547                XC_MUL                 => "*",
548                XC_ASSIGN_MUL          => "*=",
549                XC_DIV                 => "/",
550                XC_ASSIGN_DIV          => "/=",
551                XC_MOD                 => "%",
552                XC_ASSIGN_MOD          => "%=",
553                XC_SL                  => "<<",
554                XC_ASSIGN_SL           => "<<=",
555                XC_SR                  => ">>",
556                XC_ASSIGN_SR           => ">>=",
557                XC_CONCAT              => ".",
558                XC_ASSIGN_CONCAT       => ".=",
559                XC_IS_IDENTICAL        => "===",
560                XC_IS_NOT_IDENTICAL    => "!==",
561                XC_IS_EQUAL            => "==",
562                XC_IS_NOT_EQUAL        => "!=",
563                XC_IS_SMALLER          => "<",
564                XC_IS_SMALLER_OR_EQUAL => "<=",
565                XC_BW_OR               => "|",
566                XC_ASSIGN_BW_OR        => "|=",
567                XC_BW_AND              => "&",
568                XC_ASSIGN_BW_AND       => "&=",
569                XC_BW_XOR              => "^",
570                XC_ASSIGN_BW_XOR       => "^=",
571                XC_BOOL_XOR            => "xor",
572                XC_ASSIGN              => "=",
573                XC_ASSIGN_REF          => "= &",
574                XC_JMP_SET             => "?:",
575                XC_JMP_SET_VAR         => "?:",
576                XC_JMPZ_EX             => "&&",
577                XC_JMPNZ_EX            => "||",
578                );
579        // }}}
580        $this->includeTypes = array( // {{{
581                ZEND_EVAL         => 'eval',
582                ZEND_INCLUDE      => 'include',
583                ZEND_INCLUDE_ONCE => 'include_once',
584                ZEND_REQUIRE      => 'require',
585                ZEND_REQUIRE_ONCE => 'require_once',
586                );
587                // }}}
588    }
589    function detectNamespace($name) // {{{
590    {
591        if ($this->namespaceDecided) {
592            return;
593        }
594
595        if (strpos($name, '\\') !== false) {
596            $this->namespace = strtok($name, '\\');
597            echo 'namespace ', $this->namespace, ";\n\n";
598        }
599
600        $this->namespaceDecided = true;
601    }
602    // }}}
603    function stripNamespace($name) // {{{
604    {
605        if (!isset($name)) {
606            return $name;
607        }
608
609        $name = str($name);
610        $len = strlen($this->namespace) + 1;
611        if (substr($name, 0, $len) == $this->namespace . '\\') {
612            return substr($name, $len);
613        }
614        else {
615            return $name;
616        }
617    }
618    // }}}
619    function outputPhp(&$EX, $range) // {{{
620    {
621        $needBlankline = isset($EX['lastBlock']);
622        $indent = $EX['indent'];
623        $curticks = 0;
624        for ($i = $range[0]; $i <= $range[1]; $i ++) {
625            $op = $EX['opcodes'][$i];
626            if (isset($op['gofrom'])) {
627                if ($needBlankline) {
628                    $needBlankline = false;
629                    echo PHP_EOL;
630                }
631                echo 'label' . $i, ":\n";
632            }
633            if (isset($op['php'])) {
634                $toticks = isset($op['ticks']) ? (int) str($op['ticks']) : 0;
635                if ($curticks != $toticks) {
636                    $oldticks = $curticks;
637                    $curticks = $toticks;
638                    if (!$curticks) {
639                        echo $EX['indent'], "}\n\n";
640                        $indent = $EX['indent'];
641                    }
642                    else {
643                        if ($oldticks) {
644                            echo $EX['indent'], "}\n\n";
645                        }
646                        else if (!$oldticks) {
647                            $indent .= INDENT;
648                        }
649                        if ($needBlankline) {
650                            $needBlankline = false;
651                            echo PHP_EOL;
652                        }
653                        echo $EX['indent'], "declare (ticks=$curticks) {\n";
654                    }
655                }
656                if ($needBlankline) {
657                    $needBlankline = false;
658                    echo PHP_EOL;
659                }
660                echo $indent, str($op['php'], $indent), ";\n";
661                $EX['lastBlock'] = 'basic';
662            }
663        }
664        if ($curticks) {
665            echo $EX['indent'], "}\n";
666        }
667    }
668    // }}}
669    function getOpVal($op, &$EX, $free = false) // {{{
670    {
671        switch ($op['op_type']) {
672        case XC_IS_CONST:
673            return value($op['constant'], $EX);
674
675        case XC_IS_VAR:
676        case XC_IS_TMP_VAR:
677            $T = &$EX['Ts'];
678            if (!isset($T[$op['var']])) {
679                printBacktrace();
680            }
681            $ret = $T[$op['var']];
682            if ($free && empty($this->keepTs)) {
683                unset($T[$op['var']]);
684            }
685            return $ret;
686
687        case XC_IS_CV:
688            $var = $op['var'];
689            $var = $EX['op_array']['vars'][$var];
690            return '$' . $var['name'];
691
692        case XC_IS_UNUSED:
693            return null;
694        }
695    }
696    // }}}
697    function removeKeyPrefix($array, $prefix) // {{{
698    {
699        $prefixLen = strlen($prefix);
700        $ret = array();
701        foreach ($array as $key => $value) {
702            if (substr($key, 0, $prefixLen) == $prefix) {
703                $key = substr($key, $prefixLen);
704            }
705            $ret[$key] = $value;
706        }
707        return $ret;
708    }
709    // }}}
710    function fixOpCode(&$opcodes, $removeTailing = false, $defaultReturnValue = null) // {{{
711    {
712        $last = count($opcodes) - 1;
713        for ($i = 0; $i <= $last; $i ++) {
714            if (function_exists('xcache_get_fixed_opcode')) {
715                $opcodes[$i]['opcode'] = xcache_get_fixed_opcode($opcodes[$i]['opcode'], $i);
716            }
717            if (isset($opcodes[$i]['op1'])) {
718                $opcodes[$i]['op1'] = $this->removeKeyPrefix($opcodes[$i]['op1'], 'u.');
719                $opcodes[$i]['op2'] = $this->removeKeyPrefix($opcodes[$i]['op2'], 'u.');
720                $opcodes[$i]['result'] = $this->removeKeyPrefix($opcodes[$i]['result'], 'u.');
721            }
722            else {
723                $op = array(
724                    'op1' => array(),
725                    'op2' => array(),
726                    'result' => array(),
727                );
728                foreach ($opcodes[$i] as $name => $value) {
729                    if (preg_match('!^(op1|op2|result)\\.(.*)!', $name, $m)) {
730                        list(, $which, $field) = $m;
731                        $op[$which][$field] = $value;
732                    }
733                    else if (preg_match('!^(op1|op2|result)_type$!', $name, $m)) {
734                        list(, $which) = $m;
735                        $op[$which]['op_type'] = $value;
736                    }
737                    else {
738                        $op[$name] = $value;
739                    }
740                }
741                $opcodes[$i] = $op;
742            }
743        }
744
745        if ($removeTailing) {
746            $last = count($opcodes) - 1;
747            if ($opcodes[$last]['opcode'] == XC_HANDLE_EXCEPTION) {
748                $this->usedOps[XC_HANDLE_EXCEPTION] = true;
749                $opcodes[$last]['opcode'] = XC_NOP;
750                --$last;
751            }
752            if ($opcodes[$last]['opcode'] == XC_RETURN
753             || $opcodes[$last]['opcode'] == XC_GENERATOR_RETURN) {
754                $op1 = $opcodes[$last]['op1'];
755                if ($op1['op_type'] == XC_IS_CONST && array_key_exists('constant', $op1) && $op1['constant'] === $defaultReturnValue) {
756                    $opcodes[$last]['opcode'] = XC_NOP;
757                    --$last;
758                }
759            }
760        }
761    }
762    // }}}
763    function decompileBasicBlock(&$EX, $range, $unhandled = false) // {{{
764    {
765        $this->dasmBasicBlock($EX, $range);
766        if ($unhandled) {
767            $this->dumpRange($EX, $range);
768        }
769        $this->outputPhp($EX, $range);
770    }
771    // }}}
772    function isIfCondition(&$EX, $range) // {{{
773    {
774        $opcodes = &$EX['opcodes'];
775        $firstOp = &$opcodes[$range[0]];
776        return $firstOp['opcode'] == XC_JMPZ && !empty($firstOp['jmpouts']) && $opcodes[$firstOp['jmpouts'][0] - 1]['opcode'] == XC_JMP
777         && !empty($opcodes[$firstOp['jmpouts'][0] - 1]['jmpouts'])
778         && $opcodes[$firstOp['jmpouts'][0] - 1]['jmpouts'][0] == $range[1] + 1;
779    }
780    // }}}
781    function removeJmpInfo(&$EX, $line) // {{{
782    {
783        $opcodes = &$EX['opcodes'];
784        if (!isset($opcodes[$line]['jmpouts'])) {
785            printBacktrace();
786        }
787        foreach ($opcodes[$line]['jmpouts'] as $jmpTo) {
788            $jmpins = &$opcodes[$jmpTo]['jmpins'];
789            $jmpins = array_flip($jmpins);
790            unset($jmpins[$line]);
791            $jmpins = array_keys($jmpins);
792        }
793        // $opcodes[$line]['opcode'] = XC_NOP;
794        unset($opcodes[$line]['jmpouts']);
795    }
796    // }}}
797    function beginScope(&$EX, $doIndent = true) // {{{
798    {
799        array_push($EX['scopeStack'], array($EX['lastBlock'], $EX['indent']));
800        if ($doIndent) {
801            $EX['indent'] .= INDENT;
802        }
803        $EX['lastBlock'] = null;
804    }
805    // }}}
806    function endScope(&$EX) // {{{
807    {
808        list($EX['lastBlock'], $EX['indent']) = array_pop($EX['scopeStack']);
809    }
810    // }}}
811    function beginComplexBlock(&$EX) // {{{
812    {
813        if (isset($EX['lastBlock'])) {
814            echo PHP_EOL;
815            $EX['lastBlock'] = null;
816        }
817    }
818    // }}}
819    function endComplexBlock(&$EX) // {{{
820    {
821        $EX['lastBlock'] = 'complex';
822    }
823    // }}}
824    function decompileComplexBlock(&$EX, $range) // {{{
825    {
826        $T = &$EX['Ts'];
827        $opcodes = &$EX['opcodes'];
828        $indent = $EX['indent'];
829
830        $firstOp = &$opcodes[$range[0]];
831        $lastOp = &$opcodes[$range[1]];
832
833        // {{{ && || and or
834        if (($firstOp['opcode'] == XC_JMPZ_EX || $firstOp['opcode'] == XC_JMPNZ_EX) && !empty($firstOp['jmpouts'])
835         && $firstOp['jmpouts'][0] == $range[1] + 1
836         && $lastOp['opcode'] == XC_BOOL
837         && $firstOp['opcode']['result']['var'] == $lastOp['opcode']['result']['var']
838        ) {
839            $this->removeJmpInfo($EX, $range[0]);
840
841            $this->recognizeAndDecompileClosedBlocks($EX, array($range[0], $range[0]));
842            $op1 = $this->getOpVal($firstOp['result'], $EX, true);
843
844            $this->recognizeAndDecompileClosedBlocks($EX, array($range[0] + 1, $range[1]));
845            $op2 = $this->getOpVal($lastOp['result'], $EX, true);
846
847            $T[$firstOp['result']['var']] = new Decompiler_Binop($this, $op1, $firstOp['opcode'], $op2);
848            return false;
849        }
850        // }}}
851        // {{{ ?: excluding JMP_SET/JMP_SET_VAR
852        if ($firstOp['opcode'] == XC_JMPZ && !empty($firstOp['jmpouts'])
853         && $range[1] >= $range[0] + 3
854         && ($opcodes[$firstOp['jmpouts'][0] - 2]['opcode'] == XC_QM_ASSIGN || $opcodes[$firstOp['jmpouts'][0] - 2]['opcode'] == XC_QM_ASSIGN_VAR)
855         && $opcodes[$firstOp['jmpouts'][0] - 1]['opcode'] == XC_JMP && $opcodes[$firstOp['jmpouts'][0] - 1]['jmpouts'][0] == $range[1] + 1
856         && ($lastOp['opcode'] == XC_QM_ASSIGN || $lastOp['opcode'] == XC_QM_ASSIGN_VAR)
857        ) {
858            $trueRange = array($range[0] + 1, $firstOp['jmpouts'][0] - 2);
859            $falseRange = array($firstOp['jmpouts'][0], $range[1]);
860            $this->removeJmpInfo($EX, $range[0]);
861
862            $condition = $this->getOpVal($firstOp['op1'], $EX);
863            $this->recognizeAndDecompileClosedBlocks($EX, $trueRange);
864            $trueValue = $this->getOpVal($opcodes[$trueRange[1]]['result'], $EX, true);
865            $this->recognizeAndDecompileClosedBlocks($EX, $falseRange);
866            $falseValue = $this->getOpVal($opcodes[$falseRange[1]]['result'], $EX, true);
867            $T[$opcodes[$trueRange[1]]['result']['var']] = new Decompiler_TriOp($condition, $trueValue, $falseValue);
868            return false;
869        }
870        // }}}
871        // {{{ goto (TODO: recognize BRK which is translated to JMP by optimizer)
872        if ($firstOp['opcode'] == XC_JMP && !empty($firstOp['jmpouts']) && $firstOp['jmpouts'][0] == $range[1] + 1) {
873            $this->removeJmpInfo($EX, $range[0]);
874            assert(XC_GOTO != -1);
875            $firstOp['opcode'] = XC_GOTO;
876            $target = $firstOp['op1']['var'];
877            $firstOp['goto'] = $target;
878            $opcodes[$target]['gofrom'][] = $range[0];
879
880            $this->recognizeAndDecompileClosedBlocks($EX, $range);
881            return false;
882        }
883        // }}}
884        // {{{ for
885        if (!empty($firstOp['jmpins']) && $opcodes[$firstOp['jmpins'][0]]['opcode'] == XC_JMP
886         && $lastOp['opcode'] == XC_JMP && !empty($lastOp['jmpouts']) && $lastOp['jmpouts'][0] <= $firstOp['jmpins'][0]
887         && !empty($opcodes[$range[1] + 1]['jmpins']) && $opcodes[$opcodes[$range[1] + 1]['jmpins'][0]]['opcode'] == XC_JMPZNZ
888        ) {
889            $nextRange = array($lastOp['jmpouts'][0], $firstOp['jmpins'][0]);
890            $conditionRange = array($range[0], $nextRange[0] - 1);
891            $this->removeJmpInfo($EX, $conditionRange[1]);
892            $bodyRange = array($nextRange[1], $range[1]);
893            $this->removeJmpInfo($EX, $bodyRange[1]);
894
895            $initial = '';
896            $this->beginScope($EX);
897            $this->dasmBasicBlock($EX, $conditionRange);
898            $conditionCodes = array();
899            for ($i = $conditionRange[0]; $i <= $conditionRange[1]; ++$i) {
900                if (isset($opcodes[$i]['php'])) {
901                    $conditionCodes[] = str($opcodes[$i]['php'], $EX);
902                }
903            }
904            $conditionCodes[] = str($this->getOpVal($opcodes[$conditionRange[1]]['op1'], $EX), $EX);
905            if (implode(',', $conditionCodes) == 'true') {
906                $conditionCodes = array();
907            }
908            $this->endScope($EX);
909
910            $this->beginScope($EX);
911            $this->dasmBasicBlock($EX, $nextRange);
912            $nextCodes = array();
913            for ($i = $nextRange[0]; $i <= $nextRange[1]; ++$i) {
914                if (isset($opcodes[$i]['php'])) {
915                    $nextCodes[] = str($opcodes[$i]['php'], $EX);
916                }
917            }
918            $this->endScope($EX);
919
920            $this->beginComplexBlock($EX);
921            echo $indent, 'for (', str($initial, $EX), '; ', implode(', ', $conditionCodes), '; ', implode(', ', $nextCodes), ') ', '{', PHP_EOL;
922            $this->beginScope($EX);
923            $this->recognizeAndDecompileClosedBlocks($EX, $bodyRange);
924            $this->endScope($EX);
925            echo $indent, '}', PHP_EOL;
926            $this->endComplexBlock($EX);
927            return;
928        }
929        // }}}
930        // {{{ if/elseif/else
931        if ($this->isIfCondition($EX, $range)) {
932            $this->beginComplexBlock($EX);
933            $isElseIf = false;
934            do {
935                $ifRange = array($range[0], $opcodes[$range[0]]['jmpouts'][0] - 1);
936                $this->removeJmpInfo($EX, $ifRange[0]);
937                $this->removeJmpInfo($EX, $ifRange[1]);
938                $condition = $this->getOpVal($opcodes[$ifRange[0]]['op1'], $EX);
939
940                echo $indent, $isElseIf ? 'else if' : 'if', ' (', str($condition, $EX), ') ', '{', PHP_EOL;
941                $this->beginScope($EX);
942                $this->recognizeAndDecompileClosedBlocks($EX, $ifRange);
943                $this->endScope($EX);
944                $EX['lastBlock'] = null;
945                echo $indent, '}', PHP_EOL;
946
947                $isElseIf = true;
948                // search for else if
949                $range[0] = $ifRange[1] + 1;
950                for ($i = $ifRange[1] + 1; $i <= $range[1]; ++$i) {
951                    // find first jmpout
952                    if (!empty($opcodes[$i]['jmpouts'])) {
953                        if ($this->isIfCondition($EX, array($i, $range[1]))) {
954                            $this->dasmBasicBlock($EX, array($range[0], $i));
955                            $range[0] = $i;
956                        }
957                        break;
958                    }
959                }
960            } while ($this->isIfCondition($EX, $range));
961            if ($ifRange[1] < $range[1]) {
962                $elseRange = array($ifRange[1], $range[1]);
963                echo $indent, 'else ', '{', PHP_EOL;
964                $this->beginScope($EX);
965                $this->recognizeAndDecompileClosedBlocks($EX, $elseRange);
966                $this->endScope($EX);
967                $EX['lastBlock'] = null;
968                echo $indent, '}', PHP_EOL;
969            }
970            $this->endComplexBlock($EX);
971            return;
972        }
973        if ($firstOp['opcode'] == XC_JMPZ && !empty($firstOp['jmpouts'])
974         && $firstOp['jmpouts'][0] - 1 == $range[1]
975         && ($opcodes[$firstOp['jmpouts'][0] - 1]['opcode'] == XC_RETURN || $opcodes[$firstOp['jmpouts'][0] - 1]['opcode'] == XC_GENERATOR_RETURN)) {
976            $this->beginComplexBlock($EX);
977            $this->removeJmpInfo($EX, $range[0]);
978            $condition = $this->getOpVal($opcodes[$range[0]]['op1'], $EX);
979
980            echo $indent, 'if (', str($condition, $EX), ') ', '{', PHP_EOL;
981            $this->beginScope($EX);
982            $this->recognizeAndDecompileClosedBlocks($EX, $range);
983            $this->endScope($EX);
984            echo $indent, '}', PHP_EOL;
985            $this->endComplexBlock($EX);
986            return;
987        }
988        // }}}
989        // {{{ try/catch
990        if (!empty($firstOp['jmpins']) && !empty($opcodes[$firstOp['jmpins'][0]]['isCatchBegin'])) {
991            $catchBlocks = array();
992            $catchFirst = $firstOp['jmpins'][0];
993
994            $tryRange = array($range[0], $catchFirst - 1);
995
996            // search for XC_CATCH
997            for ($i = $catchFirst; $i <= $range[1]; ) {
998                if ($opcodes[$i]['opcode'] == XC_CATCH) {
999                    $catchOpLine = $i;
1000                    $this->removeJmpInfo($EX, $catchFirst);
1001
1002                    $catchNext = $opcodes[$catchOpLine]['extended_value'];
1003                    $catchBodyLast = $catchNext - 1;
1004                    if ($opcodes[$catchBodyLast]['opcode'] == XC_JMP) {
1005                        --$catchBodyLast;
1006                    }
1007
1008                    $catchBlocks[$catchFirst] = array($catchOpLine, $catchBodyLast);
1009
1010                    $i = $catchFirst = $catchNext;
1011                }
1012                else {
1013                    ++$i;
1014                }
1015            }
1016
1017            if ($opcodes[$tryRange[1]]['opcode'] == XC_JMP) {
1018                --$tryRange[1];
1019            }
1020
1021            $this->beginComplexBlock($EX);
1022            echo $indent, "try {", PHP_EOL;
1023            $this->beginScope($EX);
1024            $this->recognizeAndDecompileClosedBlocks($EX, $tryRange);
1025            $this->endScope($EX);
1026            echo $indent, '}', PHP_EOL;
1027            if (!$catchBlocks) {
1028                printBacktrace();
1029                assert($catchBlocks);
1030            }
1031            foreach ($catchBlocks as $catchFirst => $catchInfo) {
1032                list($catchOpLine, $catchBodyLast) = $catchInfo;
1033                $catchBodyFirst = $catchOpLine + 1;
1034                $this->dasmBasicBlock($EX, array($catchFirst, $catchOpLine));
1035                $catchOp = &$opcodes[$catchOpLine];
1036                echo $indent, 'catch ('
1037                        , $this->stripNamespace(isset($catchOp['op1']['constant']) ? $catchOp['op1']['constant'] : str($this->getOpVal($catchOp['op1'], $EX)))
1038                        , ' '
1039                        , isset($catchOp['op2']['constant']) ? '$' . $catchOp['op2']['constant'] : str($this->getOpVal($catchOp['op2'], $EX))
1040                        , ") {", PHP_EOL;
1041                unset($catchOp);
1042
1043                $EX['lastBlock'] = null;
1044                $this->beginScope($EX);
1045                $this->recognizeAndDecompileClosedBlocks($EX, array($catchBodyFirst, $catchBodyLast));
1046                $this->endScope($EX);
1047                echo $indent, '}', PHP_EOL;
1048            }
1049            $this->endComplexBlock($EX);
1050            return;
1051        }
1052        // }}}
1053        // {{{ switch/case
1054        if (
1055            ($firstOp['opcode'] == XC_CASE
1056            || $firstOp['opcode'] == XC_JMP && !empty($firstOp['jmpouts']) && $opcodes[$firstOp['jmpouts'][0]]['opcode'] == XC_CASE
1057            )
1058             && !empty($lastOp['jmpouts'])
1059        ) {
1060            $cases = array();
1061            $caseDefault = null;
1062            $caseOp = null;
1063            for ($i = $range[0]; $i <= $range[1]; ) {
1064                $op = $opcodes[$i];
1065                if ($op['opcode'] == XC_CASE) {
1066                    if (!isset($caseOp)) {
1067                        $caseOp = $op;
1068                    }
1069                    $jmpz = $opcodes[$i + 1];
1070                    assert('$jmpz["opcode"] == XC_JMPZ');
1071                    $caseNext = $jmpz['jmpouts'][0];
1072                    $cases[$i] = $caseNext - 1;
1073                    $i = $caseNext;
1074                }
1075                else if ($op['opcode'] == XC_JMP && $op['jmpouts'][0] >= $i) {
1076                    // default
1077                    $caseNext = $op['jmpouts'][0];
1078                    $caseDefault = $i;
1079                    $cases[$i] = $caseNext - 1;
1080                    $i = $caseNext;
1081                }
1082                else {
1083                    ++$i;
1084                }
1085            }
1086
1087            $this->beginComplexBlock($EX);
1088
1089            echo $indent, 'switch (', str($this->getOpVal($caseOp['op1'], $EX, true), $EX), ") {", PHP_EOL;
1090            $caseIsOut = false;
1091            foreach ($cases as $caseFirst => $caseLast) {
1092                if ($caseIsOut && empty($lastCaseFall)) {
1093                    echo PHP_EOL;
1094                }
1095
1096                $caseOp = $opcodes[$caseFirst];
1097
1098                echo $indent;
1099                if ($caseOp['opcode'] == XC_CASE) {
1100                    echo 'case ';
1101                    echo str($this->getOpVal($caseOp['op2'], $EX), $EX);
1102                    echo ':', PHP_EOL;
1103
1104                    $this->removeJmpInfo($EX, $caseFirst);
1105                    ++$caseFirst;
1106
1107                    assert('$opcodes[$caseFirst]["opcode"] == XC_JMPZ');
1108                    $this->removeJmpInfo($EX, $caseFirst);
1109                    ++$caseFirst;
1110                }
1111                else {
1112                    echo 'default';
1113                    echo ':', PHP_EOL;
1114
1115                    assert('$opcodes[$caseFirst]["opcode"] == XC_JMP');
1116                    $this->removeJmpInfo($EX, $caseFirst);
1117                    ++$caseFirst;
1118                }
1119
1120                assert('$opcodes[$caseLast]["opcode"] == XC_JMP');
1121                $this->removeJmpInfo($EX, $caseLast);
1122                --$caseLast;
1123                switch ($opcodes[$caseLast]['opcode']) {
1124                case XC_BRK:
1125                case XC_CONT:
1126                case XC_GOTO:
1127                    $lastCaseFall = false;
1128                    break;
1129
1130                default:
1131                    $lastCaseFall = true;
1132                }
1133
1134                $this->beginScope($EX);
1135                $this->recognizeAndDecompileClosedBlocks($EX, array($caseFirst, $caseLast));
1136                $this->endScope($EX);
1137                $caseIsOut = true;
1138            }
1139            echo $indent, '}', PHP_EOL;
1140
1141            $this->endComplexBlock($EX);
1142            return;
1143        }
1144        // }}}
1145        // {{{ do/while
1146        if ($lastOp['opcode'] == XC_JMPNZ && !empty($lastOp['jmpouts'])
1147         && $lastOp['jmpouts'][0] == $range[0]) {
1148            $this->removeJmpInfo($EX, $range[1]);
1149            $this->beginComplexBlock($EX);
1150
1151            echo $indent, "do {", PHP_EOL;
1152            $this->beginScope($EX);
1153            $this->recognizeAndDecompileClosedBlocks($EX, $range);
1154            $this->endScope($EX);
1155            echo $indent, "} while (", str($this->getOpVal($lastOp['op1'], $EX)), ');', PHP_EOL;
1156
1157            $this->endComplexBlock($EX);
1158            return;
1159        }
1160        // }}}
1161
1162        // {{{ search firstJmpOp
1163        $firstJmp = -1;
1164        $firstJmpOp = null;
1165        for ($i = $range[0]; $i <= $range[1]; ++$i) {
1166            if (!empty($opcodes[$i]['jmpouts'])) {
1167                $firstJmp = $i;
1168                $firstJmpOp = &$opcodes[$firstJmp];
1169                break;
1170            }
1171        }
1172        // }}}
1173        // {{{ search lastJmpOp
1174        $lastJmp = -1;
1175        $lastJmpOp = null;
1176        for ($i = $range[1]; $i > $firstJmp; --$i) {
1177            if (!empty($opcodes[$i]['jmpouts'])) {
1178                $lastJmp = $i;
1179                $lastJmpOp = &$opcodes[$lastJmp];
1180                break;
1181            }
1182        }
1183        // }}}
1184
1185        // {{{ while
1186        if (isset($firstJmpOp)
1187         && $firstJmpOp['opcode'] == XC_JMPZ
1188         && $firstJmpOp['jmpouts'][0] > $range[1]
1189         && $lastOp['opcode'] == XC_JMP
1190         && !empty($lastOp['jmpouts']) && $lastOp['jmpouts'][0] == $range[0]) {
1191            $this->removeJmpInfo($EX, $firstJmp);
1192            $this->removeJmpInfo($EX, $range[1]);
1193            $this->beginComplexBlock($EX);
1194
1195            ob_start();
1196            $this->beginScope($EX);
1197            $this->recognizeAndDecompileClosedBlocks($EX, $range);
1198            $this->endScope($EX);
1199            $body = ob_get_clean();
1200
1201            echo $indent, 'while (', str($this->getOpVal($firstJmpOp['op1'], $EX)), ") {", PHP_EOL;
1202            echo $body;
1203            echo $indent, '}', PHP_EOL;
1204
1205            $this->endComplexBlock($EX);
1206            return;
1207        }
1208        // }}}
1209        // {{{ foreach
1210        if (isset($firstJmpOp)
1211         && $firstJmpOp['opcode'] == XC_FE_FETCH
1212         && !empty($firstJmpOp['jmpouts']) && $firstJmpOp['jmpouts'][0] > $lastJmp
1213         && isset($lastJmpOp)
1214         && $lastJmpOp['opcode'] == XC_JMP
1215         && !empty($lastJmpOp['jmpouts']) && $lastJmpOp['jmpouts'][0] == $firstJmp) {
1216            $this->removeJmpInfo($EX, $firstJmp);
1217            $this->removeJmpInfo($EX, $lastJmp);
1218            $this->beginComplexBlock($EX);
1219
1220            ob_start();
1221            $this->beginScope($EX);
1222            $this->recognizeAndDecompileClosedBlocks($EX, $range);
1223            $this->endScope($EX);
1224            $body = ob_get_clean();
1225
1226            $as = str(foldToCode($firstJmpOp['fe_as'], $EX), $EX);
1227            if (isset($firstJmpOp['fe_key'])) {
1228                $as = str($firstJmpOp['fe_key'], $EX) . ' => ' . $as;
1229            }
1230
1231            echo $indent, 'foreach (', str($firstJmpOp['fe_src'], $EX), " as $as) {", PHP_EOL;
1232            echo $body;
1233            echo $indent, '}', PHP_EOL;
1234
1235            $this->endComplexBlock($EX);
1236            return;
1237        }
1238        // }}}
1239
1240        $this->decompileBasicBlock($EX, $range, true);
1241    }
1242    // }}}
1243    function recognizeAndDecompileClosedBlocks(&$EX, $range) // {{{ decompile in a tree way
1244    {
1245        $opcodes = &$EX['opcodes'];
1246
1247        $starti = $range[0];
1248        for ($i = $starti; $i <= $range[1]; ) {
1249            if (!empty($opcodes[$i]['jmpins']) || !empty($opcodes[$i]['jmpouts'])) {
1250                $blockFirst = $i;
1251                $blockLast = -1;
1252                $j = $blockFirst;
1253                do {
1254                    $op = $opcodes[$j];
1255                    if (!empty($op['jmpins'])) {
1256                        // care about jumping from blocks behind, not before
1257                        foreach ($op['jmpins'] as $oplineNumber) {
1258                            if ($oplineNumber <= $range[1] && $blockLast < $oplineNumber) {
1259                                $blockLast = $oplineNumber;
1260                            }
1261                        }
1262                    }
1263                    if (!empty($op['jmpouts'])) {
1264                        $blockLast = max($blockLast, max($op['jmpouts']) - 1);
1265                    }
1266                    ++$j;
1267                } while ($j <= $blockLast);
1268                if (!assert('$blockLast <= $range[1]')) {
1269                    var_dump($blockLast, $range[1]);
1270                    printBacktrace();
1271                }
1272
1273                if ($blockLast >= $blockFirst) {
1274                    if ($blockFirst > $starti) {
1275                        $this->decompileBasicBlock($EX, array($starti, $blockFirst - 1));
1276                    }
1277                    if ($this->decompileComplexBlock($EX, array($blockFirst, $blockLast)) === false) {
1278                        if ($EX['lastBlock'] == 'complex') {
1279                            echo PHP_EOL;
1280                        }
1281                        $EX['lastBlock'] = null;
1282                    }
1283                    $starti = $blockLast + 1;
1284                    $i = $starti;
1285                }
1286                else {
1287                    ++$i;
1288                }
1289            }
1290            else {
1291                ++$i;
1292            }
1293        }
1294        if ($starti <= $range[1]) {
1295            $this->decompileBasicBlock($EX, array($starti, $range[1]));
1296        }
1297    }
1298    // }}}
1299    function buildJmpInfo(&$op_array) // {{{ build jmpins/jmpouts to op_array
1300    {
1301        $opcodes = &$op_array['opcodes'];
1302        $last = count($opcodes) - 1;
1303        for ($i = 0; $i <= $last; $i ++) {
1304            $op = &$opcodes[$i];
1305            $op['line'] = $i;
1306            switch ($op['opcode']) {
1307            case XC_CONT:
1308            case XC_BRK:
1309                $op['jmpouts'] = array();
1310                break;
1311
1312            case XC_GOTO:
1313                $target = $op['op1']['var'];
1314                $op['goto'] = $target;
1315                $opcodes[$target]['gofrom'][] = $i;
1316                break;
1317
1318            case XC_JMP:
1319                $target = $op['op1']['var'];
1320                $op['jmpouts'] = array($target);
1321                $opcodes[$target]['jmpins'][] = $i;
1322                break;
1323
1324            case XC_JMPZNZ:
1325                $jmpz = $op['op2']['opline_num'];
1326                $jmpnz = $op['extended_value'];
1327                $op['jmpouts'] = array($jmpz, $jmpnz);
1328                $opcodes[$jmpz]['jmpins'][] = $i;
1329                $opcodes[$jmpnz]['jmpins'][] = $i;
1330                break;
1331
1332            case XC_JMPZ:
1333            case XC_JMPNZ:
1334            case XC_JMPZ_EX:
1335            case XC_JMPNZ_EX:
1336            // case XC_JMP_SET:
1337            // case XC_JMP_SET_VAR:
1338            // case XC_FE_RESET:
1339            case XC_FE_FETCH:
1340            // case XC_JMP_NO_CTOR:
1341                $target = $op['op2']['opline_num'];
1342                //if (!isset($target)) {
1343                //  $this->dumpop($op, $EX);
1344                //  var_dump($op); exit;
1345                //}
1346                $op['jmpouts'] = array($target);
1347                $opcodes[$target]['jmpins'][] = $i;
1348                break;
1349
1350            /*
1351            case XC_RETURN:
1352                $op['jmpouts'] = array();
1353                break;
1354            */
1355
1356            case XC_CASE:
1357                // just to link together
1358                $op['jmpouts'] = array($i + 2);
1359                $opcodes[$i + 2]['jmpins'][] = $i;
1360                break;
1361
1362            case XC_CATCH:
1363                $catchNext = $op['extended_value'];
1364                $catchBegin = $opcodes[$i - 1]['opcode'] == XC_FETCH_CLASS ? $i - 1 : $i;
1365                $opcodes[$catchBegin]['jmpouts'] = array($catchNext);
1366                $opcodes[$catchNext]['jmpins'][] = $catchBegin;
1367                break;
1368            }
1369            /*
1370            if (!empty($op['jmpouts']) || !empty($op['jmpins'])) {
1371                echo $i, "\t", xcache_get_opcode($op['opcode']), PHP_EOL;
1372            }
1373            // */
1374        }
1375        unset($op);
1376        if (isset($op_array['try_catch_array'])) {
1377            foreach ($op_array['try_catch_array'] as $try_catch_element) {
1378                $catch_op = $try_catch_element['catch_op'];
1379                $opcodes[$catch_op]['isCatchBegin'] = true;
1380            }
1381            foreach ($op_array['try_catch_array'] as $try_catch_element) {
1382                $catch_op = $try_catch_element['catch_op'];
1383                $try_op = $try_catch_element['try_op'];
1384                do {
1385                    $opcodes[$try_op]['jmpins'][] = $catch_op;
1386                    $opcodes[$catch_op]['jmpouts'][] = $try_op;
1387                    if ($opcodes[$catch_op]['opcode'] == XC_CATCH) {
1388                        $catch_op = $opcodes[$catch_op]['extended_value'];
1389                    }
1390                    else if ($opcodes[$catch_op + 1]['opcode'] == XC_CATCH) {
1391                        $catch_op = $opcodes[$catch_op + 1]['extended_value'];
1392                    }
1393                    else {
1394                        break;
1395                    }
1396                } while ($catch_op <= $last && empty($opcodes[$catch_op]['isCatchBegin']));
1397            }
1398        }
1399    }
1400    // }}}
1401    function &dop_array($op_array, $indent = '') // {{{
1402    {
1403        $this->fixOpCode($op_array['opcodes'], true, $indent == '' ? 1 : null);
1404        $this->buildJmpInfo($op_array);
1405
1406        $opcodes = &$op_array['opcodes'];
1407        $last = count($opcodes) - 1;
1408        // build semi-basic blocks
1409        $nextbbs = array();
1410        $starti = 0;
1411        for ($i = 1; $i <= $last; $i ++) {
1412            if (isset($opcodes[$i]['jmpins'])
1413             || isset($opcodes[$i - 1]['jmpouts'])) {
1414                $nextbbs[$starti] = $i;
1415                $starti = $i;
1416            }
1417        }
1418        $nextbbs[$starti] = $last + 1;
1419
1420        $EX = array();
1421        $EX['Ts'] = array();
1422        $EX['indent'] = $indent;
1423        $EX['nextbbs'] = $nextbbs;
1424        $EX['op_array'] = &$op_array;
1425        $EX['opcodes'] = &$opcodes;
1426        $EX['range'] = array(0, count($opcodes) - 1);
1427        // func call
1428        $EX['object'] = null;
1429        $EX['called_scope'] = null;
1430        $EX['fbc'] = null;
1431        $EX['argstack'] = array();
1432        $EX['arg_types_stack'] = array();
1433        $EX['scopeStack'] = array();
1434        $EX['silence'] = 0;
1435        $EX['recvs'] = array();
1436        $EX['uses'] = array();
1437        $EX['lastBlock'] = null;
1438        $EX['value2constant'] = array();
1439        if (isset($this->activeFile)) {
1440            $EX['value2constant'][$this->activeFile] = '__FILE__';
1441        }
1442        if (isset($this->activeClass)) {
1443            $EX['value2constant'][$this->activeClass] = '__CLASS__';
1444        }
1445        if (isset($this->activeMethod)) {
1446            $EX['value2constant'][$this->activeMethod] = '__METHOD__';
1447        }
1448        if (isset($this->activeFunction)) {
1449            $EX['value2constant'][$this->activeFunction] = '__FUNCTION__';
1450        }
1451
1452        /* dump whole array
1453        $this->keepTs = true;
1454        $this->dasmBasicBlock($EX, $range);
1455        for ($i = $range[0]; $i <= $range[1]; ++$i) {
1456            echo $i, "\t", $this->dumpop($opcodes[$i], $EX);
1457        }
1458        // */
1459        // decompile in a tree way
1460        $this->recognizeAndDecompileClosedBlocks($EX, $EX['range'], $EX['indent']);
1461        return $EX;
1462    }
1463    // }}}
1464    function dasmBasicBlock(&$EX, $range) // {{{
1465    {
1466        $T = &$EX['Ts'];
1467        $opcodes = &$EX['opcodes'];
1468        $lastphpop = null;
1469        $currentSourceLine = null;
1470
1471        for ($i = $range[0]; $i <= $range[1]; $i ++, unsetArray($EX['value2constant'], $currentSourceLine)) {
1472            // {{{ prepair
1473            $op = &$opcodes[$i];
1474            $opc = $op['opcode'];
1475            if ($opc == XC_NOP) {
1476                $this->usedOps[$opc] = true;
1477                continue;
1478            }
1479
1480            $op1 = $op['op1'];
1481            $op2 = $op['op2'];
1482            $res = $op['result'];
1483            $ext = $op['extended_value'];
1484            $currentSourceLine = $op['lineno'];
1485            $EX['value2constant'][$currentSourceLine] = '__LINE__';
1486
1487            $opname = xcache_get_opcode($opc);
1488
1489            if ($opname == 'UNDEF' || !isset($opname)) {
1490                echo 'UNDEF OP:';
1491                $this->dumpop($op, $EX);
1492                continue;
1493            }
1494            // echo $i, ' '; $this->dumpop($op, $EX); //var_dump($op);
1495
1496            $resvar = null;
1497            unset($curResVar);
1498            if (array_key_exists($res['var'], $T)) {
1499                $curResVar = &$T[$res['var']];
1500            }
1501            if ((ZEND_ENGINE_2_4 ? ($res['op_type'] & EXT_TYPE_UNUSED) : ($res['EA.type'] & EXT_TYPE_UNUSED)) || $res['op_type'] == XC_IS_UNUSED) {
1502                $istmpres = false;
1503            }
1504            else {
1505                $istmpres = true;
1506            }
1507            // }}}
1508            // echo $opname, "\n";
1509
1510            $notHandled = false;
1511            switch ($opc) {
1512            case XC_NEW: // {{{
1513                array_push($EX['arg_types_stack'], array($EX['fbc'], $EX['object'], $EX['called_scope']));
1514                $EX['object'] = $istmpres ? (int) $res['var'] : null;
1515                $EX['called_scope'] = null;
1516                $EX['fbc'] = 'new ' . $this->stripNamespace(isset($op1['constant']) ? $op1['constant'] : $this->getOpVal($op1, $EX));
1517                break;
1518                // }}}
1519            case XC_THROW: // {{{
1520                $resvar = 'throw ' . str($this->getOpVal($op1, $EX));
1521                break;
1522                // }}}
1523            case XC_CLONE: // {{{
1524                $resvar = 'clone ' . str($this->getOpVal($op1, $EX));
1525                break;
1526                // }}}
1527            case XC_CATCH: // {{{
1528                break;
1529                // }}}
1530            case XC_INSTANCEOF: // {{{
1531                $resvar = str($this->getOpVal($op1, $EX)) . ' instanceof ' . $this->stripNamespace($this->getOpVal($op2, $EX));
1532                break;
1533                // }}}
1534            case XC_FETCH_CLASS: // {{{
1535                if ($op2['op_type'] == XC_IS_UNUSED) {
1536                    switch (($ext & (defined('ZEND_FETCH_CLASS_MASK') ? ZEND_FETCH_CLASS_MASK : 0xFF))) {
1537                    case ZEND_FETCH_CLASS_SELF:
1538                        $class = 'self';
1539                        break;
1540                    case ZEND_FETCH_CLASS_PARENT:
1541                        $class = 'parent';
1542                        break;
1543                    case ZEND_FETCH_CLASS_STATIC:
1544                        $class = 'static';
1545                        break;
1546                    }
1547                    $istmpres = true;
1548                }
1549                else {
1550                    $class = isset($op2['constant']) ? $op2['constant'] : $this->getOpVal($op2, $EX);
1551                }
1552                $resvar = $class;
1553                break;
1554                // }}}
1555            case XC_FETCH_CONSTANT: // {{{
1556                if ($op1['op_type'] == XC_IS_UNUSED) {
1557                    $resvar = $this->stripNamespace($op2['constant']);
1558                    break;
1559                }
1560
1561                if ($op1['op_type'] == XC_IS_CONST) {
1562                    if (!ZEND_ENGINE_2) {
1563                        $resvar = $op1['constant'];
1564                        break;
1565                    }
1566                    $resvar = $this->stripNamespace($op1['constant']);
1567                }
1568                else {
1569                    $resvar = $this->getOpVal($op1, $EX);
1570                }
1571
1572                $resvar = str($resvar) . '::' . unquoteName($this->getOpVal($op2, $EX));
1573                break;
1574                // }}}
1575                // {{{ case FETCH_*
1576            case XC_FETCH_R:
1577            case XC_FETCH_W:
1578            case XC_FETCH_RW:
1579            case XC_FETCH_FUNC_ARG:
1580            case XC_FETCH_UNSET:
1581            case XC_FETCH_IS:
1582                $fetchType = defined('ZEND_FETCH_TYPE_MASK') ? ($ext & ZEND_FETCH_TYPE_MASK) : $op2[!ZEND_ENGINE_2 ? 'fetch_type' : 'EA.type'];
1583                $name = isset($op1['constant']) ? $op1['constant'] : unquoteName($this->getOpVal($op1, $EX), $EX);
1584                if ($fetchType == ZEND_FETCH_STATIC_MEMBER) {
1585                    $class = isset($op2['constant']) ? $op2['constant'] : $this->getOpVal($op2, $EX);
1586                    $rvalue = $this->stripNamespace($class) . '::$' . $name;
1587                }
1588                else {
1589                    $rvalue = isset($op1['constant']) ? $op1['constant'] : $this->getOpVal($op1, $EX);
1590                    $globalName = xcache_is_autoglobal($name) ? "\$$name" : "\$GLOBALS[" . str($this->getOpVal($op1, $EX), $EX) . "]";
1591                    $rvalue = new Decompiler_Fetch($rvalue, $fetchType, $globalName);
1592                }
1593
1594                if ($res['op_type'] != XC_IS_UNUSED) {
1595                    $resvar = $rvalue;
1596                }
1597                break;
1598                // }}}
1599            case XC_UNSET_VAR: // {{{
1600                $fetchType = defined('ZEND_FETCH_TYPE_MASK') ? ($ext & ZEND_FETCH_TYPE_MASK) : $op2['EA.type'];
1601                if ($fetchType == ZEND_FETCH_STATIC_MEMBER) {
1602                    $class = isset($op2['constant']) ? $op2['constant'] /* PHP5.3- */ : $this->getOpVal($op2, $EX);
1603                    $rvalue = $this->stripNamespace($class) . '::$' . $op1['constant'];
1604                }
1605                else {
1606                    $rvalue = isset($op1['constant']) ? '$' . $op1['constant'] /* PHP5.1- */ : $this->getOpVal($op1, $EX);
1607                }
1608
1609                $op['php'] = "unset(" . str($rvalue, $EX) . ")";
1610                $lastphpop = &$op;
1611                break;
1612                // }}}
1613                // {{{ case FETCH_DIM_*
1614            case XC_FETCH_DIM_TMP_VAR:
1615            case XC_FETCH_DIM_R:
1616            case XC_FETCH_DIM_W:
1617            case XC_FETCH_DIM_RW:
1618            case XC_FETCH_DIM_FUNC_ARG:
1619            case XC_FETCH_DIM_UNSET:
1620            case XC_FETCH_DIM_IS:
1621            case XC_ASSIGN_DIM:
1622            case XC_UNSET_DIM:
1623            case XC_UNSET_DIM_OBJ:
1624            case XC_UNSET_OBJ:
1625                $src = $this->getOpVal($op1, $EX);
1626                if (is_a($src, "Decompiler_ForeachBox")) {
1627                    assert($opc == XC_FETCH_DIM_TMP_VAR);
1628                    if (ZEND_ENGINE_2) {
1629                        $src = clone($src);
1630                    }
1631                    else {
1632                        $src = new Decompiler_ForeachBox($src->obj);
1633                    }
1634                    $src->iskey = $op2['constant'];
1635                    $resvar = $src;
1636                    break;
1637                }
1638
1639                if (is_a($src, "Decompiler_DimBox")) {
1640                    $dimbox = $src;
1641                }
1642                else {
1643                    if (!is_a($src, "Decompiler_ListBox")) {
1644                        $op1val = $this->getOpVal($op1, $EX);
1645                        $list = new Decompiler_List(isset($op1val) ? $op1val : '$this');
1646
1647                        $src = new Decompiler_ListBox($list);
1648                        if (!isset($op1['var'])) {
1649                            $this->dumpop($op, $EX);
1650                            var_dump($op);
1651                            die('missing var');
1652                        }
1653                        $T[$op1['var']] = $src;
1654                        unset($list);
1655                    }
1656                    $dim = new Decompiler_Dim($src);
1657                    $src->obj->dims[] = &$dim;
1658
1659                    $dimbox = new Decompiler_DimBox($dim);
1660                }
1661                $dim = &$dimbox->obj;
1662                $dim->offsets[] = $this->getOpVal($op2, $EX);
1663                /* TODO: use type mask */
1664                if ($ext == ZEND_FETCH_ADD_LOCK) {
1665                    $src->obj->everLocked = true;
1666                }
1667                else if ($ext == ZEND_FETCH_STANDARD) {
1668                    $dim->isLast = true;
1669                }
1670                if ($opc == XC_UNSET_OBJ) {
1671                    $dim->isObject = true;
1672                }
1673                else if ($opc == XC_UNSET_DIM_OBJ) {
1674                    $dim->isObject = ZEND_ENGINE_2 ? $ext == ZEND_UNSET_OBJ : false /* cannot distingue */;
1675                }
1676                unset($dim);
1677                $rvalue = $dimbox;
1678                unset($dimbox);
1679
1680                if ($opc == XC_ASSIGN_DIM) {
1681                    $lvalue = $rvalue;
1682                    ++ $i;
1683                    $rvalue = $this->getOpVal($opcodes[$i]['op1'], $EX);
1684                    $resvar = str($lvalue, $EX) . ' = ' . str($rvalue);
1685                }
1686                else if ($opc == XC_UNSET_DIM || $opc == XC_UNSET_OBJ || $opc == XC_UNSET_DIM_OBJ) {
1687                    $op['php'] = "unset(" . str($rvalue, $EX) . ")";
1688                    $lastphpop = &$op;
1689                }
1690                else if ($res['op_type'] != XC_IS_UNUSED) {
1691                    $resvar = $rvalue;
1692                }
1693                break;
1694                // }}}
1695            case XC_ASSIGN: // {{{
1696                $lvalue = $this->getOpVal($op1, $EX);
1697                $rvalue = $this->getOpVal($op2, $EX);
1698                if (is_a($rvalue, 'Decompiler_ForeachBox')) {
1699                    $type = $rvalue->iskey ? 'fe_key' : 'fe_as';
1700                    $rvalue->obj[$type] = $lvalue;
1701                    unset($T[$op2['var']]);
1702                    break;
1703                }
1704                if (is_a($rvalue, "Decompiler_DimBox")) {
1705                    $dim = &$rvalue->obj;
1706                    $dim->assign = $lvalue;
1707                    if ($dim->isLast) {
1708                        $resvar = foldToCode($dim->value, $EX);
1709                    }
1710                    unset($dim);
1711                    break;
1712                }
1713                if (is_a($rvalue, 'Decompiler_Fetch')) {
1714                    $src = str($rvalue->src, $EX);
1715                    if ('$' . unquoteName($src) == $lvalue) {
1716                        switch ($rvalue->fetchType) {
1717                        case ZEND_FETCH_STATIC:
1718                            $statics = &$EX['op_array']['static_variables'];
1719                            if ((xcache_get_type($statics[$name]) & IS_LEXICAL_VAR)) {
1720                                $EX['uses'][] = str($lvalue);
1721                                unset($statics);
1722                                break 2;
1723                            }
1724                            unset($statics);
1725                        }
1726                    }
1727                }
1728                $resvar = new Decompiler_Binop($this, $lvalue, XC_ASSIGN, $rvalue);
1729                break;
1730                // }}}
1731            case XC_ASSIGN_REF: // {{{
1732                $lvalue = $this->getOpVal($op1, $EX);
1733                $rvalue = $this->getOpVal($op2, $EX);
1734                if (is_a($rvalue, 'Decompiler_Fetch')) {
1735                    $src = str($rvalue->src, $EX);
1736                    if ('$' . unquoteName($src) == $lvalue) {
1737                        switch ($rvalue->fetchType) {
1738                        case ZEND_FETCH_GLOBAL:
1739                        case ZEND_FETCH_GLOBAL_LOCK:
1740                            $resvar = 'global ' . $lvalue;
1741                            break 2;
1742                        case ZEND_FETCH_STATIC:
1743                            $statics = &$EX['op_array']['static_variables'];
1744                            if ((xcache_get_type($statics[$name]) & IS_LEXICAL_REF)) {
1745                                $EX['uses'][] = '&' . str($lvalue);
1746                                unset($statics);
1747                                break 2;
1748                            }
1749
1750                            $resvar = 'static ' . $lvalue;
1751                            $name = unquoteName($src);
1752                            if (isset($statics[$name])) {
1753                                $var = $statics[$name];
1754                                $resvar .= ' = ';
1755                                $resvar .= str(value($var, $EX), $EX);
1756                            }
1757                            unset($statics);
1758                            break 2;
1759                        default:
1760                        }
1761                    }
1762                }
1763                // TODO: PHP_6 global
1764                $resvar = new Decompiler_Binop($this, $lvalue, XC_ASSIGN_REF, $rvalue);
1765                break;
1766                // }}}
1767            // {{{ case FETCH_OBJ_*
1768            case XC_FETCH_OBJ_R:
1769            case XC_FETCH_OBJ_W:
1770            case XC_FETCH_OBJ_RW:
1771            case XC_FETCH_OBJ_FUNC_ARG:
1772            case XC_FETCH_OBJ_UNSET:
1773            case XC_FETCH_OBJ_IS:
1774            case XC_ASSIGN_OBJ:
1775                $obj = $this->getOpVal($op1, $EX);
1776                if (!isset($obj)) {
1777                    $obj = '$this';
1778                }
1779                $rvalue = str($obj) . "->" . unquoteVariableName($this->getOpVal($op2, $EX), $EX);
1780                if ($res['op_type'] != XC_IS_UNUSED) {
1781                    $resvar = $rvalue;
1782                }
1783                if ($opc == XC_ASSIGN_OBJ) {
1784                    ++ $i;
1785                    $lvalue = $rvalue;
1786                    $rvalue = $this->getOpVal($opcodes[$i]['op1'], $EX);
1787                    $resvar = "$lvalue = " . str($rvalue);
1788                }
1789                break;
1790                // }}}
1791            case XC_ISSET_ISEMPTY_DIM_OBJ:
1792            case XC_ISSET_ISEMPTY_PROP_OBJ:
1793            case XC_ISSET_ISEMPTY:
1794            case XC_ISSET_ISEMPTY_VAR: // {{{
1795                if ($opc == XC_ISSET_ISEMPTY_VAR) {
1796                    $rvalue = $this->getOpVal($op1, $EX);
1797                    // for < PHP_5_3
1798                    if ($op1['op_type'] == XC_IS_CONST) {
1799                        $rvalue = '$' . unquoteVariableName($this->getOpVal($op1, $EX));
1800                    }
1801                    $fetchtype = defined('ZEND_FETCH_TYPE_MASK') ? ($ext & ZEND_FETCH_TYPE_MASK) : $op2['EA.type'];
1802                    if ($fetchtype == ZEND_FETCH_STATIC_MEMBER) {
1803                        $class = isset($op2['constant']) ? $op2['constant'] : $this->getOpVal($op2, $EX);
1804                        $rvalue = $this->stripNamespace($class) . '::' . unquoteName($rvalue, $EX);
1805                    }
1806                }
1807                else if ($opc == XC_ISSET_ISEMPTY) {
1808                    $rvalue = $this->getOpVal($op1, $EX);
1809                }
1810                else {
1811                    $container = $this->getOpVal($op1, $EX);
1812                    $dim = $this->getOpVal($op2, $EX);
1813                    if ($opc == XC_ISSET_ISEMPTY_PROP_OBJ) {
1814                        if (!isset($container)) {
1815                            $container = '$this';
1816                        }
1817                        $rvalue = str($container, $EX) . "->" . unquoteVariableName($dim);
1818                    }
1819                    else {
1820                        $rvalue = str($container, $EX) . '[' . str($dim) .']';
1821                    }
1822                }
1823
1824                switch (((!ZEND_ENGINE_2 ? $op['op2']['var'] /* constant */ : $ext) & ZEND_ISSET_ISEMPTY_MASK)) {
1825                case ZEND_ISSET:
1826                    $rvalue = "isset(" . str($rvalue) . ")";
1827                    break;
1828                case ZEND_ISEMPTY:
1829                    $rvalue = "empty(" . str($rvalue) . ")";
1830                    break;
1831                }
1832                $resvar = $rvalue;
1833                break;
1834                // }}}
1835            case XC_SEND_VAR_NO_REF:
1836            case XC_SEND_VAL:
1837            case XC_SEND_REF:
1838            case XC_SEND_VAR: // {{{
1839                $ref = ($opc == XC_SEND_REF ? '&' : '');
1840                $EX['argstack'][] = $ref . str($this->getOpVal($op1, $EX));
1841                break;
1842                // }}}
1843            case XC_INIT_STATIC_METHOD_CALL:
1844            case XC_INIT_METHOD_CALL: // {{{
1845                array_push($EX['arg_types_stack'], array($EX['fbc'], $EX['object'], $EX['called_scope']));
1846                if ($opc == XC_INIT_STATIC_METHOD_CALL) {
1847                    $EX['object'] = null;
1848                    $EX['called_scope'] = $this->stripNamespace(isset($op1['constant']) ? $op1['constant'] : $this->getOpVal($op1, $EX));
1849                }
1850                else {
1851                    $obj = $this->getOpVal($op1, $EX);
1852                    if (!isset($obj)) {
1853                        $obj = '$this';
1854                    }
1855                    $EX['object'] = $obj;
1856                    $EX['called_scope'] = null;
1857                }
1858                if ($res['op_type'] != XC_IS_UNUSED) {
1859                    $resvar = '$obj call$';
1860                }
1861
1862                $EX['fbc'] = isset($op2['constant']) ? $op2['constant'] : $this->getOpVal($op2, $EX);
1863                if (!isset($EX['fbc'])) {
1864                    $EX['fbc'] = '__construct';
1865                }
1866                break;
1867                // }}}
1868            case XC_INIT_NS_FCALL_BY_NAME:
1869            case XC_INIT_FCALL_BY_NAME: // {{{
1870                if (!ZEND_ENGINE_2 && ($ext & ZEND_CTOR_CALL)) {
1871                    break;
1872                }
1873                array_push($EX['arg_types_stack'], array($EX['fbc'], $EX['object'], $EX['called_scope']));
1874                if (!ZEND_ENGINE_2 && ($ext & ZEND_MEMBER_FUNC_CALL)) {
1875                    if (isset($op1['constant'])) {
1876                        $EX['object'] = null;
1877                        $EX['called_scope'] = $this->stripNamespace($op1['constant']);
1878                    }
1879                    else {
1880                        $EX['object'] = $this->getOpVal($op1, $EX);
1881                        $EX['called_scope'] = null;
1882                    }
1883                }
1884                else {
1885                    $EX['object'] = null;
1886                    $EX['called_scope'] = null;
1887                }
1888                $EX['fbc'] = isset($op2['constant']) ? $op2['constant'] : $this->getOpVal($op2, $EX);
1889                break;
1890                // }}}
1891            case XC_INIT_FCALL_BY_FUNC: // {{{ deprecated even in PHP 4?
1892                $EX['object'] = null;
1893                $EX['called_scope'] = null;
1894                $which = $op1['var'];
1895                $EX['fbc'] = $EX['op_array']['funcs'][$which]['name'];
1896                break;
1897                // }}}
1898            case XC_DO_FCALL_BY_FUNC:
1899                $which = $op1['var'];
1900                $fname = $EX['op_array']['funcs'][$which]['name'];
1901                $args = $this->popargs($EX, $ext);
1902                $resvar = $fname . "($args)";
1903                break;
1904            case XC_DO_FCALL:
1905                $fname = unquoteName($this->getOpVal($op1, $EX), $EX);
1906                $args = $this->popargs($EX, $ext);
1907                $resvar = $fname . "($args)";
1908                break;
1909            case XC_DO_FCALL_BY_NAME: // {{{
1910                $object = null;
1911
1912                if (!is_int($EX['object'])) {
1913                    $object = $EX['object'];
1914                }
1915
1916                $args = $this->popargs($EX, $ext);
1917
1918                $prefix = (isset($object) ? str($object) . '->' : '' )
1919                    . (isset($EX['called_scope']) ? str($EX['called_scope']) . '::' : '' );
1920                $resvar = $prefix
1921                    . (!$prefix ? $this->stripNamespace($EX['fbc']) : str($EX['fbc']))
1922                    . "($args)";
1923                unset($args);
1924
1925                if (is_int($EX['object'])) {
1926                    $T[$EX['object']] = $resvar;
1927                    $resvar = null;
1928                }
1929                list($EX['fbc'], $EX['object'], $EX['called_scope']) = array_pop($EX['arg_types_stack']);
1930                break;
1931                // }}}
1932            case XC_VERIFY_ABSTRACT_CLASS: // {{{
1933                //unset($T[$op1['var']]);
1934                break;
1935                // }}}
1936            case XC_DECLARE_CLASS: 
1937            case XC_DECLARE_INHERITED_CLASS:
1938            case XC_DECLARE_INHERITED_CLASS_DELAYED: // {{{
1939                $key = $op1['constant'];
1940                if (!isset($this->dc['class_table'][$key])) {
1941                    echo 'class not found: ', $key, 'existing classes are:', "\n";
1942                    var_dump(array_keys($this->dc['class_table']));
1943                    exit;
1944                }
1945                $class = &$this->dc['class_table'][$key];
1946                if (!isset($class['name'])) {
1947                    $class['name'] = unquoteName($this->getOpVal($op2, $EX), $EX);
1948                }
1949                if ($opc == XC_DECLARE_INHERITED_CLASS || $opc == XC_DECLARE_INHERITED_CLASS_DELAYED) {
1950                    $ext /= XC_SIZEOF_TEMP_VARIABLE;
1951                    $class['parent'] = $T[$ext];
1952                    unset($T[$ext]);
1953                }
1954                else {
1955                    $class['parent'] = null;
1956                }
1957
1958                for (;;) {
1959                    if ($i + 1 <= $range[1]
1960                     && $opcodes[$i + 1]['opcode'] == XC_ADD_INTERFACE
1961                     && $opcodes[$i + 1]['op1']['var'] == $res['var']) {
1962                        // continue
1963                    }
1964                    else if ($i + 2 <= $range[1]
1965                     && $opcodes[$i + 2]['opcode'] == XC_ADD_INTERFACE
1966                     && $opcodes[$i + 2]['op1']['var'] == $res['var']
1967                     && $opcodes[$i + 1]['opcode'] == XC_FETCH_CLASS) {
1968                        // continue
1969                    }
1970                    else {
1971                        break;
1972                    }
1973                    $this->usedOps[XC_ADD_INTERFACE] = true;
1974
1975                    $fetchop = &$opcodes[$i + 1];
1976                    $interface = $this->stripNamespace(unquoteName($this->getOpVal($fetchop['op2'], $EX), $EX));
1977                    $addop = &$opcodes[$i + 2];
1978                    $class['interfaces'][$addop['extended_value']] = $interface;
1979                    unset($fetchop, $addop);
1980                    $i += 2;
1981                }
1982                $this->activeClass = $class['name'];
1983                $this->dclass($class, $EX['indent']);
1984                $this->activeClass = null;
1985                echo "\n";
1986                unset($class);
1987                break;
1988                // }}}
1989            case XC_INIT_STRING: // {{{
1990                $resvar = "''";
1991                break;
1992                // }}}
1993            case XC_ADD_CHAR:
1994            case XC_ADD_STRING:
1995            case XC_ADD_VAR: // {{{
1996                $op1val = $this->getOpVal($op1, $EX);
1997                $op2val = $this->getOpVal($op2, $EX);
1998                switch ($opc) {
1999                case XC_ADD_CHAR:
2000                    $op2val = value(chr(str($op2val)), $EX);
2001                    break;
2002                case XC_ADD_STRING:
2003                    break;
2004                case XC_ADD_VAR:
2005                    break;
2006                }
2007                if (str($op1val) == "''") {
2008                    $rvalue = $op2val;
2009                }
2010                else if (str($op2val) == "''") {
2011                    $rvalue = $op1val;
2012                }
2013                else {
2014                    $rvalue = str($op1val) . ' . ' . str($op2val);
2015                }
2016                $resvar = $rvalue;
2017                // }}}
2018                break;
2019            case XC_PRINT: // {{{
2020                $op1val = $this->getOpVal($op1, $EX);
2021                $resvar = "print(" . str($op1val) . ")";
2022                break;
2023                // }}}
2024            case XC_ECHO: // {{{
2025                $op1val = $this->getOpVal($op1, $EX);
2026                $resvar = "echo " . str($op1val);
2027                break;
2028                // }}}
2029            case XC_EXIT: // {{{
2030                $op1val = $this->getOpVal($op1, $EX);
2031                $resvar = "exit($op1val)";
2032                break;
2033                // }}}
2034            case XC_INIT_ARRAY:
2035            case XC_ADD_ARRAY_ELEMENT: // {{{
2036                $rvalue = $this->getOpVal($op1, $EX, true);
2037
2038                if ($opc == XC_ADD_ARRAY_ELEMENT) {
2039                    $assoc = $this->getOpVal($op2, $EX);
2040                    if (isset($assoc)) {
2041                        $curResVar->value[] = array($assoc, $rvalue);
2042                    }
2043                    else {
2044                        $curResVar->value[] = array(null, $rvalue);
2045                    }
2046                }
2047                else {
2048                    if ($opc == XC_INIT_ARRAY) {
2049                        $resvar = new Decompiler_Array();
2050                        if (!isset($rvalue)) {
2051                            continue;
2052                        }
2053                    }
2054
2055                    $assoc = $this->getOpVal($op2, $EX);
2056                    if (isset($assoc)) {
2057                        $resvar->value[] = array($assoc, $rvalue);
2058                    }
2059                    else {
2060                        $resvar->value[] = array(null, $rvalue);
2061                    }
2062                }
2063                break;
2064                // }}}
2065            case XC_QM_ASSIGN:
2066            case XC_QM_ASSIGN_VAR: // {{{
2067                if (isset($curResVar) && is_a($curResVar, 'Decompiler_Binop')) {
2068                    $curResVar->op2 = $this->getOpVal($op1, $EX);
2069                }
2070                else {
2071                    $resvar = $this->getOpVal($op1, $EX);
2072                }
2073                break;
2074                // }}}
2075            case XC_BOOL: // {{{
2076                $resvar = /*'(bool) ' .*/ $this->getOpVal($op1, $EX);
2077                break;
2078                // }}}
2079            case XC_GENERATOR_RETURN:
2080            case XC_RETURN: // {{{
2081                $resvar = "return " . str($this->getOpVal($op1, $EX));
2082                break;
2083                // }}}
2084            case XC_INCLUDE_OR_EVAL: // {{{
2085                $type = ZEND_ENGINE_2_4 ? $ext : $op2['var']; // hack
2086                $keyword = $this->includeTypes[$type];
2087                $resvar = "$keyword " . str($this->getOpVal($op1, $EX));
2088                break;
2089                // }}}
2090            case XC_FE_RESET: // {{{
2091                $resvar = $this->getOpVal($op1, $EX);
2092                break;
2093                // }}}
2094            case XC_FE_FETCH: // {{{
2095                $op['fe_src'] = $this->getOpVal($op1, $EX, true);
2096                $fe = new Decompiler_ForeachBox($op);
2097                $fe->iskey = false;
2098
2099                if (ZEND_ENGINE_2_1) {
2100                    // save current first
2101                    $T[$res['var']] = $fe;
2102
2103                    // move to next opcode
2104                    ++ $i;
2105                    assert($opcodes[$i]['opcode'] == XC_OP_DATA);
2106                    $fe = new Decompiler_ForeachBox($op);
2107                    $fe->iskey = true;
2108
2109                    $res = $opcodes[$i]['result'];
2110                }
2111
2112                $resvar = $fe;
2113                break;
2114                // }}}
2115            case XC_YIELD: // {{{
2116                $resvar = 'yield ' . str($this->getOpVal($op1, $EX));
2117                break;
2118                // }}}
2119            case XC_SWITCH_FREE: // {{{
2120                if (isset($T[$op1['var']])) {
2121                    $this->beginComplexBlock($EX);
2122                    echo $EX['indent'], 'switch (', str($this->getOpVal($op1, $EX)), ") {", PHP_EOL;
2123                    echo $EX['indent'], '}', PHP_EOL;
2124                    $this->endComplexBlock($EX);
2125                }
2126                break;
2127                // }}}
2128            case XC_FREE: // {{{
2129                $free = $T[$op1['var']];
2130                if (!is_a($free, 'Decompiler_Array') && !is_a($free, 'Decompiler_Box')) {
2131                    $op['php'] = is_object($free) ? $free : $this->unquote($free, '(', ')');
2132                    $lastphpop = &$op;
2133                }
2134                unset($T[$op1['var']], $free);
2135                break;
2136                // }}}
2137            case XC_JMP_NO_CTOR:
2138                break;
2139            case XC_JMPZ_EX: // and
2140            case XC_JMPNZ_EX: // or
2141                $resvar = $this->getOpVal($op1, $EX);
2142                break;
2143
2144            case XC_JMPNZ: // while
2145            case XC_JMPZNZ: // for
2146            case XC_JMPZ: // {{{
2147                break;
2148                // }}}
2149            case XC_CONT:
2150            case XC_BRK:
2151                $resvar = $opc == XC_CONT ? 'continue' : 'break';
2152                $count = str($this->getOpVal($op2, $EX));
2153                if ($count != '1') {
2154                    $resvar .= ' ' . $count;
2155                }
2156                break;
2157            case XC_GOTO:
2158                $resvar = 'goto label' . $op['op1']['var'];
2159                $istmpres = false;
2160                break;
2161
2162            case XC_JMP: // {{{
2163                break;
2164                // }}}
2165            case XC_CASE:
2166                // $switchValue = $this->getOpVal($op1, $EX);
2167                $caseValue = $this->getOpVal($op2, $EX);
2168                $resvar = $caseValue;
2169                break;
2170            case XC_RECV_INIT:
2171            case XC_RECV:
2172                $offset = isset($op1['var']) ? $op1['var'] : $op1['constant'];
2173                $lvalue = $this->getOpVal($op['result'], $EX);
2174                if ($opc == XC_RECV_INIT) {
2175                    $default = value($op['op2']['constant'], $EX);
2176                }
2177                else {
2178                    $default = null;
2179                }
2180                $EX['recvs'][$offset] = array($lvalue, $default);
2181                break;
2182            case XC_POST_DEC:
2183            case XC_POST_INC:
2184            case XC_POST_DEC_OBJ:
2185            case XC_POST_INC_OBJ:
2186            case XC_PRE_DEC:
2187            case XC_PRE_INC:
2188            case XC_PRE_DEC_OBJ:
2189            case XC_PRE_INC_OBJ: // {{{
2190                $flags = array_flip(explode('_', $opname));
2191                if (isset($flags['OBJ'])) {
2192                    $resvar = str($this->getOpVal($op1, $EX)) . '->' . $op2['constant'];
2193                }
2194                else {
2195                    $resvar = str($this->getOpVal($op1, $EX));
2196                }
2197                $opstr = isset($flags['DEC']) ? '--' : '++';
2198                if (isset($flags['POST'])) {
2199                    $resvar .= $opstr;
2200                }
2201                else {
2202                    $resvar = "$opstr$resvar";
2203                }
2204                break;
2205                // }}}
2206
2207            case XC_BEGIN_SILENCE: // {{{
2208                $EX['silence'] ++;
2209                break;
2210                // }}}
2211            case XC_END_SILENCE: // {{{
2212                $EX['silence'] --;
2213                $lastresvar = '@' . str($lastresvar, $EX);
2214                break;
2215                // }}}
2216            case XC_CAST: // {{{
2217                $type = $ext;
2218                static $type2cast = array(
2219                        IS_LONG   => '(int)',
2220                        IS_DOUBLE => '(double)',
2221                        IS_STRING => '(string)',
2222                        IS_ARRAY  => '(array)',
2223                        IS_OBJECT => '(object)',
2224                        IS_BOOL   => '(bool)',
2225                        IS_NULL   => '(unset)',
2226                        );
2227                assert(isset($type2cast[$type]));
2228                $cast = $type2cast[$type];
2229                $resvar = $cast . ' ' . str($this->getOpVal($op1, $EX));
2230                break;
2231                // }}}
2232            case XC_EXT_STMT:
2233            case XC_EXT_FCALL_BEGIN:
2234            case XC_EXT_FCALL_END:
2235            case XC_EXT_NOP:
2236            case XC_INIT_CTOR_CALL:
2237                break;
2238            case XC_DECLARE_FUNCTION:
2239                $this->dfunction($this->dc['function_table'][$op1['constant']], $EX['indent']);
2240                break;
2241            case XC_DECLARE_LAMBDA_FUNCTION: // {{{
2242                ob_start();
2243                $this->dfunction($this->dc['function_table'][$op1['constant']], $EX['indent']);
2244                $resvar = ob_get_clean();
2245                $istmpres = true;
2246                break;
2247                // }}}
2248            case XC_DECLARE_CONST:
2249                $name = $this->stripNamespace(unquoteName($this->getOpVal($op1, $EX), $EX));
2250                $value = str($this->getOpVal($op2, $EX));
2251                $resvar = 'const ' . $name . ' = ' . $value;
2252                break;
2253            case XC_DECLARE_FUNCTION_OR_CLASS:
2254                /* always removed by compiler */
2255                break;
2256            case XC_TICKS:
2257                $lastphpop['ticks'] = ZEND_ENGINE_2_4 ? $ext : $this->getOpVal($op1, $EX);
2258                // $EX['tickschanged'] = true;
2259                break;
2260            case XC_RAISE_ABSTRACT_ERROR:
2261                // abstract function body is empty, don't need this code
2262                break;
2263            case XC_USER_OPCODE:
2264                echo '// ZEND_USER_OPCODE, impossible to decompile';
2265                break;
2266            case XC_OP_DATA:
2267                break;
2268            default: // {{{
2269                $call = array(&$this, $opname);
2270                if (is_callable($call)) {
2271                    $this->usedOps[$opc] = true;
2272                    $this->{$opname}($op, $EX);
2273                }
2274                else if (isset($this->binops[$opc])) { // {{{
2275                    $this->usedOps[$opc] = true;
2276                    $op1val = $this->getOpVal($op1, $EX);
2277                    $op2val = $this->getOpVal($op2, $EX);
2278                    $rvalue = new Decompiler_Binop($this, $op1val, $opc, $op2val);
2279                    $resvar = $rvalue;
2280                    // }}}
2281                }
2282                else if (isset($this->unaryops[$opc])) { // {{{
2283                    $this->usedOps[$opc] = true;
2284                    $op1val = $this->getOpVal($op1, $EX);
2285                    $myop = $this->unaryops[$opc];
2286                    $rvalue = $myop . str($op1val);
2287                    $resvar = $rvalue;
2288                    // }}}
2289                }
2290                else {
2291                    $notHandled = true;
2292                }
2293                // }}}
2294            }
2295            if ($notHandled) {
2296                echo "\x1B[31m * TODO ", $opname, "\x1B[0m\n";
2297            }
2298            else {
2299                $this->usedOps[$opc] = true;
2300            }
2301
2302            if (isset($resvar)) {
2303                if ($istmpres) {
2304                    $T[$res['var']] = $resvar;
2305                    $lastresvar = &$T[$res['var']];
2306                }
2307                else {
2308                    $op['php'] = $resvar;
2309                    $lastphpop = &$op;
2310                    $lastresvar = &$op['php'];
2311                }
2312            }
2313        }
2314        return $T;
2315    }
2316    // }}}
2317    function unquote($str, $st, $ed) // {{{
2318    {
2319        $l1 = strlen($st);
2320        $l2 = strlen($ed);
2321        if (substr($str, 0, $l1) === $st && substr($str, -$l2) === $ed) {
2322            $str = substr($str, $l1, -$l2);
2323        }
2324        return $str;
2325    }
2326    // }}}
2327    function popargs(&$EX, $n) // {{{
2328    {
2329        $args = array();
2330        for ($i = 0; $i < $n; $i ++) {
2331            $a = array_pop($EX['argstack']);
2332            if (is_array($a)) {
2333                array_unshift($args, foldToCode($a, $EX));
2334            }
2335            else {
2336                array_unshift($args, $a);
2337            }
2338        }
2339        return implode(', ', $args);
2340    }
2341    // }}}
2342    function dumpop($op, &$EX) // {{{
2343    {
2344        assert('isset($op)');
2345        $op1 = $op['op1'];
2346        $op2 = $op['op2'];
2347        $d = array(xcache_get_opcode($op['opcode']), $op['opcode']);
2348
2349        foreach (array('op1' => '1:', 'op2' => '2:', 'result' => '>') as $k => $kk) {
2350            switch ($op[$k]['op_type']) {
2351            case XC_IS_UNUSED:
2352                $d[$kk] = 'U:' . $op[$k]['opline_num'];
2353                break;
2354
2355            case XC_IS_VAR:
2356                $d[$kk] = '$' . $op[$k]['var'];
2357                if ($k != 'result') {
2358                    $d[$kk] .= ':' . str($this->getOpVal($op[$k], $EX));
2359                }
2360                break;
2361
2362            case XC_IS_TMP_VAR:
2363                $d[$kk] = '#' . $op[$k]['var'];
2364                if ($k != 'result') {
2365                    $d[$kk] .= ':' . str($this->getOpVal($op[$k], $EX));
2366                }
2367                break;
2368
2369            case XC_IS_CV:
2370                $d[$kk] = $this->getOpVal($op[$k], $EX);
2371                break;
2372
2373            default:
2374                $d[$kk] = $this->getOpVal($op[$k], $EX);
2375            }
2376        }
2377        $d[';'] = $op['extended_value'];
2378        if (!empty($op['jmpouts'])) {
2379            $d['>>'] = implode(',', $op['jmpouts']);
2380        }
2381        if (!empty($op['jmpins'])) {
2382            $d['<<'] = implode(',', $op['jmpins']);
2383        }
2384
2385        foreach ($d as $k => $v) {
2386            echo is_int($k) ? '' : $k, str($v), "\t";
2387        }
2388        echo PHP_EOL;
2389    }
2390    // }}}
2391    function dumpRange(&$EX, $range) // {{{
2392    {
2393        for ($i = $range[0]; $i <= $range[1]; ++$i) {
2394            echo $EX['indent'], $i, "\t"; $this->dumpop($EX['opcodes'][$i], $EX);
2395        }
2396        echo $EX['indent'], "==", PHP_EOL;
2397    }
2398    // }}}
2399    function dargs(&$EX) // {{{
2400    {
2401        $op_array = &$EX['op_array'];
2402
2403        if (isset($op_array['num_args'])) {
2404            $c = $op_array['num_args'];
2405        }
2406        else if (!empty($op_array['arg_types'])) {
2407            $c = count($op_array['arg_types']);
2408        }
2409        else {
2410            // php4
2411            $c = count($EX['recvs']);
2412        }
2413
2414        $refrest = false;
2415        for ($i = 0; $i < $c; $i ++) {
2416            if ($i) {
2417                echo ', ';
2418            }
2419            $arg = $EX['recvs'][$i + 1];
2420            if (isset($op_array['arg_info'])) {
2421                $ai = $op_array['arg_info'][$i];
2422                if (isset($ai['type_hint']) ? ($ai['type_hint'] == IS_CALLABLE || $ai['type_hint'] == IS_OBJECT) : !empty($ai['class_name'])) {
2423                    echo $this->stripNamespace($ai['class_name']), ' ';
2424                    if (!ZEND_ENGINE_2_2 && $ai['allow_null']) {
2425                        echo 'or NULL ';
2426                    }
2427                }
2428                else if (isset($ai['type_hint']) ? $ai['type_hint'] == IS_ARRAY : !empty($ai['array_type_hint'])) {
2429                    echo 'array ';
2430                    if (!ZEND_ENGINE_2_2 && $ai['allow_null']) {
2431                        echo 'or NULL ';
2432                    }
2433                }
2434                if ($ai['pass_by_reference']) {
2435                    echo '&';
2436                }
2437                printf("\$%s", $ai['name']);
2438            }
2439            else {
2440                if ($refrest) {
2441                    echo '&';
2442                }
2443                else if (!empty($op_array['arg_types']) && isset($op_array['arg_types'][$i])) {
2444                    switch ($op_array['arg_types'][$i]) {
2445                    case BYREF_FORCE_REST:
2446                        $refrest = true;
2447                        /* fall */
2448                    case BYREF_FORCE:
2449                        echo '&';
2450                        break;
2451
2452                    case BYREF_NONE:
2453                    case BYREF_ALLOW:
2454                        break;
2455                    default:
2456                        assert(0);
2457                    }
2458                }
2459                echo str($arg[0], $EX);
2460            }
2461            if (isset($arg[1])) {
2462                echo ' = ', str($arg[1], $EX);
2463            }
2464        }
2465    }
2466    // }}}
2467    function duses(&$EX) // {{{
2468    {
2469        if ($EX['uses']) {
2470            echo ' use(', implode(', ', $EX['uses']), ')';
2471        }
2472    }
2473    // }}}
2474    function dfunction($func, $indent = '', $decorations = array(), $nobody = false) // {{{
2475    {
2476        $this->detectNamespace($func['op_array']['function_name']);
2477
2478        if ($nobody) {
2479            $EX = array();
2480            $EX['op_array'] = &$func['op_array'];
2481            $EX['recvs'] = array();
2482            $EX['uses'] = array();
2483        }
2484        else {
2485            ob_start();
2486            $EX = &$this->dop_array($func['op_array'], $indent . INDENT);
2487            $body = ob_get_clean();
2488        }
2489
2490        $functionName = $this->stripNamespace($func['op_array']['function_name']);
2491        $isExpression = false;
2492        if ($functionName == '{closure}') {
2493            $functionName = '';
2494            $isExpression = true;
2495        }
2496        echo $isExpression ? '' : $indent;
2497        if ($decorations) {
2498            echo implode(' ', $decorations), ' ';
2499        }
2500        echo 'function', $functionName ? ' ' . $functionName : '', '(';
2501        $this->dargs($EX);
2502        echo ")";
2503        $this->duses($EX);
2504        if ($nobody) {
2505            echo ";\n";
2506        }
2507        else {
2508            if (!$isExpression) {
2509                echo "\n";
2510                echo $indent, "{\n";
2511            }
2512            else {
2513                echo " {\n";
2514            }
2515
2516            echo $body;
2517            echo "$indent}";
2518            if (!$isExpression) {
2519                echo "\n";
2520            }
2521        }
2522    }
2523    // }}}
2524    function dclass($class, $indent = '') // {{{
2525    {
2526        $this->detectNamespace($class['name']);
2527
2528        // {{{ class decl
2529        if (!empty($class['doc_comment'])) {
2530            echo $indent;
2531            echo $class['doc_comment'];
2532            echo "\n";
2533        }
2534        $isInterface = false;
2535        $decorations = array();
2536        if (!empty($class['ce_flags'])) {
2537            if ($class['ce_flags'] & ZEND_ACC_INTERFACE) {
2538                $isInterface = true;
2539            }
2540            else {
2541                if ($class['ce_flags'] & ZEND_ACC_IMPLICIT_ABSTRACT_CLASS) {
2542                    $decorations[] = "abstract";
2543                }
2544                if ($class['ce_flags'] & ZEND_ACC_FINAL_CLASS) {
2545                    $decorations[] = "final";
2546                }
2547            }
2548        }
2549
2550        echo $indent;
2551        if ($decorations) {
2552            echo implode(' ', $decorations), ' ';
2553        }
2554        echo $isInterface ? 'interface ' : 'class ', $this->stripNamespace($class['name']);
2555        if ($class['parent']) {
2556            echo ' extends ', $this->stripNamespace($class['parent']);
2557        }
2558        /* TODO */
2559        if (!empty($class['interfaces'])) {
2560            echo ' implements ';
2561            echo implode(', ', $class['interfaces']);
2562        }
2563        echo "\n";
2564        echo $indent, "{";
2565        // }}}
2566        $newindent = INDENT . $indent;
2567        // {{{ const
2568        if (!empty($class['constants_table'])) {
2569            echo "\n";
2570            foreach ($class['constants_table'] as $name => $v) {
2571                echo $newindent;
2572                echo 'const ', $name, ' = ';
2573                echo str(value($v, $EX), $newindent);
2574                echo ";\n";
2575            }
2576        }
2577        // }}}
2578        // {{{ properties
2579        if (ZEND_ENGINE_2 && !ZEND_ENGINE_2_4) {
2580            $default_static_members = $class[ZEND_ENGINE_2_1 ? 'default_static_members' : 'static_members'];
2581        }
2582        $member_variables = $class[ZEND_ENGINE_2 ? 'properties_info' : 'default_properties'];
2583        if ($member_variables) {
2584            echo "\n";
2585            foreach ($member_variables as $name => $dummy) {
2586                $info = isset($class['properties_info']) ? $class['properties_info'][$name] : null;
2587                if (isset($info) && !empty($info['doc_comment'])) {
2588                    echo $newindent;
2589                    echo $info['doc_comment'];
2590                    echo "\n";
2591                }
2592
2593                echo $newindent;
2594                if (ZEND_ENGINE_2) {
2595                    $static = ($info['flags'] & ZEND_ACC_STATIC);
2596
2597                    if ($static) {
2598                        echo "static ";
2599                    }
2600                }
2601
2602                $mangleSuffix = '';
2603                if (!ZEND_ENGINE_2) {
2604                    echo 'var ';
2605                }
2606                else if (!isset($info)) {
2607                    echo 'public ';
2608                }
2609                else {
2610                    if ($info['flags'] & ZEND_ACC_SHADOW) {
2611                        continue;
2612                    }
2613                    switch ($info['flags'] & ZEND_ACC_PPP_MASK) {
2614                    case ZEND_ACC_PUBLIC:
2615                        echo "public ";
2616                        break;
2617                    case ZEND_ACC_PRIVATE:
2618                        echo "private ";
2619                        $mangleSuffix = "\000";
2620                        break;
2621                    case ZEND_ACC_PROTECTED:
2622                        echo "protected ";
2623                        $mangleSuffix = "\000";
2624                        break;
2625                    }
2626                }
2627
2628                echo '$', $name;
2629
2630                if (ZEND_ENGINE_2_4) {
2631                    $value = $class[$static ? 'default_static_members_table' : 'default_properties_table'][$info['offset']];
2632                }
2633                else if (!ZEND_ENGINE_2) {
2634                    $value = $class['default_properties'][$name];
2635                }
2636                else {
2637                    $key = $info['name'] . $mangleSuffix;
2638                    if ($static) {
2639                        $value = $default_static_members[$key];
2640                    }
2641                    else {
2642                        $value = $class['default_properties'][$key];
2643                    }
2644                }
2645                if (isset($value)) {
2646                    echo ' = ';
2647                    echo str(value($value, $EX), $newindent);
2648                }
2649                echo ";\n";
2650            }
2651        }
2652        // }}}
2653        // {{{ function_table
2654        if (isset($class['function_table'])) {
2655            foreach ($class['function_table'] as $func) {
2656                if (!isset($func['scope']) || $func['scope'] == $class['name']) {
2657                    // TODO: skip shadow here
2658                    echo "\n";
2659                    $opa = $func['op_array'];
2660                    if (!empty($opa['doc_comment'])) {
2661                        echo $newindent;
2662                        echo $opa['doc_comment'];
2663                        echo "\n";
2664                    }
2665                    $isAbstractMethod = false;
2666                    $decorations = array();
2667                    if (isset($opa['fn_flags'])) {
2668                        if (($opa['fn_flags'] & ZEND_ACC_ABSTRACT) && !$isInterface) {
2669                            $decorations[] = "abstract";
2670                            $isAbstractMethod = true;
2671                        }
2672                        if ($opa['fn_flags'] & ZEND_ACC_FINAL) {
2673                            $decorations[] = "final";
2674                        }
2675                        if ($opa['fn_flags'] & ZEND_ACC_STATIC) {
2676                            $decorations[] = "static";
2677                        }
2678
2679                        switch ($opa['fn_flags'] & ZEND_ACC_PPP_MASK) {
2680                            case ZEND_ACC_PUBLIC:
2681                                $decorations[] = "public";
2682                                break;
2683                            case ZEND_ACC_PRIVATE:
2684                                $decorations[] = "private";
2685                                break;
2686                            case ZEND_ACC_PROTECTED:
2687                                $decorations[] = "protected";
2688                                break;
2689                            default:
2690                                $decorations[] = "<visibility error>";
2691                                break;
2692                        }
2693                    }
2694                    $this->activeMethod = $this->activeClass . '::' . $opa['function_name'];
2695                    $this->activeFunction = $opa['function_name'];
2696                    $this->dfunction($func, $newindent, $decorations, $isInterface || $isAbstractMethod);
2697                    $this->activeFunction = null;
2698                    $this->activeMethod = null;
2699                    if ($opa['function_name'] == 'Decompiler') {
2700                        //exit;
2701                    }
2702                }
2703            }
2704        }
2705        // }}}
2706        echo $indent, "}\n";
2707    }
2708    // }}}
2709    function decompileString($string) // {{{
2710    {
2711        $this->dc = xcache_dasm_string($string);
2712        if ($this->dc === false) {
2713            echo "error compling string\n";
2714            return false;
2715        }
2716        $this->activeFile = null;
2717        return true;
2718    }
2719    // }}}
2720    function decompileFile($file) // {{{
2721    {
2722        $this->dc = xcache_dasm_file($file);
2723        if ($this->dc === false) {
2724            echo "error compling $file\n";
2725            return false;
2726        }
2727        $this->activeFile = realpath($file);
2728        return true;
2729    }
2730    // }}}
2731    function decompileDasm($content) // {{{
2732    {
2733        $this->dc = $content;
2734        $this->activeFile = null;
2735        return true;
2736    }
2737    // }}}
2738    function output() // {{{
2739    {
2740        echo "<?". "php\n\n";
2741        foreach ($this->dc['class_table'] as $key => $class) {
2742            if ($key{0} != "\0") {
2743                $this->activeClass = $class['name'];
2744                $this->dclass($class);
2745                $this->activeClass = null;
2746                echo "\n";
2747            }
2748        }
2749
2750        foreach ($this->dc['function_table'] as $key => $func) {
2751            if ($key{0} != "\0") {
2752                $this->activeFunction = $key;
2753                $this->dfunction($func);
2754                $this->activeFunction = null;
2755                echo "\n";
2756            }
2757        }
2758
2759        $this->dop_array($this->dc['op_array']);
2760        echo "\n?" . ">\n";
2761
2762        if (!empty($this->test)) {
2763            $this->outputUnusedOp();
2764        }
2765        return true;
2766    }
2767    // }}}
2768    function outputUnusedOp() // {{{
2769    {
2770        for ($i = 0; $opname = xcache_get_opcode($i); $i ++) {
2771            if ($opname == 'UNDEF')  {
2772                continue;
2773            }
2774
2775            if (!isset($this->usedOps[$i])) {
2776                echo "not covered opcode ", $opname, "\n";
2777            }
2778        }
2779    }
2780    // }}}
2781}
2782
2783// {{{ defines
2784define('ZEND_ENGINE_2_4', PHP_VERSION >= "5.4");
2785define('ZEND_ENGINE_2_3', ZEND_ENGINE_2_4 || PHP_VERSION >= "5.3.");
2786define('ZEND_ENGINE_2_2', ZEND_ENGINE_2_3 || PHP_VERSION >= "5.2.");
2787define('ZEND_ENGINE_2_1', ZEND_ENGINE_2_2 || PHP_VERSION >= "5.1.");
2788define('ZEND_ENGINE_2',   ZEND_ENGINE_2_1 || PHP_VERSION >= "5.0.");
2789
2790define('ZEND_ACC_STATIC',         0x01);
2791define('ZEND_ACC_ABSTRACT',       0x02);
2792define('ZEND_ACC_FINAL',          0x04);
2793define('ZEND_ACC_IMPLEMENTED_ABSTRACT',       0x08);
2794
2795define('ZEND_ACC_IMPLICIT_ABSTRACT_CLASS',    0x10);
2796define('ZEND_ACC_EXPLICIT_ABSTRACT_CLASS',    0x20);
2797define('ZEND_ACC_FINAL_CLASS',                0x40);
2798define('ZEND_ACC_INTERFACE',                  0x80);
2799if (ZEND_ENGINE_2_4) {
2800    define('ZEND_ACC_TRAIT',                  0x120);
2801}
2802define('ZEND_ACC_PUBLIC',     0x100);
2803define('ZEND_ACC_PROTECTED',  0x200);
2804define('ZEND_ACC_PRIVATE',    0x400);
2805define('ZEND_ACC_PPP_MASK',  (ZEND_ACC_PUBLIC | ZEND_ACC_PROTECTED | ZEND_ACC_PRIVATE));
2806
2807define('ZEND_ACC_CHANGED',    0x800);
2808define('ZEND_ACC_IMPLICIT_PUBLIC',    0x1000);
2809
2810define('ZEND_ACC_CTOR',       0x2000);
2811define('ZEND_ACC_DTOR',       0x4000);
2812define('ZEND_ACC_CLONE',      0x8000);
2813
2814define('ZEND_ACC_ALLOW_STATIC',   0x10000);
2815
2816define('ZEND_ACC_SHADOW', 0x2000);
2817
2818if (ZEND_ENGINE_2_4) {
2819    define('ZEND_FETCH_GLOBAL',           0x00000000);
2820    define('ZEND_FETCH_LOCAL',            0x10000000);
2821    define('ZEND_FETCH_STATIC',           0x20000000);
2822    define('ZEND_FETCH_STATIC_MEMBER',    0x30000000);
2823    define('ZEND_FETCH_GLOBAL_LOCK',      0x40000000);
2824    define('ZEND_FETCH_LEXICAL',          0x50000000);
2825
2826    define('ZEND_FETCH_TYPE_MASK',        0x70000000);
2827
2828    define('ZEND_FETCH_STANDARD',         0x00000000);
2829    define('ZEND_FETCH_ADD_LOCK',         0x08000000);
2830    define('ZEND_FETCH_MAKE_REF',         0x04000000);
2831}
2832else {
2833    define('ZEND_FETCH_GLOBAL',           0);
2834    define('ZEND_FETCH_LOCAL',            1);
2835    define('ZEND_FETCH_STATIC',           2);
2836    define('ZEND_FETCH_STATIC_MEMBER',    3);
2837    define('ZEND_FETCH_GLOBAL_LOCK',      4);
2838
2839    define('ZEND_FETCH_STANDARD',         0);
2840    define('ZEND_FETCH_ADD_LOCK',         1);
2841}
2842
2843if (ZEND_ENGINE_2_4) {
2844    define('ZEND_ISSET',                  0x02000000);
2845    define('ZEND_ISEMPTY',                0x01000000);
2846    define('ZEND_ISSET_ISEMPTY_MASK',     (ZEND_ISSET | ZEND_ISEMPTY));
2847    define('ZEND_QUICK_SET',              0x00800000);
2848}
2849else {
2850    define('ZEND_ISSET',                  (1<<0));
2851    define('ZEND_ISEMPTY',                (1<<1));
2852
2853    define('ZEND_ISSET_ISEMPTY_MASK',     (ZEND_ISSET | ZEND_ISEMPTY));
2854}
2855
2856define('ZEND_FETCH_CLASS_DEFAULT',    0);
2857define('ZEND_FETCH_CLASS_SELF',       1);
2858define('ZEND_FETCH_CLASS_PARENT',     2);
2859define('ZEND_FETCH_CLASS_MAIN',       3);
2860define('ZEND_FETCH_CLASS_GLOBAL',     4);
2861define('ZEND_FETCH_CLASS_AUTO',       5);
2862define('ZEND_FETCH_CLASS_INTERFACE',  6);
2863define('ZEND_FETCH_CLASS_STATIC',     7);
2864if (ZEND_ENGINE_2_4) {
2865    define('ZEND_FETCH_CLASS_TRAIT',     14);
2866}
2867if (ZEND_ENGINE_2_3) {
2868    define('ZEND_FETCH_CLASS_MASK',     0xF);
2869}
2870
2871define('ZEND_EVAL',               (1<<0));
2872define('ZEND_INCLUDE',            (1<<1));
2873define('ZEND_INCLUDE_ONCE',       (1<<2));
2874define('ZEND_REQUIRE',            (1<<3));
2875define('ZEND_REQUIRE_ONCE',       (1<<4));
2876
2877if (ZEND_ENGINE_2_4) {
2878    define('EXT_TYPE_UNUSED',     (1<<5));
2879}
2880else {
2881    define('EXT_TYPE_UNUSED',     (1<<0));
2882}
2883
2884if (ZEND_ENGINE_2_1) {
2885    define('ZEND_FE_FETCH_BYREF',     1);
2886    define('ZEND_FE_FETCH_WITH_KEY',  2);
2887}
2888else {
2889    define('ZEND_UNSET_DIM',          1);
2890    define('ZEND_UNSET_OBJ',          2);
2891}
2892
2893define('ZEND_MEMBER_FUNC_CALL',   1<<0);
2894define('ZEND_CTOR_CALL',          1<<1);
2895
2896define('ZEND_ARG_SEND_BY_REF',        (1<<0));
2897define('ZEND_ARG_COMPILE_TIME_BOUND', (1<<1));
2898define('ZEND_ARG_SEND_FUNCTION',      (1<<2));
2899
2900define('BYREF_NONE',       0);
2901define('BYREF_FORCE',      1);
2902define('BYREF_ALLOW',      2);
2903define('BYREF_FORCE_REST', 3);
2904define('IS_NULL',     0);
2905define('IS_LONG',     1);
2906define('IS_DOUBLE',   2);
2907define('IS_BOOL',     ZEND_ENGINE_2_1 ? 3 : 6);
2908define('IS_ARRAY',    4);
2909define('IS_OBJECT',   5);
2910define('IS_STRING',   ZEND_ENGINE_2_1 ? 6 : 3);
2911define('IS_RESOURCE', 7);
2912define('IS_CONSTANT', 8);
2913define('IS_CONSTANT_ARRAY',   9);
2914if (ZEND_ENGINE_2_4) {
2915    define('IS_CALLABLE', 10);
2916}
2917/* Ugly hack to support constants as static array indices */
2918define('IS_CONSTANT_TYPE_MASK',   0x0f);
2919define('IS_CONSTANT_UNQUALIFIED', 0x10);
2920define('IS_CONSTANT_INDEX',       0x80);
2921define('IS_LEXICAL_VAR',          0x20);
2922define('IS_LEXICAL_REF',          0x40);
2923
2924@define('XC_IS_CV', 16);
2925
2926/*
2927if (preg_match_all('!XC_[A-Z_]+!', file_get_contents(__FILE__), $ms)) {
2928    $verdiff = array();
2929    foreach ($ms[0] as $k) {
2930        if (!defined($k)) {
2931            $verdiff[$k] = -1;
2932            define($k, -1);
2933        }
2934    }
2935    var_export($verdiff);
2936    exit;
2937}
2938//*/
2939foreach (array (
2940    'XC_ADD_INTERFACE' => -1,
2941    'XC_ASSIGN_DIM' => -1,
2942    'XC_ASSIGN_OBJ' => -1,
2943    'XC_CATCH' => -1,
2944    'XC_CLONE' => -1,
2945    'XC_DECLARE_CLASS' => -1,
2946    'XC_DECLARE_CONST' => -1,
2947    'XC_DECLARE_FUNCTION' => -1,
2948    'XC_DECLARE_FUNCTION_OR_CLASS' => -1,
2949    'XC_DECLARE_INHERITED_CLASS' => -1,
2950    'XC_DECLARE_INHERITED_CLASS_DELAYED' => -1,
2951    'XC_DECLARE_LAMBDA_FUNCTION' => -1,
2952    'XC_DO_FCALL_BY_FUNC' => -1,
2953    'XC_FETCH_CLASS' => -1,
2954    'XC_GENERATOR_RETURN' => -1,
2955    'XC_GOTO' => -1,
2956    'XC_HANDLE_EXCEPTION' => -1,
2957    'XC_INIT_CTOR_CALL' => -1,
2958    'XC_INIT_FCALL_BY_FUNC' => -1,
2959    'XC_INIT_METHOD_CALL' => -1,
2960    'XC_INIT_NS_FCALL_BY_NAME' => -1,
2961    'XC_INIT_STATIC_METHOD_CALL' => -1,
2962    'XC_INSTANCEOF' => -1,
2963    'XC_ISSET_ISEMPTY' => -1,
2964    'XC_ISSET_ISEMPTY_DIM_OBJ' => -1,
2965    'XC_ISSET_ISEMPTY_PROP_OBJ' => -1,
2966    'XC_ISSET_ISEMPTY_VAR' => -1,
2967    'XC_JMP_NO_CTOR' => -1,
2968    'XC_JMP_SET' => -1,
2969    'XC_JMP_SET_VAR' => -1,
2970    'XC_OP_DATA' => -1,
2971    'XC_POST_DEC_OBJ' => -1,
2972    'XC_POST_INC_OBJ' => -1,
2973    'XC_PRE_DEC_OBJ' => -1,
2974    'XC_PRE_INC_OBJ' => -1,
2975    'XC_QM_ASSIGN_VAR' => -1,
2976    'XC_RAISE_ABSTRACT_ERROR' => -1,
2977    'XC_THROW' => -1,
2978    'XC_UNSET_DIM' => -1,
2979    'XC_UNSET_DIM_OBJ' => -1,
2980    'XC_UNSET_OBJ' => -1,
2981    'XC_USER_OPCODE' => -1,
2982    'XC_VERIFY_ABSTRACT_CLASS' => -1,
2983    'XC_YIELD' => -1,
2984) as $k => $v) {
2985    if (!defined($k)) {
2986        define($k, $v);
2987    }
2988}
2989// }}}
2990
Note: See TracBrowser for help on using the repository browser.