source: trunk/lib/Decompiler.class.php @ 1343

Last change on this file since 1343 was 1343, checked in by moo, 17 months ago

Decompiler: support for const in static array index; TODO: PHP 5.0- support for static array

  • Property svn:eol-style set to native
File size: 77.2 KB
Line 
1<?php
2
3define('INDENT', "\t");
4ini_set('error_reporting', E_ALL);
5
6function color($str, $color = 33)
7{
8    return "\x1B[{$color}m$str\x1B[0m";
9}
10
11function printBacktrace() // {{{
12{
13    $backtrace = debug_backtrace();
14    foreach ($backtrace as $stack) {
15        $args = array();
16        foreach ($stack['args'] as $arg) {
17            if (is_scalar($arg)) {
18                $args[] = var_export($arg, true);
19            }
20            else if (is_array($arg)) {
21                $array = array();
22                foreach ($arg as $key => $value) {
23                    $array[] = var_export($key, true) . " => " . (is_scalar($value) ? var_export($value, true) : gettype($value));
24                    if (count($array) >= 5) {
25                        $array[] = '...';
26                        break;
27                    }
28                }
29                $args[] = 'array(' . implode(', ', $array) . ')';
30            }
31            else {
32                $args[] = gettype($arg);
33            }
34        }
35        printf("%d: %s::%s(%s)" . PHP_EOL
36                , $stack['line']
37                , isset($stack['class']) ? $stack['class'] : ''
38                , $stack['function']
39                , implode(', ', $args)
40                );
41    }
42}
43// }}}
44
45function str($code, $indent = '') // {{{
46{
47    if (is_array($code)) {
48        $array = array();
49        foreach ($code as $key => $value) {
50            $array[$key] = str($value, $indent);
51        }
52        return $array;
53    }
54    if (is_object($code)) {
55        $code = foldToCode($code, $indent);
56        return $code->toCode($indent);
57    }
58
59    return (string) $code;
60}
61// }}}
62function unsetArray(&$array, $name) // {{{
63{
64    unset($array[$name]);
65}
66// }}}
67
68function foldToCode($src, $indent = '') // {{{ wrap or rewrap anything to Decompiler_Code
69{
70    if (is_array($indent)) {
71        $indent = $indent['indent'];
72    }
73
74    if (!is_object($src)) {
75        return new Decompiler_Code($src);
76    }
77
78    if (!method_exists($src, 'toCode')) {
79        var_dump($src);
80        exit('no toCode');
81    }
82    if (get_class($src) != 'Decompiler_Code') {
83        // rewrap it
84        $src = new Decompiler_Code($src->toCode($indent));
85    }
86
87    return $src;
88}
89// }}}
90function value($value, &$EX) // {{{
91{
92    $spec = xcache_get_special_value($value);
93    if (isset($spec)) {
94        $value = $spec;
95        if (!is_array($value)) {
96            // constant
97            return $GLOBALS['__xcache_decompiler']->stripNamespace($value);
98        }
99    }
100
101    if (is_a($value, 'Decompiler_Object')) {
102        // use as is
103    }
104    else if (is_array($value)) {
105        $value = new Decompiler_ConstArray($value, $EX);
106    }
107    else {
108        if (isset($EX['value2constant'][$value])) {
109            $value = new Decompiler_Code($EX['value2constant'][$value]);
110        }
111        else {
112            $value = new Decompiler_Value($value);
113        }
114    }
115    return $value;
116}
117// }}}
118function unquoteName_($str, $asVariableName, $indent = '') // {{{
119{
120    $str = str($str, $indent);
121    if (preg_match("!^'[\\w_][\\w\\d_\\\\]*'\$!", $str)) {
122        return str_replace('\\\\', '\\', substr($str, 1, -1));
123    }
124    else if ($asVariableName) {
125        return "{" . $str . "}";
126    }
127    else {
128        return $str;
129    }
130}
131// }}}
132function unquoteVariableName($str, $indent = '') // {{{
133{
134    return unquoteName_($str, true, $indent);
135}
136// }}}
137function unquoteName($str, $indent = '') // {{{
138{
139    return unquoteName_($str, false, $indent);
140}
141// }}}
142class Decompiler_Object // {{{
143{
144}
145// }}}
146class Decompiler_Value extends Decompiler_Object // {{{
147{
148    var $value;
149
150    function Decompiler_Value($value = null)
151    {
152        $this->value = $value;
153    }
154
155    function toCode($indent)
156    {
157        $code = var_export($this->value, true);
158        if (gettype($this->value) == 'string') {
159            switch ($this->value) {
160            case "\r":
161                return '"\\r"';
162            case "\n":
163                return '"\\n"';
164            case "\r\n":
165                return '"\\r\\n"';
166            }
167            $code = str_replace("\r\n", '\' . "\\r\\n" . \'', $code);
168            $code = str_replace("\r", '\' . "\\r" . \'', $code);
169            $code = str_replace("\n", '\' . "\\n" . \'', $code);
170        }
171        return $code;
172    }
173}
174// }}}
175class Decompiler_Code extends Decompiler_Object // {{{
176{
177    var $src;
178
179    function Decompiler_Code($src)
180    {
181        if (!assert('isset($src)')) {
182            printBacktrace();
183        }
184        $this->src = $src;
185    }
186
187    function toCode($indent)
188    {
189        return $this->src;
190    }
191}
192// }}}
193class Decompiler_Binop extends Decompiler_Code // {{{
194{
195    var $opc;
196    var $op1;
197    var $op2;
198    var $parent;
199
200    function Decompiler_Binop($parent, $op1, $opc, $op2)
201    {
202        $this->parent = &$parent;
203        $this->opc = $opc;
204        $this->op1 = $op1;
205        $this->op2 = $op2;
206    }
207
208    function toCode($indent)
209    {
210        $opstr = $this->parent->binops[$this->opc];
211
212        if (is_a($this->op1, 'Decompiler_TriOp') || is_a($this->op1, 'Decompiler_Binop') && $this->op1->opc != $this->opc) {
213            $op1 = "(" . str($this->op1, $indent) . ")";
214        }
215        else {
216            $op1 = $this->op1;
217        }
218
219        if (is_a($this->op2, 'Decompiler_TriOp') || is_a($this->op2, 'Decompiler_Binop') && $this->op2->opc != $this->opc && substr($opstr, -1) != '=') {
220            $op2 = "(" . str($this->op2, $indent) . ")";
221        }
222        else {
223            $op2 = $this->op2;
224        }
225
226        if (str($op1) == '0' && ($this->opc == XC_ADD || $this->opc == XC_SUB)) {
227            return $opstr . str($op2, $indent);
228        }
229
230        return str($op1, $indent) . ' ' . $opstr . ($this->opc == XC_ASSIGN_REF ? '' : ' ') . str($op2, $indent);
231    }
232}
233// }}}
234class Decompiler_TriOp extends Decompiler_Code // {{{
235{
236    var $condition;
237    var $trueValue;
238    var $falseValue;
239
240    function Decompiler_TriOp($condition, $trueValue, $falseValue)
241    {
242        $this->condition = $condition;
243        $this->trueValue = $trueValue;
244        $this->falseValue = $falseValue;
245    }
246
247    function toCode($indent)
248    {
249        $trueValue = $this->trueValue;
250        if (is_a($this->trueValue, 'Decompiler_TriOp')) {
251            $trueValue = "(" . str($trueValue, $indent) . ")";
252        }
253        $falseValue = $this->falseValue;
254        if (is_a($this->falseValue, 'Decompiler_TriOp')) {
255            $falseValue = "(" . str($falseValue, $indent) . ")";
256        }
257
258        return str($this->condition) . ' ? ' . str($trueValue) . ' : ' . str($falseValue);
259    }
260}
261// }}}
262class Decompiler_Fetch extends Decompiler_Code // {{{
263{
264    var $src;
265    var $fetchType;
266
267    function Decompiler_Fetch($src, $type, $globalSrc)
268    {
269        $this->src = $src;
270        $this->fetchType = $type;
271        $this->globalSrc = $globalSrc;
272    }
273
274    function toCode($indent)
275    {
276        switch ($this->fetchType) {
277        case ZEND_FETCH_LOCAL:
278            return '$' . $this->src;
279        case ZEND_FETCH_STATIC:
280            if (ZEND_ENGINE_2_3) {
281                // closure local variable?
282                return 'STR' . str($this->src);
283            }
284            else {
285                $EX = array();
286                return str(value($this->src, $EX));
287            }
288            die('static fetch cant to string');
289        case ZEND_FETCH_GLOBAL:
290        case ZEND_FETCH_GLOBAL_LOCK:
291            return $this->globalSrc;
292        default:
293            var_dump($this->fetchType);
294            assert(0);
295        }
296    }
297}
298// }}}
299class Decompiler_Box // {{{
300{
301    var $obj;
302
303    function Decompiler_Box(&$obj)
304    {
305        $this->obj = &$obj;
306    }
307
308    function toCode($indent)
309    {
310        return $this->obj->toCode($indent);
311    }
312}
313// }}}
314class Decompiler_Dim extends Decompiler_Value // {{{
315{
316    var $offsets = array();
317    var $isLast = false;
318    var $isObject = false;
319    var $assign = null;
320
321    function toCode($indent)
322    {
323        if (is_a($this->value, 'Decompiler_ListBox')) {
324            $exp = str($this->value->obj->src, $indent);
325        }
326        else {
327            $exp = str($this->value, $indent);
328        }
329        $last = count($this->offsets) - 1;
330        foreach ($this->offsets as $i => $dim) {
331            if ($this->isObject && $i == $last) {
332                $exp .= '->' . unquoteVariableName($dim, $indent);
333            }
334            else {
335                $exp .= '[' . str($dim, $indent) . ']';
336            }
337        }
338        return $exp;
339    }
340}
341// }}}
342class Decompiler_DimBox extends Decompiler_Box // {{{
343{
344}
345// }}}
346class Decompiler_List extends Decompiler_Code // {{{
347{
348    var $src;
349    var $dims = array();
350    var $everLocked = false;
351
352    function toCode($indent)
353    {
354        if (count($this->dims) == 1 && !$this->everLocked) {
355            $dim = $this->dims[0];
356            unset($dim->value);
357            $dim->value = $this->src;
358            if (!isset($dim->assign)) {
359                return str($dim, $indent);
360            }
361            return str($this->dims[0]->assign, $indent) . ' = ' . str($dim, $indent);
362        }
363        /* flatten dims */
364        $assigns = array();
365        foreach ($this->dims as $dim) {
366            $assign = &$assigns;
367            foreach ($dim->offsets as $offset) {
368                $assign = &$assign[$offset];
369            }
370            $assign = foldToCode($dim->assign, $indent);
371        }
372        return str($this->toList($assigns)) . ' = ' . str($this->src, $indent);
373    }
374
375    function toList($assigns)
376    {
377        $keys = array_keys($assigns);
378        if (count($keys) < 2) {
379            $keys[] = 0;
380        }
381        $max = call_user_func_array('max', $keys);
382        $list = 'list(';
383        for ($i = 0; $i <= $max; $i ++) {
384            if ($i) {
385                $list .= ', ';
386            }
387            if (!isset($assigns[$i])) {
388                continue;
389            }
390            if (is_array($assigns[$i])) {
391                $list .= $this->toList($assigns[$i]);
392            }
393            else {
394                $list .= $assigns[$i];
395            }
396        }
397        return $list . ')';
398    }
399}
400// }}}
401class Decompiler_ListBox extends Decompiler_Box // {{{
402{
403}
404// }}}
405class Decompiler_Array extends Decompiler_Value // {{{
406{
407    // emenets
408    function Decompiler_Array()
409    {
410        $this->value = array();
411    }
412
413    function toCode($indent)
414    {
415        $subindent = $indent . INDENT;
416
417        $elementsCode = array();
418        $index = 0;
419        foreach ($this->value as $element) {
420            list($key, $value) = $element;
421            if (!isset($key)) {
422                $key = $index++;
423            }
424            $elementsCode[] = array(str($key, $subindent), str($value, $subindent), $key, $value);
425        }
426
427        $exp = "array(";
428        $indent = $indent . INDENT;
429        $assocWidth = 0;
430        $multiline = 0;
431        $i = 0;
432        foreach ($elementsCode as $element) {
433            list($keyCode, $valueCode) = $element;
434            if ((string) $i !== $keyCode) {
435                $assocWidth = 1;
436                break;
437            }
438            ++$i;
439        }
440        foreach ($elementsCode as $element) {
441            list($keyCode, $valueCode, $key, $value) = $element;
442            if ($assocWidth) {
443                $len = strlen($keyCode);
444                if ($assocWidth < $len) {
445                    $assocWidth = $len;
446                }
447            }
448            if (is_array($value) || is_a($value, 'Decompiler_Array')) {
449                $multiline ++;
450            }
451        }
452
453        $i = 0;
454        foreach ($elementsCode as $element) {
455            list($keyCode, $value) = $element;
456            if ($multiline) {
457                if ($i) {
458                    $exp .= ",";
459                }
460                $exp .= "\n";
461                $exp .= $indent;
462            }
463            else {
464                if ($i) {
465                    $exp .= ", ";
466                }
467            }
468
469            if ($assocWidth) {
470                if ($multiline) {
471                    $exp .= sprintf("%-{$assocWidth}s => ", $keyCode);
472                }
473                else {
474                    $exp .= $keyCode . ' => ';
475                }
476            }
477
478            $exp .= $value;
479
480            $i ++;
481        }
482        if ($multiline) {
483            $exp .= "\n$indent)";
484        }
485        else {
486            $exp .= ")";
487        }
488        return $exp;
489    }
490}
491// }}}
492class Decompiler_ConstArray extends Decompiler_Array // {{{
493{
494    function Decompiler_ConstArray($array, &$EX)
495    {
496        $elements = array();
497        foreach ($array as $key => $value) {
498            if ((xcache_get_type($value) & IS_CONSTANT_INDEX)) {
499                $keyCode = $GLOBALS['__xcache_decompiler']->stripNamespace(
500                        ZEND_ENGINE_2_3
501                        ? substr($key, 0, -2)
502                        : $key
503                        );
504            }
505            else {
506                $keyCode = value($key, $EX);
507            }
508            $elements[] = array($keyCode, value($value, $EX));
509        }
510        $this->value = $elements;
511    }
512}
513// }}}
514class Decompiler_ForeachBox extends Decompiler_Box // {{{
515{
516    var $iskey;
517
518    function toCode($indent)
519    {
520        return '#foreachBox#';
521    }
522}
523// }}}
524
525class Decompiler
526{
527    var $namespace;
528    var $namespaceDecided;
529    var $activeFile;
530    var $activeClass;
531    var $activeMethod;
532    var $activeFunction;
533
534    function Decompiler()
535    {
536        $GLOBALS['__xcache_decompiler'] = $this;
537        // {{{ testing
538        // XC_UNDEF XC_OP_DATA
539        $this->test = !empty($_ENV['XCACHE_DECOMPILER_TEST']);
540        $this->usedOps = array();
541
542        if ($this->test) {
543            $content = file_get_contents(__FILE__);
544            for ($i = 0; $opname = xcache_get_opcode($i); $i ++) {
545                if (!preg_match("/\\bXC_" . $opname . "\\b(?!')/", $content)) {
546                    echo "not recognized opcode ", $opname, "\n";
547                }
548            }
549        }
550        // }}}
551        // {{{ opinfo
552        $this->unaryops = array(
553                XC_BW_NOT   => '~',
554                XC_BOOL_NOT => '!',
555                );
556        $this->binops = array(
557                XC_ADD                 => "+",
558                XC_ASSIGN_ADD          => "+=",
559                XC_SUB                 => "-",
560                XC_ASSIGN_SUB          => "-=",
561                XC_MUL                 => "*",
562                XC_ASSIGN_MUL          => "*=",
563                XC_DIV                 => "/",
564                XC_ASSIGN_DIV          => "/=",
565                XC_MOD                 => "%",
566                XC_ASSIGN_MOD          => "%=",
567                XC_SL                  => "<<",
568                XC_ASSIGN_SL           => "<<=",
569                XC_SR                  => ">>",
570                XC_ASSIGN_SR           => ">>=",
571                XC_CONCAT              => ".",
572                XC_ASSIGN_CONCAT       => ".=",
573                XC_IS_IDENTICAL        => "===",
574                XC_IS_NOT_IDENTICAL    => "!==",
575                XC_IS_EQUAL            => "==",
576                XC_IS_NOT_EQUAL        => "!=",
577                XC_IS_SMALLER          => "<",
578                XC_IS_SMALLER_OR_EQUAL => "<=",
579                XC_BW_OR               => "|",
580                XC_ASSIGN_BW_OR        => "|=",
581                XC_BW_AND              => "&",
582                XC_ASSIGN_BW_AND       => "&=",
583                XC_BW_XOR              => "^",
584                XC_ASSIGN_BW_XOR       => "^=",
585                XC_BOOL_XOR            => "xor",
586                XC_ASSIGN              => "=",
587                XC_ASSIGN_REF          => "= &",
588                XC_JMP_SET             => "?:",
589                XC_JMP_SET_VAR         => "?:",
590                XC_JMPZ_EX             => "&&",
591                XC_JMPNZ_EX            => "||",
592                );
593        // }}}
594        $this->includeTypes = array( // {{{
595                ZEND_EVAL         => 'eval',
596                ZEND_INCLUDE      => 'include',
597                ZEND_INCLUDE_ONCE => 'include_once',
598                ZEND_REQUIRE      => 'require',
599                ZEND_REQUIRE_ONCE => 'require_once',
600                );
601                // }}}
602    }
603    function detectNamespace($name) // {{{
604    {
605        if ($this->namespaceDecided) {
606            return;
607        }
608
609        if (strpos($name, '\\') !== false) {
610            $this->namespace = strtok($name, '\\');
611            echo 'namespace ', $this->namespace, ";\n\n";
612        }
613
614        $this->namespaceDecided = true;
615    }
616    // }}}
617    function stripNamespace($name) // {{{
618    {
619        if (!isset($name)) {
620            return $name;
621        }
622
623        $name = str($name);
624        $len = strlen($this->namespace) + 1;
625        if (substr($name, 0, $len) == $this->namespace . '\\') {
626            return substr($name, $len);
627        }
628        else {
629            return $name;
630        }
631    }
632    // }}}
633    function outputPhp(&$EX, $range) // {{{
634    {
635        $needBlankline = isset($EX['lastBlock']);
636        $indent = $EX['indent'];
637        $curticks = 0;
638        for ($i = $range[0]; $i <= $range[1]; $i ++) {
639            $op = $EX['opcodes'][$i];
640            if (isset($op['gofrom'])) {
641                if ($needBlankline) {
642                    $needBlankline = false;
643                    echo PHP_EOL;
644                }
645                echo 'label' . $i, ":\n";
646            }
647            if (isset($op['php'])) {
648                $toticks = isset($op['ticks']) ? (int) str($op['ticks']) : 0;
649                if ($curticks != $toticks) {
650                    $oldticks = $curticks;
651                    $curticks = $toticks;
652                    if (!$curticks) {
653                        echo $EX['indent'], "}\n\n";
654                        $indent = $EX['indent'];
655                    }
656                    else {
657                        if ($oldticks) {
658                            echo $EX['indent'], "}\n\n";
659                        }
660                        else if (!$oldticks) {
661                            $indent .= INDENT;
662                        }
663                        if ($needBlankline) {
664                            $needBlankline = false;
665                            echo PHP_EOL;
666                        }
667                        echo $EX['indent'], "declare (ticks=$curticks) {\n";
668                    }
669                }
670                if ($needBlankline) {
671                    $needBlankline = false;
672                    echo PHP_EOL;
673                }
674                echo $indent, str($op['php'], $indent), ";\n";
675                $EX['lastBlock'] = 'basic';
676            }
677        }
678        if ($curticks) {
679            echo $EX['indent'], "}\n";
680        }
681    }
682    // }}}
683    function getOpVal($op, &$EX, $free = false) // {{{
684    {
685        switch ($op['op_type']) {
686        case XC_IS_CONST:
687            return value($op['constant'], $EX);
688
689        case XC_IS_VAR:
690        case XC_IS_TMP_VAR:
691            $T = &$EX['Ts'];
692            if (!isset($T[$op['var']])) {
693                printBacktrace();
694            }
695            $ret = $T[$op['var']];
696            if ($free && empty($this->keepTs)) {
697                unset($T[$op['var']]);
698            }
699            return $ret;
700
701        case XC_IS_CV:
702            $var = $op['var'];
703            $var = $EX['op_array']['vars'][$var];
704            return '$' . $var['name'];
705
706        case XC_IS_UNUSED:
707            return null;
708        }
709    }
710    // }}}
711    function removeKeyPrefix($array, $prefix) // {{{
712    {
713        $prefixLen = strlen($prefix);
714        $ret = array();
715        foreach ($array as $key => $value) {
716            if (substr($key, 0, $prefixLen) == $prefix) {
717                $key = substr($key, $prefixLen);
718            }
719            $ret[$key] = $value;
720        }
721        return $ret;
722    }
723    // }}}
724    function fixOpCode(&$opcodes, $removeTailing = false, $defaultReturnValue = null) // {{{
725    {
726        $last = count($opcodes) - 1;
727        for ($i = 0; $i <= $last; $i ++) {
728            if (function_exists('xcache_get_fixed_opcode')) {
729                $opcodes[$i]['opcode'] = xcache_get_fixed_opcode($opcodes[$i]['opcode'], $i);
730            }
731            if (isset($opcodes[$i]['op1'])) {
732                $opcodes[$i]['op1'] = $this->removeKeyPrefix($opcodes[$i]['op1'], 'u.');
733                $opcodes[$i]['op2'] = $this->removeKeyPrefix($opcodes[$i]['op2'], 'u.');
734                $opcodes[$i]['result'] = $this->removeKeyPrefix($opcodes[$i]['result'], 'u.');
735            }
736            else {
737                $op = array(
738                    'op1' => array(),
739                    'op2' => array(),
740                    'result' => array(),
741                );
742                foreach ($opcodes[$i] as $name => $value) {
743                    if (preg_match('!^(op1|op2|result)\\.(.*)!', $name, $m)) {
744                        list(, $which, $field) = $m;
745                        $op[$which][$field] = $value;
746                    }
747                    else if (preg_match('!^(op1|op2|result)_type$!', $name, $m)) {
748                        list(, $which) = $m;
749                        $op[$which]['op_type'] = $value;
750                    }
751                    else {
752                        $op[$name] = $value;
753                    }
754                }
755                $opcodes[$i] = $op;
756            }
757        }
758
759        if ($removeTailing) {
760            $last = count($opcodes) - 1;
761            if ($opcodes[$last]['opcode'] == XC_HANDLE_EXCEPTION) {
762                $this->usedOps[XC_HANDLE_EXCEPTION] = true;
763                $opcodes[$last]['opcode'] = XC_NOP;
764                --$last;
765            }
766            if ($opcodes[$last]['opcode'] == XC_RETURN
767             || $opcodes[$last]['opcode'] == XC_GENERATOR_RETURN) {
768                $op1 = $opcodes[$last]['op1'];
769                if ($op1['op_type'] == XC_IS_CONST && array_key_exists('constant', $op1) && $op1['constant'] === $defaultReturnValue) {
770                    $opcodes[$last]['opcode'] = XC_NOP;
771                    --$last;
772                }
773            }
774        }
775    }
776    // }}}
777    function decompileBasicBlock(&$EX, $range, $unhandled = false) // {{{
778    {
779        $this->dasmBasicBlock($EX, $range);
780        if ($unhandled) {
781            $this->dumpRange($EX, $range);
782        }
783        $this->outputPhp($EX, $range);
784    }
785    // }}}
786    function isIfCondition(&$EX, $range) // {{{
787    {
788        $opcodes = &$EX['opcodes'];
789        $firstOp = &$opcodes[$range[0]];
790        return $firstOp['opcode'] == XC_JMPZ && !empty($firstOp['jmpouts']) && $opcodes[$firstOp['jmpouts'][0] - 1]['opcode'] == XC_JMP
791         && !empty($opcodes[$firstOp['jmpouts'][0] - 1]['jmpouts'])
792         && $opcodes[$firstOp['jmpouts'][0] - 1]['jmpouts'][0] == $range[1] + 1;
793    }
794    // }}}
795    function removeJmpInfo(&$EX, $line) // {{{
796    {
797        $opcodes = &$EX['opcodes'];
798        if (!isset($opcodes[$line]['jmpouts'])) {
799            printBacktrace();
800        }
801        foreach ($opcodes[$line]['jmpouts'] as $jmpTo) {
802            $jmpins = &$opcodes[$jmpTo]['jmpins'];
803            $jmpins = array_flip($jmpins);
804            unset($jmpins[$line]);
805            $jmpins = array_keys($jmpins);
806        }
807        // $opcodes[$line]['opcode'] = XC_NOP;
808        unset($opcodes[$line]['jmpouts']);
809    }
810    // }}}
811    function beginScope(&$EX, $doIndent = true) // {{{
812    {
813        array_push($EX['scopeStack'], array($EX['lastBlock'], $EX['indent']));
814        if ($doIndent) {
815            $EX['indent'] .= INDENT;
816        }
817        $EX['lastBlock'] = null;
818    }
819    // }}}
820    function endScope(&$EX) // {{{
821    {
822        list($EX['lastBlock'], $EX['indent']) = array_pop($EX['scopeStack']);
823    }
824    // }}}
825    function beginComplexBlock(&$EX) // {{{
826    {
827        if (isset($EX['lastBlock'])) {
828            echo PHP_EOL;
829            $EX['lastBlock'] = null;
830        }
831    }
832    // }}}
833    function endComplexBlock(&$EX) // {{{
834    {
835        $EX['lastBlock'] = 'complex';
836    }
837    // }}}
838    function decompileComplexBlock(&$EX, $range) // {{{
839    {
840        $T = &$EX['Ts'];
841        $opcodes = &$EX['opcodes'];
842        $indent = $EX['indent'];
843
844        $firstOp = &$opcodes[$range[0]];
845        $lastOp = &$opcodes[$range[1]];
846
847        // {{{ && || and or
848        if (($firstOp['opcode'] == XC_JMPZ_EX || $firstOp['opcode'] == XC_JMPNZ_EX) && !empty($firstOp['jmpouts'])
849         && $firstOp['jmpouts'][0] == $range[1] + 1
850         && $lastOp['opcode'] == XC_BOOL
851         && $firstOp['opcode']['result']['var'] == $lastOp['opcode']['result']['var']
852        ) {
853            $this->removeJmpInfo($EX, $range[0]);
854
855            $this->recognizeAndDecompileClosedBlocks($EX, array($range[0], $range[0]));
856            $op1 = $this->getOpVal($firstOp['result'], $EX, true);
857
858            $this->recognizeAndDecompileClosedBlocks($EX, array($range[0] + 1, $range[1]));
859            $op2 = $this->getOpVal($lastOp['result'], $EX, true);
860
861            $T[$firstOp['result']['var']] = new Decompiler_Binop($this, $op1, $firstOp['opcode'], $op2);
862            return false;
863        }
864        // }}}
865        // {{{ ?: excluding JMP_SET/JMP_SET_VAR
866        if ($firstOp['opcode'] == XC_JMPZ && !empty($firstOp['jmpouts'])
867         && $range[1] >= $range[0] + 3
868         && ($opcodes[$firstOp['jmpouts'][0] - 2]['opcode'] == XC_QM_ASSIGN || $opcodes[$firstOp['jmpouts'][0] - 2]['opcode'] == XC_QM_ASSIGN_VAR)
869         && $opcodes[$firstOp['jmpouts'][0] - 1]['opcode'] == XC_JMP && $opcodes[$firstOp['jmpouts'][0] - 1]['jmpouts'][0] == $range[1] + 1
870         && ($lastOp['opcode'] == XC_QM_ASSIGN || $lastOp['opcode'] == XC_QM_ASSIGN_VAR)
871        ) {
872            $trueRange = array($range[0] + 1, $firstOp['jmpouts'][0] - 2);
873            $falseRange = array($firstOp['jmpouts'][0], $range[1]);
874            $this->removeJmpInfo($EX, $range[0]);
875
876            $condition = $this->getOpVal($firstOp['op1'], $EX);
877            $this->recognizeAndDecompileClosedBlocks($EX, $trueRange);
878            $trueValue = $this->getOpVal($opcodes[$trueRange[1]]['result'], $EX, true);
879            $this->recognizeAndDecompileClosedBlocks($EX, $falseRange);
880            $falseValue = $this->getOpVal($opcodes[$falseRange[1]]['result'], $EX, true);
881            $T[$opcodes[$trueRange[1]]['result']['var']] = new Decompiler_TriOp($condition, $trueValue, $falseValue);
882            return false;
883        }
884        // }}}
885        // {{{ goto (TODO: recognize BRK which is translated to JMP by optimizer)
886        if ($firstOp['opcode'] == XC_JMP && !empty($firstOp['jmpouts']) && $firstOp['jmpouts'][0] == $range[1] + 1) {
887            $this->removeJmpInfo($EX, $range[0]);
888            assert(XC_GOTO != -1);
889            $firstOp['opcode'] = XC_GOTO;
890            $target = $firstOp['op1']['var'];
891            $firstOp['goto'] = $target;
892            $opcodes[$target]['gofrom'][] = $range[0];
893
894            $this->recognizeAndDecompileClosedBlocks($EX, $range);
895            return false;
896        }
897        // }}}
898        // {{{ for
899        if (!empty($firstOp['jmpins']) && $opcodes[$firstOp['jmpins'][0]]['opcode'] == XC_JMP
900         && $lastOp['opcode'] == XC_JMP && !empty($lastOp['jmpouts']) && $lastOp['jmpouts'][0] <= $firstOp['jmpins'][0]
901         && !empty($opcodes[$range[1] + 1]['jmpins']) && $opcodes[$opcodes[$range[1] + 1]['jmpins'][0]]['opcode'] == XC_JMPZNZ
902        ) {
903            $nextRange = array($lastOp['jmpouts'][0], $firstOp['jmpins'][0]);
904            $conditionRange = array($range[0], $nextRange[0] - 1);
905            $this->removeJmpInfo($EX, $conditionRange[1]);
906            $bodyRange = array($nextRange[1], $range[1]);
907            $this->removeJmpInfo($EX, $bodyRange[1]);
908
909            $initial = '';
910            $this->beginScope($EX);
911            $this->dasmBasicBlock($EX, $conditionRange);
912            $conditionCodes = array();
913            for ($i = $conditionRange[0]; $i <= $conditionRange[1]; ++$i) {
914                if (isset($opcodes[$i]['php'])) {
915                    $conditionCodes[] = str($opcodes[$i]['php'], $EX);
916                }
917            }
918            $conditionCodes[] = str($this->getOpVal($opcodes[$conditionRange[1]]['op1'], $EX), $EX);
919            if (implode(',', $conditionCodes) == 'true') {
920                $conditionCodes = array();
921            }
922            $this->endScope($EX);
923
924            $this->beginScope($EX);
925            $this->dasmBasicBlock($EX, $nextRange);
926            $nextCodes = array();
927            for ($i = $nextRange[0]; $i <= $nextRange[1]; ++$i) {
928                if (isset($opcodes[$i]['php'])) {
929                    $nextCodes[] = str($opcodes[$i]['php'], $EX);
930                }
931            }
932            $this->endScope($EX);
933
934            $this->beginComplexBlock($EX);
935            echo $indent, 'for (', str($initial, $EX), '; ', implode(', ', $conditionCodes), '; ', implode(', ', $nextCodes), ') ', '{', PHP_EOL;
936            $this->beginScope($EX);
937            $this->recognizeAndDecompileClosedBlocks($EX, $bodyRange);
938            $this->endScope($EX);
939            echo $indent, '}', PHP_EOL;
940            $this->endComplexBlock($EX);
941            return;
942        }
943        // }}}
944        // {{{ if/elseif/else
945        if ($this->isIfCondition($EX, $range)) {
946            $this->beginComplexBlock($EX);
947            $isElseIf = false;
948            do {
949                $ifRange = array($range[0], $opcodes[$range[0]]['jmpouts'][0] - 1);
950                $this->removeJmpInfo($EX, $ifRange[0]);
951                $this->removeJmpInfo($EX, $ifRange[1]);
952                $condition = $this->getOpVal($opcodes[$ifRange[0]]['op1'], $EX);
953
954                echo $indent, $isElseIf ? 'else if' : 'if', ' (', str($condition, $EX), ') ', '{', PHP_EOL;
955                $this->beginScope($EX);
956                $this->recognizeAndDecompileClosedBlocks($EX, $ifRange);
957                $this->endScope($EX);
958                $EX['lastBlock'] = null;
959                echo $indent, '}', PHP_EOL;
960
961                $isElseIf = true;
962                // search for else if
963                $range[0] = $ifRange[1] + 1;
964                for ($i = $ifRange[1] + 1; $i <= $range[1]; ++$i) {
965                    // find first jmpout
966                    if (!empty($opcodes[$i]['jmpouts'])) {
967                        if ($this->isIfCondition($EX, array($i, $range[1]))) {
968                            $this->dasmBasicBlock($EX, array($range[0], $i));
969                            $range[0] = $i;
970                        }
971                        break;
972                    }
973                }
974            } while ($this->isIfCondition($EX, $range));
975            if ($ifRange[1] < $range[1]) {
976                $elseRange = array($ifRange[1], $range[1]);
977                echo $indent, 'else ', '{', PHP_EOL;
978                $this->beginScope($EX);
979                $this->recognizeAndDecompileClosedBlocks($EX, $elseRange);
980                $this->endScope($EX);
981                $EX['lastBlock'] = null;
982                echo $indent, '}', PHP_EOL;
983            }
984            $this->endComplexBlock($EX);
985            return;
986        }
987        if ($firstOp['opcode'] == XC_JMPZ && !empty($firstOp['jmpouts'])
988         && $firstOp['jmpouts'][0] - 1 == $range[1]
989         && ($opcodes[$firstOp['jmpouts'][0] - 1]['opcode'] == XC_RETURN || $opcodes[$firstOp['jmpouts'][0] - 1]['opcode'] == XC_GENERATOR_RETURN)) {
990            $this->beginComplexBlock($EX);
991            $this->removeJmpInfo($EX, $range[0]);
992            $condition = $this->getOpVal($opcodes[$range[0]]['op1'], $EX);
993
994            echo $indent, 'if (', str($condition, $EX), ') ', '{', PHP_EOL;
995            $this->beginScope($EX);
996            $this->recognizeAndDecompileClosedBlocks($EX, $range);
997            $this->endScope($EX);
998            echo $indent, '}', PHP_EOL;
999            $this->endComplexBlock($EX);
1000            return;
1001        }
1002        // }}}
1003        // {{{ try/catch
1004        if (!empty($firstOp['jmpins']) && !empty($opcodes[$firstOp['jmpins'][0]]['isCatchBegin'])) {
1005            $catchBlocks = array();
1006            $catchFirst = $firstOp['jmpins'][0];
1007
1008            $tryRange = array($range[0], $catchFirst - 1);
1009
1010            // search for XC_CATCH
1011            for ($i = $catchFirst; $i <= $range[1]; ) {
1012                if ($opcodes[$i]['opcode'] == XC_CATCH) {
1013                    $catchOpLine = $i;
1014                    $this->removeJmpInfo($EX, $catchFirst);
1015
1016                    $catchNext = $opcodes[$catchOpLine]['extended_value'];
1017                    $catchBodyLast = $catchNext - 1;
1018                    if ($opcodes[$catchBodyLast]['opcode'] == XC_JMP) {
1019                        --$catchBodyLast;
1020                    }
1021
1022                    $catchBlocks[$catchFirst] = array($catchOpLine, $catchBodyLast);
1023
1024                    $i = $catchFirst = $catchNext;
1025                }
1026                else {
1027                    ++$i;
1028                }
1029            }
1030
1031            if ($opcodes[$tryRange[1]]['opcode'] == XC_JMP) {
1032                --$tryRange[1];
1033            }
1034
1035            $this->beginComplexBlock($EX);
1036            echo $indent, "try {", PHP_EOL;
1037            $this->beginScope($EX);
1038            $this->recognizeAndDecompileClosedBlocks($EX, $tryRange);
1039            $this->endScope($EX);
1040            echo $indent, '}', PHP_EOL;
1041            if (!$catchBlocks) {
1042                printBacktrace();
1043                assert($catchBlocks);
1044            }
1045            foreach ($catchBlocks as $catchFirst => $catchInfo) {
1046                list($catchOpLine, $catchBodyLast) = $catchInfo;
1047                $catchBodyFirst = $catchOpLine + 1;
1048                $this->dasmBasicBlock($EX, array($catchFirst, $catchOpLine));
1049                $catchOp = &$opcodes[$catchOpLine];
1050                echo $indent, 'catch ('
1051                        , $this->stripNamespace(isset($catchOp['op1']['constant']) ? $catchOp['op1']['constant'] : str($this->getOpVal($catchOp['op1'], $EX)))
1052                        , ' '
1053                        , isset($catchOp['op2']['constant']) ? '$' . $catchOp['op2']['constant'] : str($this->getOpVal($catchOp['op2'], $EX))
1054                        , ") {", PHP_EOL;
1055                unset($catchOp);
1056
1057                $EX['lastBlock'] = null;
1058                $this->beginScope($EX);
1059                $this->recognizeAndDecompileClosedBlocks($EX, array($catchBodyFirst, $catchBodyLast));
1060                $this->endScope($EX);
1061                echo $indent, '}', PHP_EOL;
1062            }
1063            $this->endComplexBlock($EX);
1064            return;
1065        }
1066        // }}}
1067        // {{{ switch/case
1068        if (
1069            ($firstOp['opcode'] == XC_CASE
1070            || $firstOp['opcode'] == XC_JMP && !empty($firstOp['jmpouts']) && $opcodes[$firstOp['jmpouts'][0]]['opcode'] == XC_CASE
1071            )
1072             && !empty($lastOp['jmpouts'])
1073        ) {
1074            $cases = array();
1075            $caseDefault = null;
1076            $caseOp = null;
1077            for ($i = $range[0]; $i <= $range[1]; ) {
1078                $op = $opcodes[$i];
1079                if ($op['opcode'] == XC_CASE) {
1080                    if (!isset($caseOp)) {
1081                        $caseOp = $op;
1082                    }
1083                    $jmpz = $opcodes[$i + 1];
1084                    assert('$jmpz["opcode"] == XC_JMPZ');
1085                    $caseNext = $jmpz['jmpouts'][0];
1086                    $cases[$i] = $caseNext - 1;
1087                    $i = $caseNext;
1088                }
1089                else if ($op['opcode'] == XC_JMP && $op['jmpouts'][0] >= $i) {
1090                    // default
1091                    $caseNext = $op['jmpouts'][0];
1092                    $caseDefault = $i;
1093                    $cases[$i] = $caseNext - 1;
1094                    $i = $caseNext;
1095                }
1096                else {
1097                    ++$i;
1098                }
1099            }
1100
1101            $this->beginComplexBlock($EX);
1102
1103            echo $indent, 'switch (', str($this->getOpVal($caseOp['op1'], $EX, true), $EX), ") {", PHP_EOL;
1104            $caseIsOut = false;
1105            foreach ($cases as $caseFirst => $caseLast) {
1106                if ($caseIsOut && empty($lastCaseFall)) {
1107                    echo PHP_EOL;
1108                }
1109
1110                $caseOp = $opcodes[$caseFirst];
1111
1112                echo $indent;
1113                if ($caseOp['opcode'] == XC_CASE) {
1114                    echo 'case ';
1115                    echo str($this->getOpVal($caseOp['op2'], $EX), $EX);
1116                    echo ':', PHP_EOL;
1117
1118                    $this->removeJmpInfo($EX, $caseFirst);
1119                    ++$caseFirst;
1120
1121                    assert('$opcodes[$caseFirst]["opcode"] == XC_JMPZ');
1122                    $this->removeJmpInfo($EX, $caseFirst);
1123                    ++$caseFirst;
1124                }
1125                else {
1126                    echo 'default';
1127                    echo ':', PHP_EOL;
1128
1129                    assert('$opcodes[$caseFirst]["opcode"] == XC_JMP');
1130                    $this->removeJmpInfo($EX, $caseFirst);
1131                    ++$caseFirst;
1132                }
1133
1134                assert('$opcodes[$caseLast]["opcode"] == XC_JMP');
1135                $this->removeJmpInfo($EX, $caseLast);
1136                --$caseLast;
1137                switch ($opcodes[$caseLast]['opcode']) {
1138                case XC_BRK:
1139                case XC_CONT:
1140                case XC_GOTO:
1141                    $lastCaseFall = false;
1142                    break;
1143
1144                default:
1145                    $lastCaseFall = true;
1146                }
1147
1148                $this->beginScope($EX);
1149                $this->recognizeAndDecompileClosedBlocks($EX, array($caseFirst, $caseLast));
1150                $this->endScope($EX);
1151                $caseIsOut = true;
1152            }
1153            echo $indent, '}', PHP_EOL;
1154
1155            $this->endComplexBlock($EX);
1156            return;
1157        }
1158        // }}}
1159        // {{{ do/while
1160        if ($lastOp['opcode'] == XC_JMPNZ && !empty($lastOp['jmpouts'])
1161         && $lastOp['jmpouts'][0] == $range[0]) {
1162            $this->removeJmpInfo($EX, $range[1]);
1163            $this->beginComplexBlock($EX);
1164
1165            echo $indent, "do {", PHP_EOL;
1166            $this->beginScope($EX);
1167            $this->recognizeAndDecompileClosedBlocks($EX, $range);
1168            $this->endScope($EX);
1169            echo $indent, "} while (", str($this->getOpVal($lastOp['op1'], $EX)), ');', PHP_EOL;
1170
1171            $this->endComplexBlock($EX);
1172            return;
1173        }
1174        // }}}
1175
1176        // {{{ search firstJmpOp
1177        $firstJmp = -1;
1178        $firstJmpOp = null;
1179        for ($i = $range[0]; $i <= $range[1]; ++$i) {
1180            if (!empty($opcodes[$i]['jmpouts'])) {
1181                $firstJmp = $i;
1182                $firstJmpOp = &$opcodes[$firstJmp];
1183                break;
1184            }
1185        }
1186        // }}}
1187        // {{{ search lastJmpOp
1188        $lastJmp = -1;
1189        $lastJmpOp = null;
1190        for ($i = $range[1]; $i > $firstJmp; --$i) {
1191            if (!empty($opcodes[$i]['jmpouts'])) {
1192                $lastJmp = $i;
1193                $lastJmpOp = &$opcodes[$lastJmp];
1194                break;
1195            }
1196        }
1197        // }}}
1198
1199        // {{{ while
1200        if (isset($firstJmpOp)
1201         && $firstJmpOp['opcode'] == XC_JMPZ
1202         && $firstJmpOp['jmpouts'][0] > $range[1]
1203         && $lastOp['opcode'] == XC_JMP
1204         && !empty($lastOp['jmpouts']) && $lastOp['jmpouts'][0] == $range[0]) {
1205            $this->removeJmpInfo($EX, $firstJmp);
1206            $this->removeJmpInfo($EX, $range[1]);
1207            $this->beginComplexBlock($EX);
1208
1209            ob_start();
1210            $this->beginScope($EX);
1211            $this->recognizeAndDecompileClosedBlocks($EX, $range);
1212            $this->endScope($EX);
1213            $body = ob_get_clean();
1214
1215            echo $indent, 'while (', str($this->getOpVal($firstJmpOp['op1'], $EX)), ") {", PHP_EOL;
1216            echo $body;
1217            echo $indent, '}', PHP_EOL;
1218
1219            $this->endComplexBlock($EX);
1220            return;
1221        }
1222        // }}}
1223        // {{{ foreach
1224        if (isset($firstJmpOp)
1225         && $firstJmpOp['opcode'] == XC_FE_FETCH
1226         && !empty($firstJmpOp['jmpouts']) && $firstJmpOp['jmpouts'][0] > $lastJmp
1227         && isset($lastJmpOp)
1228         && $lastJmpOp['opcode'] == XC_JMP
1229         && !empty($lastJmpOp['jmpouts']) && $lastJmpOp['jmpouts'][0] == $firstJmp) {
1230            $this->removeJmpInfo($EX, $firstJmp);
1231            $this->removeJmpInfo($EX, $lastJmp);
1232            $this->beginComplexBlock($EX);
1233
1234            ob_start();
1235            $this->beginScope($EX);
1236            $this->recognizeAndDecompileClosedBlocks($EX, $range);
1237            $this->endScope($EX);
1238            $body = ob_get_clean();
1239
1240            $as = str(foldToCode($firstJmpOp['fe_as'], $EX), $EX);
1241            if (isset($firstJmpOp['fe_key'])) {
1242                $as = str($firstJmpOp['fe_key'], $EX) . ' => ' . $as;
1243            }
1244
1245            echo $indent, 'foreach (', str($firstJmpOp['fe_src'], $EX), " as $as) {", PHP_EOL;
1246            echo $body;
1247            echo $indent, '}', PHP_EOL;
1248
1249            $this->endComplexBlock($EX);
1250            return;
1251        }
1252        // }}}
1253
1254        $this->decompileBasicBlock($EX, $range, true);
1255    }
1256    // }}}
1257    function recognizeAndDecompileClosedBlocks(&$EX, $range) // {{{ decompile in a tree way
1258    {
1259        $opcodes = &$EX['opcodes'];
1260
1261        $starti = $range[0];
1262        for ($i = $starti; $i <= $range[1]; ) {
1263            if (!empty($opcodes[$i]['jmpins']) || !empty($opcodes[$i]['jmpouts'])) {
1264                $blockFirst = $i;
1265                $blockLast = -1;
1266                $j = $blockFirst;
1267                do {
1268                    $op = $opcodes[$j];
1269                    if (!empty($op['jmpins'])) {
1270                        // care about jumping from blocks behind, not before
1271                        foreach ($op['jmpins'] as $oplineNumber) {
1272                            if ($oplineNumber <= $range[1] && $blockLast < $oplineNumber) {
1273                                $blockLast = $oplineNumber;
1274                            }
1275                        }
1276                    }
1277                    if (!empty($op['jmpouts'])) {
1278                        $blockLast = max($blockLast, max($op['jmpouts']) - 1);
1279                    }
1280                    ++$j;
1281                } while ($j <= $blockLast);
1282                if (!assert('$blockLast <= $range[1]')) {
1283                    var_dump($blockLast, $range[1]);
1284                    printBacktrace();
1285                }
1286
1287                if ($blockLast >= $blockFirst) {
1288                    if ($blockFirst > $starti) {
1289                        $this->decompileBasicBlock($EX, array($starti, $blockFirst - 1));
1290                    }
1291                    if ($this->decompileComplexBlock($EX, array($blockFirst, $blockLast)) === false) {
1292                        if ($EX['lastBlock'] == 'complex') {
1293                            echo PHP_EOL;
1294                        }
1295                        $EX['lastBlock'] = null;
1296                    }
1297                    $starti = $blockLast + 1;
1298                    $i = $starti;
1299                }
1300                else {
1301                    ++$i;
1302                }
1303            }
1304            else {
1305                ++$i;
1306            }
1307        }
1308        if ($starti <= $range[1]) {
1309            $this->decompileBasicBlock($EX, array($starti, $range[1]));
1310        }
1311    }
1312    // }}}
1313    function buildJmpInfo(&$op_array) // {{{ build jmpins/jmpouts to op_array
1314    {
1315        $opcodes = &$op_array['opcodes'];
1316        $last = count($opcodes) - 1;
1317        for ($i = 0; $i <= $last; $i ++) {
1318            $op = &$opcodes[$i];
1319            $op['line'] = $i;
1320            switch ($op['opcode']) {
1321            case XC_CONT:
1322            case XC_BRK:
1323                $op['jmpouts'] = array();
1324                break;
1325
1326            case XC_GOTO:
1327                $target = $op['op1']['var'];
1328                $op['goto'] = $target;
1329                $opcodes[$target]['gofrom'][] = $i;
1330                break;
1331
1332            case XC_JMP:
1333                $target = $op['op1']['var'];
1334                $op['jmpouts'] = array($target);
1335                $opcodes[$target]['jmpins'][] = $i;
1336                break;
1337
1338            case XC_JMPZNZ:
1339                $jmpz = $op['op2']['opline_num'];
1340                $jmpnz = $op['extended_value'];
1341                $op['jmpouts'] = array($jmpz, $jmpnz);
1342                $opcodes[$jmpz]['jmpins'][] = $i;
1343                $opcodes[$jmpnz]['jmpins'][] = $i;
1344                break;
1345
1346            case XC_JMPZ:
1347            case XC_JMPNZ:
1348            case XC_JMPZ_EX:
1349            case XC_JMPNZ_EX:
1350            // case XC_JMP_SET:
1351            // case XC_JMP_SET_VAR:
1352            // case XC_FE_RESET:
1353            case XC_FE_FETCH:
1354            // case XC_JMP_NO_CTOR:
1355                $target = $op['op2']['opline_num'];
1356                //if (!isset($target)) {
1357                //  $this->dumpop($op, $EX);
1358                //  var_dump($op); exit;
1359                //}
1360                $op['jmpouts'] = array($target);
1361                $opcodes[$target]['jmpins'][] = $i;
1362                break;
1363
1364            /*
1365            case XC_RETURN:
1366                $op['jmpouts'] = array();
1367                break;
1368            */
1369
1370            case XC_CASE:
1371                // just to link together
1372                $op['jmpouts'] = array($i + 2);
1373                $opcodes[$i + 2]['jmpins'][] = $i;
1374                break;
1375
1376            case XC_CATCH:
1377                $catchNext = $op['extended_value'];
1378                $catchBegin = $opcodes[$i - 1]['opcode'] == XC_FETCH_CLASS ? $i - 1 : $i;
1379                $opcodes[$catchBegin]['jmpouts'] = array($catchNext);
1380                $opcodes[$catchNext]['jmpins'][] = $catchBegin;
1381                break;
1382            }
1383            /*
1384            if (!empty($op['jmpouts']) || !empty($op['jmpins'])) {
1385                echo $i, "\t", xcache_get_opcode($op['opcode']), PHP_EOL;
1386            }
1387            // */
1388        }
1389        unset($op);
1390        if (isset($op_array['try_catch_array'])) {
1391            foreach ($op_array['try_catch_array'] as $try_catch_element) {
1392                $catch_op = $try_catch_element['catch_op'];
1393                $opcodes[$catch_op]['isCatchBegin'] = true;
1394            }
1395            foreach ($op_array['try_catch_array'] as $try_catch_element) {
1396                $catch_op = $try_catch_element['catch_op'];
1397                $try_op = $try_catch_element['try_op'];
1398                do {
1399                    $opcodes[$try_op]['jmpins'][] = $catch_op;
1400                    $opcodes[$catch_op]['jmpouts'][] = $try_op;
1401                    if ($opcodes[$catch_op]['opcode'] == XC_CATCH) {
1402                        $catch_op = $opcodes[$catch_op]['extended_value'];
1403                    }
1404                    else if ($opcodes[$catch_op + 1]['opcode'] == XC_CATCH) {
1405                        $catch_op = $opcodes[$catch_op + 1]['extended_value'];
1406                    }
1407                    else {
1408                        break;
1409                    }
1410                } while ($catch_op <= $last && empty($opcodes[$catch_op]['isCatchBegin']));
1411            }
1412        }
1413    }
1414    // }}}
1415    function &dop_array($op_array, $indent = '') // {{{
1416    {
1417        $this->fixOpCode($op_array['opcodes'], true, $indent == '' ? 1 : null);
1418        $this->buildJmpInfo($op_array);
1419
1420        $opcodes = &$op_array['opcodes'];
1421        $last = count($opcodes) - 1;
1422        // build semi-basic blocks
1423        $nextbbs = array();
1424        $starti = 0;
1425        for ($i = 1; $i <= $last; $i ++) {
1426            if (isset($opcodes[$i]['jmpins'])
1427             || isset($opcodes[$i - 1]['jmpouts'])) {
1428                $nextbbs[$starti] = $i;
1429                $starti = $i;
1430            }
1431        }
1432        $nextbbs[$starti] = $last + 1;
1433
1434        $EX = array();
1435        $EX['Ts'] = array();
1436        $EX['indent'] = $indent;
1437        $EX['nextbbs'] = $nextbbs;
1438        $EX['op_array'] = &$op_array;
1439        $EX['opcodes'] = &$opcodes;
1440        $EX['range'] = array(0, count($opcodes) - 1);
1441        // func call
1442        $EX['object'] = null;
1443        $EX['called_scope'] = null;
1444        $EX['fbc'] = null;
1445        $EX['argstack'] = array();
1446        $EX['arg_types_stack'] = array();
1447        $EX['scopeStack'] = array();
1448        $EX['silence'] = 0;
1449        $EX['recvs'] = array();
1450        $EX['uses'] = array();
1451        $EX['lastBlock'] = null;
1452        $EX['value2constant'] = array();
1453        if (isset($this->activeFile)) {
1454            $EX['value2constant'][$this->activeFile] = '__FILE__';
1455        }
1456        if (isset($this->activeClass)) {
1457            $EX['value2constant'][$this->activeClass] = '__CLASS__';
1458        }
1459        if (isset($this->activeMethod)) {
1460            $EX['value2constant'][$this->activeMethod] = '__METHOD__';
1461        }
1462        if (isset($this->activeFunction)) {
1463            $EX['value2constant'][$this->activeFunction] = '__FUNCTION__';
1464        }
1465
1466        /* dump whole array
1467        $this->keepTs = true;
1468        $this->dasmBasicBlock($EX, $range);
1469        for ($i = $range[0]; $i <= $range[1]; ++$i) {
1470            echo $i, "\t", $this->dumpop($opcodes[$i], $EX);
1471        }
1472        // */
1473        // decompile in a tree way
1474        $this->recognizeAndDecompileClosedBlocks($EX, $EX['range'], $EX['indent']);
1475        return $EX;
1476    }
1477    // }}}
1478    function dasmBasicBlock(&$EX, $range) // {{{
1479    {
1480        $T = &$EX['Ts'];
1481        $opcodes = &$EX['opcodes'];
1482        $lastphpop = null;
1483        $currentSourceLine = null;
1484
1485        for ($i = $range[0]; $i <= $range[1]; $i ++, unsetArray($EX['value2constant'], $currentSourceLine)) {
1486            // {{{ prepair
1487            $op = &$opcodes[$i];
1488            $opc = $op['opcode'];
1489            if ($opc == XC_NOP) {
1490                $this->usedOps[$opc] = true;
1491                continue;
1492            }
1493
1494            $op1 = $op['op1'];
1495            $op2 = $op['op2'];
1496            $res = $op['result'];
1497            $ext = $op['extended_value'];
1498            $currentSourceLine = $op['lineno'];
1499            $EX['value2constant'][$currentSourceLine] = '__LINE__';
1500
1501            $opname = xcache_get_opcode($opc);
1502
1503            if ($opname == 'UNDEF' || !isset($opname)) {
1504                echo 'UNDEF OP:';
1505                $this->dumpop($op, $EX);
1506                continue;
1507            }
1508            // echo $i, ' '; $this->dumpop($op, $EX); //var_dump($op);
1509
1510            $resvar = null;
1511            unset($curResVar);
1512            if (array_key_exists($res['var'], $T)) {
1513                $curResVar = &$T[$res['var']];
1514            }
1515            if ((ZEND_ENGINE_2_4 ? ($res['op_type'] & EXT_TYPE_UNUSED) : ($res['EA.type'] & EXT_TYPE_UNUSED)) || $res['op_type'] == XC_IS_UNUSED) {
1516                $istmpres = false;
1517            }
1518            else {
1519                $istmpres = true;
1520            }
1521            // }}}
1522            // echo $opname, "\n";
1523
1524            $notHandled = false;
1525            switch ($opc) {
1526            case XC_NEW: // {{{
1527                array_push($EX['arg_types_stack'], array($EX['fbc'], $EX['object'], $EX['called_scope']));
1528                $EX['object'] = $istmpres ? (int) $res['var'] : null;
1529                $EX['called_scope'] = null;
1530                $EX['fbc'] = 'new ' . $this->stripNamespace(isset($op1['constant']) ? $op1['constant'] : $this->getOpVal($op1, $EX));
1531                break;
1532                // }}}
1533            case XC_THROW: // {{{
1534                $resvar = 'throw ' . str($this->getOpVal($op1, $EX));
1535                break;
1536                // }}}
1537            case XC_CLONE: // {{{
1538                $resvar = 'clone ' . str($this->getOpVal($op1, $EX));
1539                break;
1540                // }}}
1541            case XC_CATCH: // {{{
1542                break;
1543                // }}}
1544            case XC_INSTANCEOF: // {{{
1545                $resvar = str($this->getOpVal($op1, $EX)) . ' instanceof ' . $this->stripNamespace($this->getOpVal($op2, $EX));
1546                break;
1547                // }}}
1548            case XC_FETCH_CLASS: // {{{
1549                if ($op2['op_type'] == XC_IS_UNUSED) {
1550                    switch (($ext & (defined('ZEND_FETCH_CLASS_MASK') ? ZEND_FETCH_CLASS_MASK : 0xFF))) {
1551                    case ZEND_FETCH_CLASS_SELF:
1552                        $class = 'self';
1553                        break;
1554                    case ZEND_FETCH_CLASS_PARENT:
1555                        $class = 'parent';
1556                        break;
1557                    case ZEND_FETCH_CLASS_STATIC:
1558                        $class = 'static';
1559                        break;
1560                    }
1561                    $istmpres = true;
1562                }
1563                else {
1564                    $class = isset($op2['constant']) ? $op2['constant'] : $this->getOpVal($op2, $EX);
1565                }
1566                $resvar = $class;
1567                break;
1568                // }}}
1569            case XC_FETCH_CONSTANT: // {{{
1570                if ($op1['op_type'] == XC_IS_UNUSED) {
1571                    $resvar = $this->stripNamespace($op2['constant']);
1572                    break;
1573                }
1574
1575                if ($op1['op_type'] == XC_IS_CONST) {
1576                    if (!ZEND_ENGINE_2) {
1577                        $resvar = $op1['constant'];
1578                        break;
1579                    }
1580                    $resvar = $this->stripNamespace($op1['constant']);
1581                }
1582                else {
1583                    $resvar = $this->getOpVal($op1, $EX);
1584                }
1585
1586                $resvar = str($resvar) . '::' . unquoteName($this->getOpVal($op2, $EX));
1587                break;
1588                // }}}
1589                // {{{ case FETCH_*
1590            case XC_FETCH_R:
1591            case XC_FETCH_W:
1592            case XC_FETCH_RW:
1593            case XC_FETCH_FUNC_ARG:
1594            case XC_FETCH_UNSET:
1595            case XC_FETCH_IS:
1596                $fetchType = defined('ZEND_FETCH_TYPE_MASK') ? ($ext & ZEND_FETCH_TYPE_MASK) : $op2[!ZEND_ENGINE_2 ? 'fetch_type' : 'EA.type'];
1597                $name = isset($op1['constant']) ? $op1['constant'] : unquoteName($this->getOpVal($op1, $EX), $EX);
1598                if ($fetchType == ZEND_FETCH_STATIC_MEMBER) {
1599                    $class = isset($op2['constant']) ? $op2['constant'] : $this->getOpVal($op2, $EX);
1600                    $rvalue = $this->stripNamespace($class) . '::$' . $name;
1601                }
1602                else {
1603                    $rvalue = isset($op1['constant']) ? $op1['constant'] : $this->getOpVal($op1, $EX);
1604                    $globalName = xcache_is_autoglobal($name) ? "\$$name" : "\$GLOBALS[" . str($this->getOpVal($op1, $EX), $EX) . "]";
1605                    $rvalue = new Decompiler_Fetch($rvalue, $fetchType, $globalName);
1606                }
1607
1608                if ($res['op_type'] != XC_IS_UNUSED) {
1609                    $resvar = $rvalue;
1610                }
1611                break;
1612                // }}}
1613            case XC_UNSET_VAR: // {{{
1614                $fetchType = defined('ZEND_FETCH_TYPE_MASK') ? ($ext & ZEND_FETCH_TYPE_MASK) : $op2['EA.type'];
1615                if ($fetchType == ZEND_FETCH_STATIC_MEMBER) {
1616                    $class = isset($op2['constant']) ? $op2['constant'] /* PHP5.3- */ : $this->getOpVal($op2, $EX);
1617                    $rvalue = $this->stripNamespace($class) . '::$' . $op1['constant'];
1618                }
1619                else {
1620                    $rvalue = isset($op1['constant']) ? '$' . $op1['constant'] /* PHP5.1- */ : $this->getOpVal($op1, $EX);
1621                }
1622
1623                $op['php'] = "unset(" . str($rvalue, $EX) . ")";
1624                $lastphpop = &$op;
1625                break;
1626                // }}}
1627                // {{{ case FETCH_DIM_*
1628            case XC_FETCH_DIM_TMP_VAR:
1629            case XC_FETCH_DIM_R:
1630            case XC_FETCH_DIM_W:
1631            case XC_FETCH_DIM_RW:
1632            case XC_FETCH_DIM_FUNC_ARG:
1633            case XC_FETCH_DIM_UNSET:
1634            case XC_FETCH_DIM_IS:
1635            case XC_ASSIGN_DIM:
1636            case XC_UNSET_DIM:
1637            case XC_UNSET_DIM_OBJ:
1638            case XC_UNSET_OBJ:
1639                $src = $this->getOpVal($op1, $EX);
1640                if (is_a($src, "Decompiler_ForeachBox")) {
1641                    assert($opc == XC_FETCH_DIM_TMP_VAR);
1642                    if (ZEND_ENGINE_2) {
1643                        $src = clone($src);
1644                    }
1645                    else {
1646                        $src = new Decompiler_ForeachBox($src->obj);
1647                    }
1648                    $src->iskey = $op2['constant'];
1649                    $resvar = $src;
1650                    break;
1651                }
1652
1653                if (is_a($src, "Decompiler_DimBox")) {
1654                    $dimbox = $src;
1655                }
1656                else {
1657                    if (!is_a($src, "Decompiler_ListBox")) {
1658                        $op1val = $this->getOpVal($op1, $EX);
1659                        $list = new Decompiler_List(isset($op1val) ? $op1val : '$this');
1660
1661                        $src = new Decompiler_ListBox($list);
1662                        if (!isset($op1['var'])) {
1663                            $this->dumpop($op, $EX);
1664                            var_dump($op);
1665                            die('missing var');
1666                        }
1667                        $T[$op1['var']] = $src;
1668                        unset($list);
1669                    }
1670                    $dim = new Decompiler_Dim($src);
1671                    $src->obj->dims[] = &$dim;
1672
1673                    $dimbox = new Decompiler_DimBox($dim);
1674                }
1675                $dim = &$dimbox->obj;
1676                $dim->offsets[] = $this->getOpVal($op2, $EX);
1677                /* TODO: use type mask */
1678                if ($ext == ZEND_FETCH_ADD_LOCK) {
1679                    $src->obj->everLocked = true;
1680                }
1681                else if ($ext == ZEND_FETCH_STANDARD) {
1682                    $dim->isLast = true;
1683                }
1684                if ($opc == XC_UNSET_OBJ) {
1685                    $dim->isObject = true;
1686                }
1687                else if ($opc == XC_UNSET_DIM_OBJ) {
1688                    $dim->isObject = ZEND_ENGINE_2 ? $ext == ZEND_UNSET_OBJ : false /* cannot distingue */;
1689                }
1690                unset($dim);
1691                $rvalue = $dimbox;
1692                unset($dimbox);
1693
1694                if ($opc == XC_ASSIGN_DIM) {
1695                    $lvalue = $rvalue;
1696                    ++ $i;
1697                    $rvalue = $this->getOpVal($opcodes[$i]['op1'], $EX);
1698                    $resvar = str($lvalue, $EX) . ' = ' . str($rvalue);
1699                }
1700                else if ($opc == XC_UNSET_DIM || $opc == XC_UNSET_OBJ || $opc == XC_UNSET_DIM_OBJ) {
1701                    $op['php'] = "unset(" . str($rvalue, $EX) . ")";
1702                    $lastphpop = &$op;
1703                }
1704                else if ($res['op_type'] != XC_IS_UNUSED) {
1705                    $resvar = $rvalue;
1706                }
1707                break;
1708                // }}}
1709            case XC_ASSIGN: // {{{
1710                $lvalue = $this->getOpVal($op1, $EX);
1711                $rvalue = $this->getOpVal($op2, $EX);
1712                if (is_a($rvalue, 'Decompiler_ForeachBox')) {
1713                    $type = $rvalue->iskey ? 'fe_key' : 'fe_as';
1714                    $rvalue->obj[$type] = $lvalue;
1715                    unset($T[$op2['var']]);
1716                    break;
1717                }
1718                if (is_a($rvalue, "Decompiler_DimBox")) {
1719                    $dim = &$rvalue->obj;
1720                    $dim->assign = $lvalue;
1721                    if ($dim->isLast) {
1722                        $resvar = foldToCode($dim->value, $EX);
1723                    }
1724                    unset($dim);
1725                    break;
1726                }
1727                if (is_a($rvalue, 'Decompiler_Fetch')) {
1728                    $src = str($rvalue->src, $EX);
1729                    if ('$' . unquoteName($src) == $lvalue) {
1730                        switch ($rvalue->fetchType) {
1731                        case ZEND_FETCH_STATIC:
1732                            $statics = &$EX['op_array']['static_variables'];
1733                            if ((xcache_get_type($statics[$name]) & IS_LEXICAL_VAR)) {
1734                                $EX['uses'][] = str($lvalue);
1735                                unset($statics);
1736                                break 2;
1737                            }
1738                            unset($statics);
1739                        }
1740                    }
1741                }
1742                $resvar = new Decompiler_Binop($this, $lvalue, XC_ASSIGN, $rvalue);
1743                break;
1744                // }}}
1745            case XC_ASSIGN_REF: // {{{
1746                $lvalue = $this->getOpVal($op1, $EX);
1747                $rvalue = $this->getOpVal($op2, $EX);
1748                if (is_a($rvalue, 'Decompiler_Fetch')) {
1749                    $src = str($rvalue->src, $EX);
1750                    if ('$' . unquoteName($src) == $lvalue) {
1751                        switch ($rvalue->fetchType) {
1752                        case ZEND_FETCH_GLOBAL:
1753                        case ZEND_FETCH_GLOBAL_LOCK:
1754                            $resvar = 'global ' . $lvalue;
1755                            break 2;
1756                        case ZEND_FETCH_STATIC:
1757                            $statics = &$EX['op_array']['static_variables'];
1758                            if ((xcache_get_type($statics[$name]) & IS_LEXICAL_REF)) {
1759                                $EX['uses'][] = '&' . str($lvalue);
1760                                unset($statics);
1761                                break 2;
1762                            }
1763
1764                            $resvar = 'static ' . $lvalue;
1765                            $name = unquoteName($src);
1766                            if (isset($statics[$name])) {
1767                                $var = $statics[$name];
1768                                $resvar .= ' = ';
1769                                $resvar .= str(value($var, $EX), $EX);
1770                            }
1771                            unset($statics);
1772                            break 2;
1773                        default:
1774                        }
1775                    }
1776                }
1777                // TODO: PHP_6 global
1778                $resvar = new Decompiler_Binop($this, $lvalue, XC_ASSIGN_REF, $rvalue);
1779                break;
1780                // }}}
1781            // {{{ case FETCH_OBJ_*
1782            case XC_FETCH_OBJ_R:
1783            case XC_FETCH_OBJ_W:
1784            case XC_FETCH_OBJ_RW:
1785            case XC_FETCH_OBJ_FUNC_ARG:
1786            case XC_FETCH_OBJ_UNSET:
1787            case XC_FETCH_OBJ_IS:
1788            case XC_ASSIGN_OBJ:
1789                $obj = $this->getOpVal($op1, $EX);
1790                if (!isset($obj)) {
1791                    $obj = '$this';
1792                }
1793                $rvalue = str($obj) . "->" . unquoteVariableName($this->getOpVal($op2, $EX), $EX);
1794                if ($res['op_type'] != XC_IS_UNUSED) {
1795                    $resvar = $rvalue;
1796                }
1797                if ($opc == XC_ASSIGN_OBJ) {
1798                    ++ $i;
1799                    $lvalue = $rvalue;
1800                    $rvalue = $this->getOpVal($opcodes[$i]['op1'], $EX);
1801                    $resvar = "$lvalue = " . str($rvalue);
1802                }
1803                break;
1804                // }}}
1805            case XC_ISSET_ISEMPTY_DIM_OBJ:
1806            case XC_ISSET_ISEMPTY_PROP_OBJ:
1807            case XC_ISSET_ISEMPTY:
1808            case XC_ISSET_ISEMPTY_VAR: // {{{
1809                if ($opc == XC_ISSET_ISEMPTY_VAR) {
1810                    $rvalue = $this->getOpVal($op1, $EX);
1811                    // for < PHP_5_3
1812                    if ($op1['op_type'] == XC_IS_CONST) {
1813                        $rvalue = '$' . unquoteVariableName($this->getOpVal($op1, $EX));
1814                    }
1815                    $fetchtype = defined('ZEND_FETCH_TYPE_MASK') ? ($ext & ZEND_FETCH_TYPE_MASK) : $op2['EA.type'];
1816                    if ($fetchtype == ZEND_FETCH_STATIC_MEMBER) {
1817                        $class = isset($op2['constant']) ? $op2['constant'] : $this->getOpVal($op2, $EX);
1818                        $rvalue = $this->stripNamespace($class) . '::' . unquoteName($rvalue, $EX);
1819                    }
1820                }
1821                else if ($opc == XC_ISSET_ISEMPTY) {
1822                    $rvalue = $this->getOpVal($op1, $EX);
1823                }
1824                else {
1825                    $container = $this->getOpVal($op1, $EX);
1826                    $dim = $this->getOpVal($op2, $EX);
1827                    if ($opc == XC_ISSET_ISEMPTY_PROP_OBJ) {
1828                        if (!isset($container)) {
1829                            $container = '$this';
1830                        }
1831                        $rvalue = str($container, $EX) . "->" . unquoteVariableName($dim);
1832                    }
1833                    else {
1834                        $rvalue = str($container, $EX) . '[' . str($dim) .']';
1835                    }
1836                }
1837
1838                switch (((!ZEND_ENGINE_2 ? $op['op2']['var'] /* constant */ : $ext) & ZEND_ISSET_ISEMPTY_MASK)) {
1839                case ZEND_ISSET:
1840                    $rvalue = "isset(" . str($rvalue) . ")";
1841                    break;
1842                case ZEND_ISEMPTY:
1843                    $rvalue = "empty(" . str($rvalue) . ")";
1844                    break;
1845                }
1846                $resvar = $rvalue;
1847                break;
1848                // }}}
1849            case XC_SEND_VAR_NO_REF:
1850            case XC_SEND_VAL:
1851            case XC_SEND_REF:
1852            case XC_SEND_VAR: // {{{
1853                $ref = ($opc == XC_SEND_REF ? '&' : '');
1854                $EX['argstack'][] = $ref . str($this->getOpVal($op1, $EX));
1855                break;
1856                // }}}
1857            case XC_INIT_STATIC_METHOD_CALL:
1858            case XC_INIT_METHOD_CALL: // {{{
1859                array_push($EX['arg_types_stack'], array($EX['fbc'], $EX['object'], $EX['called_scope']));
1860                if ($opc == XC_INIT_STATIC_METHOD_CALL) {
1861                    $EX['object'] = null;
1862                    $EX['called_scope'] = $this->stripNamespace(isset($op1['constant']) ? $op1['constant'] : $this->getOpVal($op1, $EX));
1863                }
1864                else {
1865                    $obj = $this->getOpVal($op1, $EX);
1866                    if (!isset($obj)) {
1867                        $obj = '$this';
1868                    }
1869                    $EX['object'] = $obj;
1870                    $EX['called_scope'] = null;
1871                }
1872                if ($res['op_type'] != XC_IS_UNUSED) {
1873                    $resvar = '$obj call$';
1874                }
1875
1876                $EX['fbc'] = isset($op2['constant']) ? $op2['constant'] : $this->getOpVal($op2, $EX);
1877                if (!isset($EX['fbc'])) {
1878                    $EX['fbc'] = '__construct';
1879                }
1880                break;
1881                // }}}
1882            case XC_INIT_NS_FCALL_BY_NAME:
1883            case XC_INIT_FCALL_BY_NAME: // {{{
1884                if (!ZEND_ENGINE_2 && ($ext & ZEND_CTOR_CALL)) {
1885                    break;
1886                }
1887                array_push($EX['arg_types_stack'], array($EX['fbc'], $EX['object'], $EX['called_scope']));
1888                if (!ZEND_ENGINE_2 && ($ext & ZEND_MEMBER_FUNC_CALL)) {
1889                    if (isset($op1['constant'])) {
1890                        $EX['object'] = null;
1891                        $EX['called_scope'] = $this->stripNamespace($op1['constant']);
1892                    }
1893                    else {
1894                        $EX['object'] = $this->getOpVal($op1, $EX);
1895                        $EX['called_scope'] = null;
1896                    }
1897                }
1898                else {
1899                    $EX['object'] = null;
1900                    $EX['called_scope'] = null;
1901                }
1902                $EX['fbc'] = isset($op2['constant']) ? $op2['constant'] : $this->getOpVal($op2, $EX);
1903                break;
1904                // }}}
1905            case XC_INIT_FCALL_BY_FUNC: // {{{ deprecated even in PHP 4?
1906                $EX['object'] = null;
1907                $EX['called_scope'] = null;
1908                $which = $op1['var'];
1909                $EX['fbc'] = $EX['op_array']['funcs'][$which]['name'];
1910                break;
1911                // }}}
1912            case XC_DO_FCALL_BY_FUNC:
1913                $which = $op1['var'];
1914                $fname = $EX['op_array']['funcs'][$which]['name'];
1915                $args = $this->popargs($EX, $ext);
1916                $resvar = $fname . "($args)";
1917                break;
1918            case XC_DO_FCALL:
1919                $fname = unquoteName($this->getOpVal($op1, $EX), $EX);
1920                $args = $this->popargs($EX, $ext);
1921                $resvar = $fname . "($args)";
1922                break;
1923            case XC_DO_FCALL_BY_NAME: // {{{
1924                $object = null;
1925
1926                if (!is_int($EX['object'])) {
1927                    $object = $EX['object'];
1928                }
1929
1930                $args = $this->popargs($EX, $ext);
1931
1932                $prefix = (isset($object) ? str($object) . '->' : '' )
1933                    . (isset($EX['called_scope']) ? str($EX['called_scope']) . '::' : '' );
1934                $resvar = $prefix
1935                    . (!$prefix ? $this->stripNamespace($EX['fbc']) : str($EX['fbc']))
1936                    . "($args)";
1937                unset($args);
1938
1939                if (is_int($EX['object'])) {
1940                    $T[$EX['object']] = $resvar;
1941                    $resvar = null;
1942                }
1943                list($EX['fbc'], $EX['object'], $EX['called_scope']) = array_pop($EX['arg_types_stack']);
1944                break;
1945                // }}}
1946            case XC_VERIFY_ABSTRACT_CLASS: // {{{
1947                //unset($T[$op1['var']]);
1948                break;
1949                // }}}
1950            case XC_DECLARE_CLASS: 
1951            case XC_DECLARE_INHERITED_CLASS:
1952            case XC_DECLARE_INHERITED_CLASS_DELAYED: // {{{
1953                $key = $op1['constant'];
1954                if (!isset($this->dc['class_table'][$key])) {
1955                    echo 'class not found: ', $key, 'existing classes are:', "\n";
1956                    var_dump(array_keys($this->dc['class_table']));
1957                    exit;
1958                }
1959                $class = &$this->dc['class_table'][$key];
1960                if (!isset($class['name'])) {
1961                    $class['name'] = unquoteName($this->getOpVal($op2, $EX), $EX);
1962                }
1963                if ($opc == XC_DECLARE_INHERITED_CLASS || $opc == XC_DECLARE_INHERITED_CLASS_DELAYED) {
1964                    $ext /= XC_SIZEOF_TEMP_VARIABLE;
1965                    $class['parent'] = $T[$ext];
1966                    unset($T[$ext]);
1967                }
1968                else {
1969                    $class['parent'] = null;
1970                }
1971
1972                for (;;) {
1973                    if ($i + 1 <= $range[1]
1974                     && $opcodes[$i + 1]['opcode'] == XC_ADD_INTERFACE
1975                     && $opcodes[$i + 1]['op1']['var'] == $res['var']) {
1976                        // continue
1977                    }
1978                    else if ($i + 2 <= $range[1]
1979                     && $opcodes[$i + 2]['opcode'] == XC_ADD_INTERFACE
1980                     && $opcodes[$i + 2]['op1']['var'] == $res['var']
1981                     && $opcodes[$i + 1]['opcode'] == XC_FETCH_CLASS) {
1982                        // continue
1983                    }
1984                    else {
1985                        break;
1986                    }
1987                    $this->usedOps[XC_ADD_INTERFACE] = true;
1988
1989                    $fetchop = &$opcodes[$i + 1];
1990                    $interface = $this->stripNamespace(unquoteName($this->getOpVal($fetchop['op2'], $EX), $EX));
1991                    $addop = &$opcodes[$i + 2];
1992                    $class['interfaces'][$addop['extended_value']] = $interface;
1993                    unset($fetchop, $addop);
1994                    $i += 2;
1995                }
1996                $this->activeClass = $class['name'];
1997                $this->dclass($class, $EX['indent']);
1998                $this->activeClass = null;
1999                echo "\n";
2000                unset($class);
2001                break;
2002                // }}}
2003            case XC_INIT_STRING: // {{{
2004                $resvar = "''";
2005                break;
2006                // }}}
2007            case XC_ADD_CHAR:
2008            case XC_ADD_STRING:
2009            case XC_ADD_VAR: // {{{
2010                $op1val = $this->getOpVal($op1, $EX);
2011                $op2val = $this->getOpVal($op2, $EX);
2012                switch ($opc) {
2013                case XC_ADD_CHAR:
2014                    $op2val = value(chr(str($op2val)), $EX);
2015                    break;
2016                case XC_ADD_STRING:
2017                    break;
2018                case XC_ADD_VAR:
2019                    break;
2020                }
2021                if (str($op1val) == "''") {
2022                    $rvalue = $op2val;
2023                }
2024                else if (str($op2val) == "''") {
2025                    $rvalue = $op1val;
2026                }
2027                else {
2028                    $rvalue = str($op1val) . ' . ' . str($op2val);
2029                }
2030                $resvar = $rvalue;
2031                // }}}
2032                break;
2033            case XC_PRINT: // {{{
2034                $op1val = $this->getOpVal($op1, $EX);
2035                $resvar = "print(" . str($op1val) . ")";
2036                break;
2037                // }}}
2038            case XC_ECHO: // {{{
2039                $op1val = $this->getOpVal($op1, $EX);
2040                $resvar = "echo " . str($op1val);
2041                break;
2042                // }}}
2043            case XC_EXIT: // {{{
2044                $op1val = $this->getOpVal($op1, $EX);
2045                $resvar = "exit($op1val)";
2046                break;
2047                // }}}
2048            case XC_INIT_ARRAY:
2049            case XC_ADD_ARRAY_ELEMENT: // {{{
2050                $rvalue = $this->getOpVal($op1, $EX, true);
2051
2052                if ($opc == XC_ADD_ARRAY_ELEMENT) {
2053                    $assoc = $this->getOpVal($op2, $EX);
2054                    if (isset($assoc)) {
2055                        $curResVar->value[] = array($assoc, $rvalue);
2056                    }
2057                    else {
2058                        $curResVar->value[] = array(null, $rvalue);
2059                    }
2060                }
2061                else {
2062                    if ($opc == XC_INIT_ARRAY) {
2063                        $resvar = new Decompiler_Array();
2064                        if (!isset($rvalue)) {
2065                            continue;
2066                        }
2067                    }
2068
2069                    $assoc = $this->getOpVal($op2, $EX);
2070                    if (isset($assoc)) {
2071                        $resvar->value[] = array($assoc, $rvalue);
2072                    }
2073                    else {
2074                        $resvar->value[] = array(null, $rvalue);
2075                    }
2076                }
2077                break;
2078                // }}}
2079            case XC_QM_ASSIGN:
2080            case XC_QM_ASSIGN_VAR: // {{{
2081                if (isset($curResVar) && is_a($curResVar, 'Decompiler_Binop')) {
2082                    $curResVar->op2 = $this->getOpVal($op1, $EX);
2083                }
2084                else {
2085                    $resvar = $this->getOpVal($op1, $EX);
2086                }
2087                break;
2088                // }}}
2089            case XC_BOOL: // {{{
2090                $resvar = /*'(bool) ' .*/ $this->getOpVal($op1, $EX);
2091                break;
2092                // }}}
2093            case XC_GENERATOR_RETURN:
2094            case XC_RETURN: // {{{
2095                $resvar = "return " . str($this->getOpVal($op1, $EX));
2096                break;
2097                // }}}
2098            case XC_INCLUDE_OR_EVAL: // {{{
2099                $type = ZEND_ENGINE_2_4 ? $ext : $op2['var']; // hack
2100                $keyword = $this->includeTypes[$type];
2101                $resvar = "$keyword " . str($this->getOpVal($op1, $EX));
2102                break;
2103                // }}}
2104            case XC_FE_RESET: // {{{
2105                $resvar = $this->getOpVal($op1, $EX);
2106                break;
2107                // }}}
2108            case XC_FE_FETCH: // {{{
2109                $op['fe_src'] = $this->getOpVal($op1, $EX, true);
2110                $fe = new Decompiler_ForeachBox($op);
2111                $fe->iskey = false;
2112
2113                if (ZEND_ENGINE_2_1) {
2114                    // save current first
2115                    $T[$res['var']] = $fe;
2116
2117                    // move to next opcode
2118                    ++ $i;
2119                    assert($opcodes[$i]['opcode'] == XC_OP_DATA);
2120                    $fe = new Decompiler_ForeachBox($op);
2121                    $fe->iskey = true;
2122
2123                    $res = $opcodes[$i]['result'];
2124                }
2125
2126                $resvar = $fe;
2127                break;
2128                // }}}
2129            case XC_YIELD: // {{{
2130                $resvar = 'yield ' . str($this->getOpVal($op1, $EX));
2131                break;
2132                // }}}
2133            case XC_SWITCH_FREE: // {{{
2134                if (isset($T[$op1['var']])) {
2135                    $this->beginComplexBlock($EX);
2136                    echo $EX['indent'], 'switch (', str($this->getOpVal($op1, $EX)), ") {", PHP_EOL;
2137                    echo $EX['indent'], '}', PHP_EOL;
2138                    $this->endComplexBlock($EX);
2139                }
2140                break;
2141                // }}}
2142            case XC_FREE: // {{{
2143                $free = $T[$op1['var']];
2144                if (!is_a($free, 'Decompiler_Array') && !is_a($free, 'Decompiler_Box')) {
2145                    $op['php'] = is_object($free) ? $free : $this->unquote($free, '(', ')');
2146                    $lastphpop = &$op;
2147                }
2148                unset($T[$op1['var']], $free);
2149                break;
2150                // }}}
2151            case XC_JMP_NO_CTOR:
2152                break;
2153            case XC_JMPZ_EX: // and
2154            case XC_JMPNZ_EX: // or
2155                $resvar = $this->getOpVal($op1, $EX);
2156                break;
2157
2158            case XC_JMPNZ: // while
2159            case XC_JMPZNZ: // for
2160            case XC_JMPZ: // {{{
2161                break;
2162                // }}}
2163            case XC_CONT:
2164            case XC_BRK:
2165                $resvar = $opc == XC_CONT ? 'continue' : 'break';
2166                $count = str($this->getOpVal($op2, $EX));
2167                if ($count != '1') {
2168                    $resvar .= ' ' . $count;
2169                }
2170                break;
2171            case XC_GOTO:
2172                $resvar = 'goto label' . $op['op1']['var'];
2173                $istmpres = false;
2174                break;
2175
2176            case XC_JMP: // {{{
2177                break;
2178                // }}}
2179            case XC_CASE:
2180                // $switchValue = $this->getOpVal($op1, $EX);
2181                $caseValue = $this->getOpVal($op2, $EX);
2182                $resvar = $caseValue;
2183                break;
2184            case XC_RECV_INIT:
2185            case XC_RECV:
2186                $offset = isset($op1['var']) ? $op1['var'] : $op1['constant'];
2187                $lvalue = $this->getOpVal($op['result'], $EX);
2188                if ($opc == XC_RECV_INIT) {
2189                    $default = value($op['op2']['constant'], $EX);
2190                }
2191                else {
2192                    $default = null;
2193                }
2194                $EX['recvs'][$offset] = array($lvalue, $default);
2195                break;
2196            case XC_POST_DEC:
2197            case XC_POST_INC:
2198            case XC_POST_DEC_OBJ:
2199            case XC_POST_INC_OBJ:
2200            case XC_PRE_DEC:
2201            case XC_PRE_INC:
2202            case XC_PRE_DEC_OBJ:
2203            case XC_PRE_INC_OBJ: // {{{
2204                $flags = array_flip(explode('_', $opname));
2205                if (isset($flags['OBJ'])) {
2206                    $resvar = str($this->getOpVal($op1, $EX)) . '->' . $op2['constant'];
2207                }
2208                else {
2209                    $resvar = str($this->getOpVal($op1, $EX));
2210                }
2211                $opstr = isset($flags['DEC']) ? '--' : '++';
2212                if (isset($flags['POST'])) {
2213                    $resvar .= $opstr;
2214                }
2215                else {
2216                    $resvar = "$opstr$resvar";
2217                }
2218                break;
2219                // }}}
2220
2221            case XC_BEGIN_SILENCE: // {{{
2222                $EX['silence'] ++;
2223                break;
2224                // }}}
2225            case XC_END_SILENCE: // {{{
2226                $EX['silence'] --;
2227                $lastresvar = '@' . str($lastresvar, $EX);
2228                break;
2229                // }}}
2230            case XC_CAST: // {{{
2231                $type = $ext;
2232                static $type2cast = array(
2233                        IS_LONG   => '(int)',
2234                        IS_DOUBLE => '(double)',
2235                        IS_STRING => '(string)',
2236                        IS_ARRAY  => '(array)',
2237                        IS_OBJECT => '(object)',
2238                        IS_BOOL   => '(bool)',
2239                        IS_NULL   => '(unset)',
2240                        );
2241                assert(isset($type2cast[$type]));
2242                $cast = $type2cast[$type];
2243                $resvar = $cast . ' ' . str($this->getOpVal($op1, $EX));
2244                break;
2245                // }}}
2246            case XC_EXT_STMT:
2247            case XC_EXT_FCALL_BEGIN:
2248            case XC_EXT_FCALL_END:
2249            case XC_EXT_NOP:
2250            case XC_INIT_CTOR_CALL:
2251                break;
2252            case XC_DECLARE_FUNCTION:
2253                $this->dfunction($this->dc['function_table'][$op1['constant']], $EX['indent']);
2254                break;
2255            case XC_DECLARE_LAMBDA_FUNCTION: // {{{
2256                ob_start();
2257                $this->dfunction($this->dc['function_table'][$op1['constant']], $EX['indent']);
2258                $resvar = ob_get_clean();
2259                $istmpres = true;
2260                break;
2261                // }}}
2262            case XC_DECLARE_CONST:
2263                $name = $this->stripNamespace(unquoteName($this->getOpVal($op1, $EX), $EX));
2264                $value = str($this->getOpVal($op2, $EX));
2265                $resvar = 'const ' . $name . ' = ' . $value;
2266                break;
2267            case XC_DECLARE_FUNCTION_OR_CLASS:
2268                /* always removed by compiler */
2269                break;
2270            case XC_TICKS:
2271                $lastphpop['ticks'] = ZEND_ENGINE_2_4 ? $ext : $this->getOpVal($op1, $EX);
2272                // $EX['tickschanged'] = true;
2273                break;
2274            case XC_RAISE_ABSTRACT_ERROR:
2275                // abstract function body is empty, don't need this code
2276                break;
2277            case XC_USER_OPCODE:
2278                echo '// ZEND_USER_OPCODE, impossible to decompile';
2279                break;
2280            case XC_OP_DATA:
2281                break;
2282            default: // {{{
2283                $call = array(&$this, $opname);
2284                if (is_callable($call)) {
2285                    $this->usedOps[$opc] = true;
2286                    $this->{$opname}($op, $EX);
2287                }
2288                else if (isset($this->binops[$opc])) { // {{{
2289                    $this->usedOps[$opc] = true;
2290                    $op1val = $this->getOpVal($op1, $EX);
2291                    $op2val = $this->getOpVal($op2, $EX);
2292                    $rvalue = new Decompiler_Binop($this, $op1val, $opc, $op2val);
2293                    $resvar = $rvalue;
2294                    // }}}
2295                }
2296                else if (isset($this->unaryops[$opc])) { // {{{
2297                    $this->usedOps[$opc] = true;
2298                    $op1val = $this->getOpVal($op1, $EX);
2299                    $myop = $this->unaryops[$opc];
2300                    $rvalue = $myop . str($op1val);
2301                    $resvar = $rvalue;
2302                    // }}}
2303                }
2304                else {
2305                    $notHandled = true;
2306                }
2307                // }}}
2308            }
2309            if ($notHandled) {
2310                echo "\x1B[31m * TODO ", $opname, "\x1B[0m\n";
2311            }
2312            else {
2313                $this->usedOps[$opc] = true;
2314            }
2315
2316            if (isset($resvar)) {
2317                if ($istmpres) {
2318                    $T[$res['var']] = $resvar;
2319                    $lastresvar = &$T[$res['var']];
2320                }
2321                else {
2322                    $op['php'] = $resvar;
2323                    $lastphpop = &$op;
2324                    $lastresvar = &$op['php'];
2325                }
2326            }
2327        }
2328        return $T;
2329    }
2330    // }}}
2331    function unquote($str, $st, $ed) // {{{
2332    {
2333        $l1 = strlen($st);
2334        $l2 = strlen($ed);
2335        if (substr($str, 0, $l1) === $st && substr($str, -$l2) === $ed) {
2336            $str = substr($str, $l1, -$l2);
2337        }
2338        return $str;
2339    }
2340    // }}}
2341    function popargs(&$EX, $n) // {{{
2342    {
2343        $args = array();
2344        for ($i = 0; $i < $n; $i ++) {
2345            $a = array_pop($EX['argstack']);
2346            if (is_array($a)) {
2347                array_unshift($args, foldToCode($a, $EX));
2348            }
2349            else {
2350                array_unshift($args, $a);
2351            }
2352        }
2353        return implode(', ', $args);
2354    }
2355    // }}}
2356    function dumpop($op, &$EX) // {{{
2357    {
2358        assert('isset($op)');
2359        $op1 = $op['op1'];
2360        $op2 = $op['op2'];
2361        $d = array(xcache_get_opcode($op['opcode']), $op['opcode']);
2362
2363        foreach (array('op1' => '1:', 'op2' => '2:', 'result' => '>') as $k => $kk) {
2364            switch ($op[$k]['op_type']) {
2365            case XC_IS_UNUSED:
2366                $d[$kk] = 'U:' . $op[$k]['opline_num'];
2367                break;
2368
2369            case XC_IS_VAR:
2370                $d[$kk] = '$' . $op[$k]['var'];
2371                if ($k != 'result') {
2372                    $d[$kk] .= ':' . str($this->getOpVal($op[$k], $EX));
2373                }
2374                break;
2375
2376            case XC_IS_TMP_VAR:
2377                $d[$kk] = '#' . $op[$k]['var'];
2378                if ($k != 'result') {
2379                    $d[$kk] .= ':' . str($this->getOpVal($op[$k], $EX));
2380                }
2381                break;
2382
2383            case XC_IS_CV:
2384                $d[$kk] = $this->getOpVal($op[$k], $EX);
2385                break;
2386
2387            default:
2388                $d[$kk] = $this->getOpVal($op[$k], $EX);
2389            }
2390        }
2391        $d[';'] = $op['extended_value'];
2392        if (!empty($op['jmpouts'])) {
2393            $d['>>'] = implode(',', $op['jmpouts']);
2394        }
2395        if (!empty($op['jmpins'])) {
2396            $d['<<'] = implode(',', $op['jmpins']);
2397        }
2398
2399        foreach ($d as $k => $v) {
2400            echo is_int($k) ? '' : $k, str($v), "\t";
2401        }
2402        echo PHP_EOL;
2403    }
2404    // }}}
2405    function dumpRange(&$EX, $range) // {{{
2406    {
2407        for ($i = $range[0]; $i <= $range[1]; ++$i) {
2408            echo $EX['indent'], $i, "\t"; $this->dumpop($EX['opcodes'][$i], $EX);
2409        }
2410        echo $EX['indent'], "==", PHP_EOL;
2411    }
2412    // }}}
2413    function dargs(&$EX) // {{{
2414    {
2415        $op_array = &$EX['op_array'];
2416
2417        if (isset($op_array['num_args'])) {
2418            $c = $op_array['num_args'];
2419        }
2420        else if (!empty($op_array['arg_types'])) {
2421            $c = count($op_array['arg_types']);
2422        }
2423        else {
2424            // php4
2425            $c = count($EX['recvs']);
2426        }
2427
2428        $refrest = false;
2429        for ($i = 0; $i < $c; $i ++) {
2430            if ($i) {
2431                echo ', ';
2432            }
2433            $arg = $EX['recvs'][$i + 1];
2434            if (isset($op_array['arg_info'])) {
2435                $ai = $op_array['arg_info'][$i];
2436                if (isset($ai['type_hint']) ? ($ai['type_hint'] == IS_CALLABLE || $ai['type_hint'] == IS_OBJECT) : !empty($ai['class_name'])) {
2437                    echo $this->stripNamespace($ai['class_name']), ' ';
2438                    if (!ZEND_ENGINE_2_2 && $ai['allow_null']) {
2439                        echo 'or NULL ';
2440                    }
2441                }
2442                else if (isset($ai['type_hint']) ? $ai['type_hint'] == IS_ARRAY : !empty($ai['array_type_hint'])) {
2443                    echo 'array ';
2444                    if (!ZEND_ENGINE_2_2 && $ai['allow_null']) {
2445                        echo 'or NULL ';
2446                    }
2447                }
2448                if ($ai['pass_by_reference']) {
2449                    echo '&';
2450                }
2451                printf("\$%s", $ai['name']);
2452            }
2453            else {
2454                if ($refrest) {
2455                    echo '&';
2456                }
2457                else if (!empty($op_array['arg_types']) && isset($op_array['arg_types'][$i])) {
2458                    switch ($op_array['arg_types'][$i]) {
2459                    case BYREF_FORCE_REST:
2460                        $refrest = true;
2461                        /* fall */
2462                    case BYREF_FORCE:
2463                        echo '&';
2464                        break;
2465
2466                    case BYREF_NONE:
2467                    case BYREF_ALLOW:
2468                        break;
2469                    default:
2470                        assert(0);
2471                    }
2472                }
2473                echo str($arg[0], $EX);
2474            }
2475            if (isset($arg[1])) {
2476                echo ' = ', str($arg[1], $EX);
2477            }
2478        }
2479    }
2480    // }}}
2481    function duses(&$EX) // {{{
2482    {
2483        if ($EX['uses']) {
2484            echo ' use(', implode(', ', $EX['uses']), ')';
2485        }
2486    }
2487    // }}}
2488    function dfunction($func, $indent = '', $decorations = array(), $nobody = false) // {{{
2489    {
2490        $this->detectNamespace($func['op_array']['function_name']);
2491
2492        if ($nobody) {
2493            $EX = array();
2494            $EX['op_array'] = &$func['op_array'];
2495            $EX['recvs'] = array();
2496            $EX['uses'] = array();
2497        }
2498        else {
2499            ob_start();
2500            $EX = &$this->dop_array($func['op_array'], $indent . INDENT);
2501            $body = ob_get_clean();
2502        }
2503
2504        $functionName = $this->stripNamespace($func['op_array']['function_name']);
2505        $isExpression = false;
2506        if ($functionName == '{closure}') {
2507            $functionName = '';
2508            $isExpression = true;
2509        }
2510        echo $isExpression ? '' : $indent;
2511        if ($decorations) {
2512            echo implode(' ', $decorations), ' ';
2513        }
2514        echo 'function', $functionName ? ' ' . $functionName : '', '(';
2515        $this->dargs($EX);
2516        echo ")";
2517        $this->duses($EX);
2518        if ($nobody) {
2519            echo ";\n";
2520        }
2521        else {
2522            if (!$isExpression) {
2523                echo "\n";
2524                echo $indent, "{\n";
2525            }
2526            else {
2527                echo " {\n";
2528            }
2529
2530            echo $body;
2531            echo "$indent}";
2532            if (!$isExpression) {
2533                echo "\n";
2534            }
2535        }
2536    }
2537    // }}}
2538    function dclass($class, $indent = '') // {{{
2539    {
2540        $this->detectNamespace($class['name']);
2541
2542        // {{{ class decl
2543        if (!empty($class['doc_comment'])) {
2544            echo $indent;
2545            echo $class['doc_comment'];
2546            echo "\n";
2547        }
2548        $isInterface = false;
2549        $decorations = array();
2550        if (!empty($class['ce_flags'])) {
2551            if ($class['ce_flags'] & ZEND_ACC_INTERFACE) {
2552                $isInterface = true;
2553            }
2554            else {
2555                if ($class['ce_flags'] & ZEND_ACC_IMPLICIT_ABSTRACT_CLASS) {
2556                    $decorations[] = "abstract";
2557                }
2558                if ($class['ce_flags'] & ZEND_ACC_FINAL_CLASS) {
2559                    $decorations[] = "final";
2560                }
2561            }
2562        }
2563
2564        echo $indent;
2565        if ($decorations) {
2566            echo implode(' ', $decorations), ' ';
2567        }
2568        echo $isInterface ? 'interface ' : 'class ', $this->stripNamespace($class['name']);
2569        if ($class['parent']) {
2570            echo ' extends ', $this->stripNamespace($class['parent']);
2571        }
2572        /* TODO */
2573        if (!empty($class['interfaces'])) {
2574            echo ' implements ';
2575            echo implode(', ', $class['interfaces']);
2576        }
2577        echo "\n";
2578        echo $indent, "{";
2579        // }}}
2580        $newindent = INDENT . $indent;
2581        // {{{ const
2582        if (!empty($class['constants_table'])) {
2583            echo "\n";
2584            foreach ($class['constants_table'] as $name => $v) {
2585                echo $newindent;
2586                echo 'const ', $name, ' = ';
2587                echo str(value($v, $EX), $newindent);
2588                echo ";\n";
2589            }
2590        }
2591        // }}}
2592        // {{{ properties
2593        if (ZEND_ENGINE_2 && !ZEND_ENGINE_2_4) {
2594            $default_static_members = $class[ZEND_ENGINE_2_1 ? 'default_static_members' : 'static_members'];
2595        }
2596        $member_variables = $class[ZEND_ENGINE_2 ? 'properties_info' : 'default_properties'];
2597        if ($member_variables) {
2598            echo "\n";
2599            foreach ($member_variables as $name => $dummy) {
2600                $info = isset($class['properties_info']) ? $class['properties_info'][$name] : null;
2601                if (isset($info) && !empty($info['doc_comment'])) {
2602                    echo $newindent;
2603                    echo $info['doc_comment'];
2604                    echo "\n";
2605                }
2606
2607                echo $newindent;
2608                if (ZEND_ENGINE_2) {
2609                    $static = ($info['flags'] & ZEND_ACC_STATIC);
2610
2611                    if ($static) {
2612                        echo "static ";
2613                    }
2614                }
2615
2616                $mangleSuffix = '';
2617                if (!ZEND_ENGINE_2) {
2618                    echo 'var ';
2619                }
2620                else if (!isset($info)) {
2621                    echo 'public ';
2622                }
2623                else {
2624                    if ($info['flags'] & ZEND_ACC_SHADOW) {
2625                        continue;
2626                    }
2627                    switch ($info['flags'] & ZEND_ACC_PPP_MASK) {
2628                    case ZEND_ACC_PUBLIC:
2629                        echo "public ";
2630                        break;
2631                    case ZEND_ACC_PRIVATE:
2632                        echo "private ";
2633                        $mangleSuffix = "\000";
2634                        break;
2635                    case ZEND_ACC_PROTECTED:
2636                        echo "protected ";
2637                        $mangleSuffix = "\000";
2638                        break;
2639                    }
2640                }
2641
2642                echo '$', $name;
2643
2644                if (ZEND_ENGINE_2_4) {
2645                    $value = $class[$static ? 'default_static_members_table' : 'default_properties_table'][$info['offset']];
2646                }
2647                else if (!ZEND_ENGINE_2) {
2648                    $value = $class['default_properties'][$name];
2649                }
2650                else {
2651                    $key = $info['name'] . $mangleSuffix;
2652                    if ($static) {
2653                        $value = $default_static_members[$key];
2654                    }
2655                    else {
2656                        $value = $class['default_properties'][$key];
2657                    }
2658                }
2659                if (isset($value)) {
2660                    echo ' = ';
2661                    echo str(value($value, $EX), $newindent);
2662                }
2663                echo ";\n";
2664            }
2665        }
2666        // }}}
2667        // {{{ function_table
2668        if (isset($class['function_table'])) {
2669            foreach ($class['function_table'] as $func) {
2670                if (!isset($func['scope']) || $func['scope'] == $class['name']) {
2671                    // TODO: skip shadow here
2672                    echo "\n";
2673                    $opa = $func['op_array'];
2674                    if (!empty($opa['doc_comment'])) {
2675                        echo $newindent;
2676                        echo $opa['doc_comment'];
2677                        echo "\n";
2678                    }
2679                    $isAbstractMethod = false;
2680                    $decorations = array();
2681                    if (isset($opa['fn_flags'])) {
2682                        if (($opa['fn_flags'] & ZEND_ACC_ABSTRACT) && !$isInterface) {
2683                            $decorations[] = "abstract";
2684                            $isAbstractMethod = true;
2685                        }
2686                        if ($opa['fn_flags'] & ZEND_ACC_FINAL) {
2687                            $decorations[] = "final";
2688                        }
2689                        if ($opa['fn_flags'] & ZEND_ACC_STATIC) {
2690                            $decorations[] = "static";
2691                        }
2692
2693                        switch ($opa['fn_flags'] & ZEND_ACC_PPP_MASK) {
2694                            case ZEND_ACC_PUBLIC:
2695                                $decorations[] = "public";
2696                                break;
2697                            case ZEND_ACC_PRIVATE:
2698                                $decorations[] = "private";
2699                                break;
2700                            case ZEND_ACC_PROTECTED:
2701                                $decorations[] = "protected";
2702                                break;
2703                            default:
2704                                $decorations[] = "<visibility error>";
2705                                break;
2706                        }
2707                    }
2708                    $this->activeMethod = $this->activeClass . '::' . $opa['function_name'];
2709                    $this->activeFunction = $opa['function_name'];
2710                    $this->dfunction($func, $newindent, $decorations, $isInterface || $isAbstractMethod);
2711                    $this->activeFunction = null;
2712                    $this->activeMethod = null;
2713                    if ($opa['function_name'] == 'Decompiler') {
2714                        //exit;
2715                    }
2716                }
2717            }
2718        }
2719        // }}}
2720        echo $indent, "}\n";
2721    }
2722    // }}}
2723    function decompileString($string) // {{{
2724    {
2725        $this->dc = xcache_dasm_string($string);
2726        if ($this->dc === false) {
2727            echo "error compling string\n";
2728            return false;
2729        }
2730        $this->activeFile = null;
2731        return true;
2732    }
2733    // }}}
2734    function decompileFile($file) // {{{
2735    {
2736        $this->dc = xcache_dasm_file($file);
2737        if ($this->dc === false) {
2738            echo "error compling $file\n";
2739            return false;
2740        }
2741        $this->activeFile = realpath($file);
2742        return true;
2743    }
2744    // }}}
2745    function decompileDasm($content) // {{{
2746    {
2747        $this->dc = $content;
2748        $this->activeFile = null;
2749        return true;
2750    }
2751    // }}}
2752    function output() // {{{
2753    {
2754        echo "<?". "php\n\n";
2755        foreach ($this->dc['class_table'] as $key => $class) {
2756            if ($key{0} != "\0") {
2757                $this->activeClass = $class['name'];
2758                $this->dclass($class);
2759                $this->activeClass = null;
2760                echo "\n";
2761            }
2762        }
2763
2764        foreach ($this->dc['function_table'] as $key => $func) {
2765            if ($key{0} != "\0") {
2766                $this->activeFunction = $key;
2767                $this->dfunction($func);
2768                $this->activeFunction = null;
2769                echo "\n";
2770            }
2771        }
2772
2773        $this->dop_array($this->dc['op_array']);
2774        echo "\n?" . ">\n";
2775
2776        if (!empty($this->test)) {
2777            $this->outputUnusedOp();
2778        }
2779        return true;
2780    }
2781    // }}}
2782    function outputUnusedOp() // {{{
2783    {
2784        for ($i = 0; $opname = xcache_get_opcode($i); $i ++) {
2785            if ($opname == 'UNDEF')  {
2786                continue;
2787            }
2788
2789            if (!isset($this->usedOps[$i])) {
2790                echo "not covered opcode ", $opname, "\n";
2791            }
2792        }
2793    }
2794    // }}}
2795}
2796
2797// {{{ defines
2798define('ZEND_ENGINE_2_4', PHP_VERSION >= "5.4");
2799define('ZEND_ENGINE_2_3', ZEND_ENGINE_2_4 || PHP_VERSION >= "5.3.");
2800define('ZEND_ENGINE_2_2', ZEND_ENGINE_2_3 || PHP_VERSION >= "5.2.");
2801define('ZEND_ENGINE_2_1', ZEND_ENGINE_2_2 || PHP_VERSION >= "5.1.");
2802define('ZEND_ENGINE_2',   ZEND_ENGINE_2_1 || PHP_VERSION >= "5.0.");
2803
2804define('ZEND_ACC_STATIC',         0x01);
2805define('ZEND_ACC_ABSTRACT',       0x02);
2806define('ZEND_ACC_FINAL',          0x04);
2807define('ZEND_ACC_IMPLEMENTED_ABSTRACT',       0x08);
2808
2809define('ZEND_ACC_IMPLICIT_ABSTRACT_CLASS',    0x10);
2810define('ZEND_ACC_EXPLICIT_ABSTRACT_CLASS',    0x20);
2811define('ZEND_ACC_FINAL_CLASS',                0x40);
2812define('ZEND_ACC_INTERFACE',                  0x80);
2813if (ZEND_ENGINE_2_4) {
2814    define('ZEND_ACC_TRAIT',                  0x120);
2815}
2816define('ZEND_ACC_PUBLIC',     0x100);
2817define('ZEND_ACC_PROTECTED',  0x200);
2818define('ZEND_ACC_PRIVATE',    0x400);
2819define('ZEND_ACC_PPP_MASK',  (ZEND_ACC_PUBLIC | ZEND_ACC_PROTECTED | ZEND_ACC_PRIVATE));
2820
2821define('ZEND_ACC_CHANGED',    0x800);
2822define('ZEND_ACC_IMPLICIT_PUBLIC',    0x1000);
2823
2824define('ZEND_ACC_CTOR',       0x2000);
2825define('ZEND_ACC_DTOR',       0x4000);
2826define('ZEND_ACC_CLONE',      0x8000);
2827
2828define('ZEND_ACC_ALLOW_STATIC',   0x10000);
2829
2830define('ZEND_ACC_SHADOW', 0x2000);
2831
2832if (ZEND_ENGINE_2_4) {
2833    define('ZEND_FETCH_GLOBAL',           0x00000000);
2834    define('ZEND_FETCH_LOCAL',            0x10000000);
2835    define('ZEND_FETCH_STATIC',           0x20000000);
2836    define('ZEND_FETCH_STATIC_MEMBER',    0x30000000);
2837    define('ZEND_FETCH_GLOBAL_LOCK',      0x40000000);
2838    define('ZEND_FETCH_LEXICAL',          0x50000000);
2839
2840    define('ZEND_FETCH_TYPE_MASK',        0x70000000);
2841
2842    define('ZEND_FETCH_STANDARD',         0x00000000);
2843    define('ZEND_FETCH_ADD_LOCK',         0x08000000);
2844    define('ZEND_FETCH_MAKE_REF',         0x04000000);
2845}
2846else {
2847    define('ZEND_FETCH_GLOBAL',           0);
2848    define('ZEND_FETCH_LOCAL',            1);
2849    define('ZEND_FETCH_STATIC',           2);
2850    define('ZEND_FETCH_STATIC_MEMBER',    3);
2851    define('ZEND_FETCH_GLOBAL_LOCK',      4);
2852
2853    define('ZEND_FETCH_STANDARD',         0);
2854    define('ZEND_FETCH_ADD_LOCK',         1);
2855}
2856
2857if (ZEND_ENGINE_2_4) {
2858    define('ZEND_ISSET',                  0x02000000);
2859    define('ZEND_ISEMPTY',                0x01000000);
2860    define('ZEND_ISSET_ISEMPTY_MASK',     (ZEND_ISSET | ZEND_ISEMPTY));
2861    define('ZEND_QUICK_SET',              0x00800000);
2862}
2863else {
2864    define('ZEND_ISSET',                  (1<<0));
2865    define('ZEND_ISEMPTY',                (1<<1));
2866
2867    define('ZEND_ISSET_ISEMPTY_MASK',     (ZEND_ISSET | ZEND_ISEMPTY));
2868}
2869
2870define('ZEND_FETCH_CLASS_DEFAULT',    0);
2871define('ZEND_FETCH_CLASS_SELF',       1);
2872define('ZEND_FETCH_CLASS_PARENT',     2);
2873define('ZEND_FETCH_CLASS_MAIN',       3);
2874define('ZEND_FETCH_CLASS_GLOBAL',     4);
2875define('ZEND_FETCH_CLASS_AUTO',       5);
2876define('ZEND_FETCH_CLASS_INTERFACE',  6);
2877define('ZEND_FETCH_CLASS_STATIC',     7);
2878if (ZEND_ENGINE_2_4) {
2879    define('ZEND_FETCH_CLASS_TRAIT',     14);
2880}
2881if (ZEND_ENGINE_2_3) {
2882    define('ZEND_FETCH_CLASS_MASK',     0xF);
2883}
2884
2885define('ZEND_EVAL',               (1<<0));
2886define('ZEND_INCLUDE',            (1<<1));
2887define('ZEND_INCLUDE_ONCE',       (1<<2));
2888define('ZEND_REQUIRE',            (1<<3));
2889define('ZEND_REQUIRE_ONCE',       (1<<4));
2890
2891if (ZEND_ENGINE_2_4) {
2892    define('EXT_TYPE_UNUSED',     (1<<5));
2893}
2894else {
2895    define('EXT_TYPE_UNUSED',     (1<<0));
2896}
2897
2898if (ZEND_ENGINE_2_1) {
2899    define('ZEND_FE_FETCH_BYREF',     1);
2900    define('ZEND_FE_FETCH_WITH_KEY',  2);
2901}
2902else {
2903    define('ZEND_UNSET_DIM',          1);
2904    define('ZEND_UNSET_OBJ',          2);
2905}
2906
2907define('ZEND_MEMBER_FUNC_CALL',   1<<0);
2908define('ZEND_CTOR_CALL',          1<<1);
2909
2910define('ZEND_ARG_SEND_BY_REF',        (1<<0));
2911define('ZEND_ARG_COMPILE_TIME_BOUND', (1<<1));
2912define('ZEND_ARG_SEND_FUNCTION',      (1<<2));
2913
2914define('BYREF_NONE',       0);
2915define('BYREF_FORCE',      1);
2916define('BYREF_ALLOW',      2);
2917define('BYREF_FORCE_REST', 3);
2918define('IS_NULL',     0);
2919define('IS_LONG',     1);
2920define('IS_DOUBLE',   2);
2921define('IS_BOOL',     ZEND_ENGINE_2_1 ? 3 : 6);
2922define('IS_ARRAY',    4);
2923define('IS_OBJECT',   5);
2924define('IS_STRING',   ZEND_ENGINE_2_1 ? 6 : 3);
2925define('IS_RESOURCE', 7);
2926define('IS_CONSTANT', 8);
2927define('IS_CONSTANT_ARRAY',   9);
2928if (ZEND_ENGINE_2_4) {
2929    define('IS_CALLABLE', 10);
2930}
2931/* Ugly hack to support constants as static array indices */
2932define('IS_CONSTANT_TYPE_MASK',   0x0f);
2933define('IS_CONSTANT_UNQUALIFIED', 0x10);
2934define('IS_CONSTANT_INDEX',       0x80);
2935define('IS_LEXICAL_VAR',          0x20);
2936define('IS_LEXICAL_REF',          0x40);
2937
2938@define('XC_IS_CV', 16);
2939
2940/*
2941if (preg_match_all('!XC_[A-Z_]+!', file_get_contents(__FILE__), $ms)) {
2942    $verdiff = array();
2943    foreach ($ms[0] as $k) {
2944        if (!defined($k)) {
2945            $verdiff[$k] = -1;
2946            define($k, -1);
2947        }
2948    }
2949    var_export($verdiff);
2950    exit;
2951}
2952//*/
2953foreach (array (
2954    'XC_ADD_INTERFACE' => -1,
2955    'XC_ASSIGN_DIM' => -1,
2956    'XC_ASSIGN_OBJ' => -1,
2957    'XC_CATCH' => -1,
2958    'XC_CLONE' => -1,
2959    'XC_DECLARE_CLASS' => -1,
2960    'XC_DECLARE_CONST' => -1,
2961    'XC_DECLARE_FUNCTION' => -1,
2962    'XC_DECLARE_FUNCTION_OR_CLASS' => -1,
2963    'XC_DECLARE_INHERITED_CLASS' => -1,
2964    'XC_DECLARE_INHERITED_CLASS_DELAYED' => -1,
2965    'XC_DECLARE_LAMBDA_FUNCTION' => -1,
2966    'XC_DO_FCALL_BY_FUNC' => -1,
2967    'XC_FETCH_CLASS' => -1,
2968    'XC_GENERATOR_RETURN' => -1,
2969    'XC_GOTO' => -1,
2970    'XC_HANDLE_EXCEPTION' => -1,
2971    'XC_INIT_CTOR_CALL' => -1,
2972    'XC_INIT_FCALL_BY_FUNC' => -1,
2973    'XC_INIT_METHOD_CALL' => -1,
2974    'XC_INIT_NS_FCALL_BY_NAME' => -1,
2975    'XC_INIT_STATIC_METHOD_CALL' => -1,
2976    'XC_INSTANCEOF' => -1,
2977    'XC_ISSET_ISEMPTY' => -1,
2978    'XC_ISSET_ISEMPTY_DIM_OBJ' => -1,
2979    'XC_ISSET_ISEMPTY_PROP_OBJ' => -1,
2980    'XC_ISSET_ISEMPTY_VAR' => -1,
2981    'XC_JMP_NO_CTOR' => -1,
2982    'XC_JMP_SET' => -1,
2983    'XC_JMP_SET_VAR' => -1,
2984    'XC_OP_DATA' => -1,
2985    'XC_POST_DEC_OBJ' => -1,
2986    'XC_POST_INC_OBJ' => -1,
2987    'XC_PRE_DEC_OBJ' => -1,
2988    'XC_PRE_INC_OBJ' => -1,
2989    'XC_QM_ASSIGN_VAR' => -1,
2990    'XC_RAISE_ABSTRACT_ERROR' => -1,
2991    'XC_THROW' => -1,
2992    'XC_UNSET_DIM' => -1,
2993    'XC_UNSET_DIM_OBJ' => -1,
2994    'XC_UNSET_OBJ' => -1,
2995    'XC_USER_OPCODE' => -1,
2996    'XC_VERIFY_ABSTRACT_CLASS' => -1,
2997    'XC_YIELD' => -1,
2998) as $k => $v) {
2999    if (!defined($k)) {
3000        define($k, $v);
3001    }
3002}
3003// }}}
3004
Note: See TracBrowser for help on using the repository browser.