这个是isno从LSAView里逆向后改写的代码,转过来:

#include <windows.h>

#include <ntsecapi.h>

#include <tchar.h>

#include <stdio.h>

文章来源：http://blogs.itecn.net/blogs/ahpeng

Label SID，盆盆将其翻译为标签SID，诸君别嫌土啊。这个东东是Windows Vista新引入的一个安全主体。在Mark Russinovich的博客文章《Windows Vista用户帐户控制、PsExec和安全边界》中，我们知道在Windows Vista，进程和资源对象都划分等级的（完整性级别）。等级低的进程不够资格写入等级高的资源对象，哪怕访问控制列表（ACL）允许也不行。

盆盆评述 在拙作《Windows Vista IE保护模式深入剖析》中做过一个形象的比喻。在Windows Vista中......

2007.7.11更新:

在VX Heavens上找到的.备份一下.

0x4553lde

It based on ADE32 disassembler engine by z0mbie, modified and ported to AT&T asm.

table.h - contain table of opcodes from 0x00 to 0xFF, it define the type of each other.

There is the main function l_disasm(). It get one parameter from stack, whi......