看下Windows Live Writer写博客是否方便

贴一段C++代码看下语法高亮是否正常

#ifdef __CHECK_CHEAT_TOOLS //检查作弊工具
void CD3DApplication::CheckCheatTools()
{
    static DWORD dwCurrentPID = GetCurrentProcessId();
    //检测变速齿轮等
    //////////////////////////////////////////////////////////////////////////
    BYTE* byte_pos = (BYTE*)::timeGetTime;
    BYTE* byte_pos2 = (BYTE*)::GetTickCount;
    //EndScene方法偏移为A8
    int* ppp = (int*)(*(int*)m_pd3dDevice + 0xA8);
    BYTE* byte_pos3 = (BYTE*)(*ppp);
    if (*byte_pos == 0xE9 || *byte_pos2 == 0xE9 || *byte_pos3 == 0xE9 || *byte_pos == 0xFF || *byte_pos2 == 0xFF ) // E9/FF52 jmp 指令
    {
        //结束进程
        ExitProcess(-1);
        return;
    }
    if(m_timerCheckCheatTools.IsTimeOut()) //10s检查一次
    {
        //检测进程
        // 现在我们将利用函数CreateToolhelp32Snapshot()获得当前运行进程的快照
        //这个函数返回包含正在运行进程的快照句柄。
        //他的原形是：
        // HANDLE WINAPI CreateToolhelp32Snapshot(DWORD dwFlags, DWORD th32ProcessID);
        // 我们将dwFlags设为TH32CS_SNAPPROCESS，th32ProcessID置为0。

        HANDLE hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
        if(hSnapShot == INVALID_HANDLE_VALUE)
        {
            m_timerCheckCheatTools.Reset(); //重置定时器
            return;
        }
        //现在我们获得了所有进程的信息。
        //将从hSnapShot中抽取数据到一个PROCESSENTRY32结构中
        //这个结构代表了一个进程，是ToolHelp32 API的一部分。
        //抽取数据靠Process32First()和Process32Next()这两个函数。

        PROCESSENTRY32* processInfo = new PROCESSENTRY32;

        // 必须设置PROCESSENTRY32的dwSize成员的值 ;
        processInfo->dwSize=sizeof(PROCESSENTRY32);

        //开始遍历
        BOOL bNext = Process32First(hSnapShot,processInfo);
        BOOL bFound = FALSE;
        HANDLE hProcess = NULL;
        BYTE byCheck1,byCheck2,byCheck3,byCheck4;
        /*
        00402f20 0x79
        00402f3c 0x6b
        00402f53 0x19
        00402f5c 0x61                                                            
        */
        SIZE_T sizeRet = 0;
        while(bNext)
        {
            if(processInfo->th32ProcessID != dwCurrentPID)
            {
                hProcess = OpenProcess(PROCESS_VM_READ, FALSE, processInfo->th32ProcessID);
                if (hProcess)
                {
                    ReadProcessMemory(hProcess,(LPCVOID)0x00402f20,&byCheck1,1,&sizeRet);
                    ReadProcessMemory(hProcess,(LPCVOID)0x00402f3c,&byCheck2,1,&sizeRet);
                    ReadProcessMemory(hProcess,(LPCVOID)0x00402f53,&byCheck3,1,&sizeRet);
                    ReadProcessMemory(hProcess,(LPCVOID)0x00402f5c,&byCheck4,1,&sizeRet);
                    /*
                    //从ASpeeder里提取的生成随机dll名的函数部分代码.之所以提取这四个常数,是因为这段代码应该不常更新,所以地址应该不会变更.这样可以提高判断成功率
                    //而且这四个值是固化的专用值,比如第一个0x79就是设置生成的随机dll名首字符为"y".这样可以最大限度避免误判!
                    */
                    if(byCheck1 == 0x79 && byCheck2 == 0x6b && byCheck3 == 0x19 && byCheck4 == 0x61) 
                    {
                        bFound = TRUE;
                        break;
                    }
                    CloseHandle(hProcess);
                }
            }
            bNext = Process32Next(hSnapShot,processInfo);
        }
        CloseHandle(hSnapShot); //关闭句柄
        delete processInfo;
        if(bFound)
        {
            ExitProcess(-1);
            return;
        }
        m_timerCheckCheatTools.Reset(); //重置定时器
    }
}
#endif //__CHECK_CHEAT_TOOLS //检查作弊工具