兄台这个方法相当不错，我试过了进程内的没问题。
进程外的我也试过了，崩溃了，我想是得要把我定义的变量放到映射内存中，正在尝试中。

我放弃了 因为看不懂汇编

虽然可以截到包 但是不知道是如何加密解密 只有反汇编之后才能找到他的解密加密算法,然后再发想要的状态的包 (当然得欺骗的过服务器,这一步我在新政和下西洋成功过,定时用状态技能,因为他的技能 包虽然加密了,但每次密文都是一样的,所以直接发加密完的包,就 可以了.不过现在这些游戏每次加密的密文不一样了,因为之前没用密钥的原因,每次加密同样 的数据,密文也是一样的)

还有一种是改内存,我觉得成功率很小(应该是我水平太低的原因),一是服务器定时检测,二是这些数据还加密后才放到内存

我放弃了 我知道我现在没这个水平做外挂

To ioriliao:
进程外的崩溃是因为你的代码不在目标进程中，你的首先把它注入目标进程才行。或者可以用sidooh的方法，用dll加载到目标进程。

To sidooh:
不是啊，我觉得你的思路挺清晰的。所欠缺的只是逆向、反汇编方面知识。你可多看看这些方面的资料。

BTW:
我以前也不懂WIN32ASM, 去年恶补了4个月的说。

封包现在都比较难直接找出需要的东西，只有想写脱机的才去追算法。
现在都是直接找功能CALL的多吧。CALL完以后才加密发包的。自己写CALL。

非常感谢你的建议

我这个人很浮躁,太想赚钱了,因为成绩差,所以要上大专了,我想既然是个大专,出来之后肯定很难找到工作,能在网上赚钱就最好了,于是便开始做威客任务了,一直都是用php和python,而c一点也用不到(还是我水平太低)
我看汇编语言,一看到不懂得地方就觉得胸闷,憋得慌,而php和python相比汇编简单很多,而且最后可能得到任务奖励,心情便顺畅了很多,唉,急功近利,目光短浅

我想以后经济情况好了之后,心情会平静下来

哦 多谢指点!

PShare^.ListBox数据类型为TListBox。
PShare^.ListBox已经使用CreateFileMapping等函数映射到内存中了
hProcess已经使用GetWindowThreadProcessId得到的外部进程的线程句柄。

//我的思路是这样的，先为PShare^.ListBox指定进程的虚拟空间
PShare^.ListBox:=TListBox(VirtualAllocEx(hProcess, nil, SizeOf(TListBox),
  MEM_COMMIT, PAGE_READWRITE));
然后读到PShare^.ListBox
ReadProcessMemory(hProcess,Pointer(PShare^.PCWPStructShare.hwnd),
  Pointer(@PShare^.ListBox),SizeOf(TListBox),0);
Edit1.Text:=IntToStr(PShare^.ListBox.Items.Count);
可是程序运行时崩溃，是不是我的思路错了。谢谢！

用内存映射共享啊。CreateFileMapping创建用于共享的内存映射文件对象hFile记得为-1 ---OpenFileMapping打开---MapViewOfFile映射一个视图 得到共享区域指针。。。。。。使用。。。。解除映射。。。关闭。。。步骤不可少。

楼上有高手讲了，这个最好是写成DLL，然后目标进程LoadLibrary注入，这样是比较流行的。
另外弱弱的问一下，楼主这个:=是C啊。。。怎么好象以前瞄过的PASCAL

帮你找了点资料

http://hi.baidu.com/hbtsfrtslk/blog/item/14f8f93034913811eac4af6e.html