2019.11.27更新：

最近突然翻到这个问题，看到楼下有个匿名答主对我的内容挨段批判了一番，所以解释一下：

我没有歧视什么国内外技术高低的意思，都是实事求是地说，也没有提到什么技术不好。我学习的资料都是从UC获得，问的问题都有人很友好答复我。我夸一下它的社区氛围不过分吧。其次是我对国内的开发者的能力都是持肯定态度的，我只是举例子说明了开发门槛高低的问题，所以我从产业链上说明一件事，想表达的是外挂开发这件事不都是那些非常顶尖的大神在做，也有很多新手可以做到。怎么到你这儿就变成了我在暗示中国开发者没能力了呢？

我只是希望技术不分国界，跟什么国家没关系，我说国外某社区氛围好，并不是说他们技术比中国厉害，学无先后，达者为师，取长补短，认清自己的不足才能进步。

另外我并不是做安全的开发者，有很多人回答得比我好，也更加回答在点上，我都是虚心学习，不要搞这些有的没的，动不动就挂人，年轻人能不能纯粹点呀。

以下为原答案：

前段时间曾经在开发吃鸡的外挂（学习研究用途，纯属兴趣），后来反作弊机制更新后就没再折腾。那段时间都泡在国外的UC论坛里，暂且不评价中国制作外挂是否厉害，这里从技术角度客观地说一下我的观点。

国外的外挂制作技术厉害吗？在这里重点提一下unknowncheats, 简称UC. 这是一个关于外挂、逆向等技术的论坛，类似国内的看雪，但他们对外挂技术的专业态度以及良好的氛围，让人好像发现了新大陆。在吃鸡这游戏的版块里，不管是BE Bypass(绕过吃鸡的第三方保护服务BattlEye), 还是透视、自瞄，都能找到很好的思路。

当然，公布出来的BE Bypass可能已经被检测到了，而且大家一致潜意识不会把有效的BE Bypass公布出来。但对于一些可能已经失效的bypass, 大多数人都会选择公开源码。

让人惊讶的是，他们还专门为制作外挂的新手准备了非常不错的入门资料，包括教你如何调试，如何找游戏的模块基地址，另外还专门制作了一张指针关系图，告诉你关于UWorld / Entities / Camera之类的偏移量，可以直接通过他们提供的指针偏移量读取内存拿到摄像机的矩阵，可以直接拿到周边单位（敌人、载具、空投箱等）的坐标，通过这些可以很轻易实现map-hack, 也就是我们说的“透视”。并且这个指针关系图会定期更新，几乎是在游戏更新之后的5小时内就会有人发布新的内存地址。所以外挂作者几乎不担心内存地址的更新了。

另外吃鸡整个客户端的结构代码都被dump下来导出为SDK并且开源在Github, 只要包含头文件，就可以轻易用于开发吃鸡的外挂，包括Vector3等通用的Utils类定义。也可以直接通过读内存然后写入到Player的实例里，因为Player里定义的字段完整对应了读出来的内存结构，在每个字段还注释这个字段的偏移量。

在这种条件下，制作吃鸡的门槛已经变得极低，只要有一定的开发能力似乎就可以做到，并且大家似乎都乐于开源自己做好的外挂（虽然也有可能是已经被检测到的），包括覆盖窗口的实现，绘图，内存读写，几乎都是从Github Clone下来就能用。所以回到问题，国外制作外挂厉害吗？答案无法直接给出，但可以说，这种对于外挂开发的社区氛围绝对是独一无二的。

中国制作外挂厉害吗？前些时间制作吃鸡外挂的时候，我也专门研究过国内市面上的其它外挂。发现大部分都是易语言写的，甚至从制作程度上看，作者可以说几乎没有像样的开发能力，因为不仅界面画的难看，就连联网验证都做不好，随便抓几个包就能做中间人，并且免费用他们的外挂。而且他们依仗的只是一个DLL, 主界面程序除了负责联网验证、充值之类的功能外，唯一的作用就是通过调用LoadLibrary去加载这个DLL, 然后外挂的功能就生效了。

基于这样的猜想，一个像样开发能力都没有的人，有可能做出吃鸡外挂吗？从我的角度分析，应该不能。至少说他们没有能力不借助别人的资料，自己从头到尾去逆向分析内存地址，自己实现自瞄算法，甚至他们都没搞懂自瞄为什么要通过调整摄像机的FOV进行，不知道世界坐标跟屏幕坐标之间是怎么转换的，但没关系，他们会有自己的渠道去拿到那个DLL，甚至是源代码，他们依赖自己的方式，每天入账过万，甚至数十万，你是不是很气？

那么，中国制作外挂厉害吗？我可以回答厉害。即使抛开大多数国内的外挂作者的编程水平不说，但他们在这种环境下的作战经验，并不是在正儿八经行业待着的程序员能比的。因为他们有很多奇技淫巧。例如吃鸡实现透视，在不入侵客户端进程的情况下，无法通过hook dx实现，那么这时候一般会实现一个透明的窗体，覆盖在游戏窗口上面，然后通过在上面绘制框架或者骨骼实现透视效果，他们绘图可能用的是GDI+，导致窗体上的图形不断闪烁。然后看到外挂的说明文件有这么一段描述，只要打开迅雷（迅雷可能做了一些骚操作，可以一定程度优化顶层窗口闪烁问题），就可以解决闪烁问题。当时心里惊叹，居然还有这种骚操作！

其次是关于外挂进程隐藏，国内早期做外挂的时候曾经利用输入法注入，但如今这种方法几乎过时了。而在吃鸡上，有些外挂还会通过注入explorer, 注入yy语音， 注入迅雷之类的，被BE加入了白名单的模块去隐藏自己。

另外大多数外挂用的验证系统居然是同一个第三方提供的模块，API是一模一样的。我们可以想象，国内的这部分产业可以说是相当的成熟，他们甚至不需要自己有过强的开发能力，就可以把这么个东西工业化，而不知道的人会认为外挂作者都是大神，其实未必。