При реверс-инжиниринге из десяти путей следует выбирать все десять. :)
Комбинируйте, и еще попробуйте третий путь, все-таки поискать распаковщик, который сможет.
отладка в гуглхром
Лучше в "родной" среде - Internet Explorer, MSHTA, в общем MSHTML (Trident), не знаю есть ли отладчик именно для отдельно скриптов JScript, но где-то в IE должен быть, если нормально изучить тему то и сомнений не будет.
в логах буду смотреть какая виндовая функция там вызывается
Вы не увидите "виндовых функций" если сами их не переопределите "хуками", как-то вы примитивно представляете себе отладку, надо полноценно - не просто логирование, а ставить точки останова, причем построчно, смотреть значения переменных чтобы дойти до расшифрованного, а вот что всегда стоит переопределить - это
eval, опять же смотреть значение, которое он принимает.
Параллельно отладке необходимо писать документацию в Блокноте, я пишу просто текстом - какая функция что делает, какую вызывает.
