Ответы пользователя по тегу Windows Script Host
  • Как провести реверс-инжиниринг криптованного вируса, написанного на jscript (WSH)?

    Rou1997
    @Rou1997
    При реверс-инжиниринге из десяти путей следует выбирать все десять. :)
    Комбинируйте, и еще попробуйте третий путь, все-таки поискать распаковщик, который сможет.

    отладка в гуглхром

    Лучше в "родной" среде - Internet Explorer, MSHTA, в общем MSHTML (Trident), не знаю есть ли отладчик именно для отдельно скриптов JScript, но где-то в IE должен быть, если нормально изучить тему то и сомнений не будет.

    в логах буду смотреть какая виндовая функция там вызывается

    Вы не увидите "виндовых функций" если сами их не переопределите "хуками", как-то вы примитивно представляете себе отладку, надо полноценно - не просто логирование, а ставить точки останова, причем построчно, смотреть значения переменных чтобы дойти до расшифрованного, а вот что всегда стоит переопределить - это eval, опять же смотреть значение, которое он принимает.
    Параллельно отладке необходимо писать документацию в Блокноте, я пишу просто текстом - какая функция что делает, какую вызывает.
    Ответ написан