文章目录
在分析VBS类的文档病毒的时候,通常会因为病毒加密问题感到头疼,如果加密了好几层,只能用MsgBox或者输出到文件,一层一层解密,但是如果能有个顺手的调试器去调试就能达到事半功倍的效果了
设置VS2017调试器
首先用管理员方式启动VS
接着选择调试->选项,把脚本前面的勾给打上,这一步需要管理员权限
启动调试器
命令行输入wscript /X 要调试vbs脚本的路径
或者用cmd敲上这条命令也可以打开调试器
cscript.exe /x C:\Users\GuiShou\Desktop\1.vbs
WScript.exe命令说明
WScript.exe [vbs文件全路径] [参数1] [参数2] [...] [参数n] //D //
参数说明:
- //D 打开调试程序。
- //X 在调试程序中启动该程序
- //? 可以使用该参数查看WScript.exe的所有参数及说明
开始调试
然后你就可以开始用VS来调试vbs脚本了,可以看堆栈 看内存,看局部变量,是不是方便多了呢?哈哈 果然是地表最强IDE啊
参考资料
http://www.bubuko.com/infodetail-970557.html
https://blog.csdn.net/weixin_44279850/article/details/88105258
https://www.youtube.com/watch?v=JsrxSlq1oys
算是总结帖吧 集合了三篇文章的内容,就无耻的标个原创了