开源3389加密解密生成rdp文件CryptProtectData与CryptUnprotectData

功能说明:本程序是一个基于易语言开发的图形界面应用程序，主要用于管理远程桌面协议（RDP）的连接信息，特别是针对用户账户密码的安全加密、解密以及自动化生成远程连接文件的功能。程序通过调用 Windows 底层的加密 API 接口，实现了密码数据的保护，并能根据用户输入的 IP 地址、用户名和密码自动生成.rdp 配置文件并启动远程桌面连接。

一、程序核心功能模块

1. 密码加解密功能

这是本程序最核心的安全模块，主要包含两个自定义子程序：

- RDP 加密：该函数用于将明文密码转换为加密后的密文。程序接收用户输入的文本型密码参数，首先通过 Ansi 转 Unicode 辅助函数将编码从 GBK（代码页 936）转换为 Unicode 字节集。随后利用 Windows 系统的 Data Protection API (DPAPI)，即 CryptProtectData 函数，对数据进行加密。加密后的数据在内存中为字节集形式，程序进一步将其转换为十六进制字符串格式输出。这种处理方式确保了原始密码不会以明文形式存储或传输，提高了安全性。

- RDP 解密：该函数是加密的逆过程，用于恢复明文。它接收一个十六进制的密文字符串，先将其还原为原始字节集，然后同样调用 Windows 系统接口 CryptUnprotectData 进行解密。解密成功后，程序将内存中的 Unicode 指针数据转换回文本格式返回给用户。这一机制允许用户在需要查看或验证时还原出原始密码。

2. RDP 连接文件自动生成

程序具备自动构建远程桌面连接文件的能力，主要通过“按钮 2"的逻辑实现。当用户输入了目标主机的 IP 地址（对应编辑框 5）、用户名（对应编辑框 4）以及处理过的密码（对应编辑框 2，通常由编辑框 1 输入明文后自动生成密文），点击按钮后，程序会读取一个预定义的默认模板（变量#Default）。程序通过子文本替换命令，依次将 IP 地址、用户名和密码替换模板中的占位符（如"ipAddr"、"Username"、"Password"）。替换完成后，生成的完整文本会被写入到本地磁盘，文件名格式为"{IP 地址}.rdp"。若写入成功且用户确认，程序将进一步调用系统命令“运行”，执行 mstsc.exe 并加载刚生成的.rdp 文件，从而实现一键发起远程桌面连接，无需手动填写复杂的连接属性。

二、用户交互与界面逻辑

程序的界面设计遵循直观的操作流程，主要涉及以下组件的联动：

- 编辑框 1（明文输入）：当用户在此处输入原始密码时，程序会自动触发“内容被改变”事件，调用 RDP 加密函数，并将加密结果实时显示在编辑框 2 中。同时，该操作会自动激活底部的操作按钮，使其可用状态变为开启。

- 编辑框 2（密文显示/使用）：此区域显示加密后的十六进制密码字符串。用户也可以在此处输入已有的密文进行解密操作。界面上方有一个标签（标签 6），会实时动态显示当前编辑框 2 中密文的长度，方便用户核对数据完整性。

- 按钮 1（解密操作）：当用户选中编辑框 2 的内容并点击此按钮时，程序会尝试调用 RDP 解密函数。如果解密成功，解密后的明文密码将以消息框的形式弹窗展示给用户；如果编辑框为空，则会提示“信息不完整”。

- 按钮 2（生成并连接）：此按钮集成了文件写入和执行功能。它会在生成文件前校验三个关键输入项（IP、用户名、密码字段）是否均为非空状态，防止生成无效文件。生成成功后会询问用户是否立即打开连接。

三、底层技术实现细节

为了实现对 Windows 系统资源的直接操控，程序底层大量调用了 Win32 API 接口，体现了较高的技术实现深度：

- 内存操作：使用了 lstrcpyn_字节、指针到字节集、GlobalAlloc、LocalFree 等函数来管理内存缓冲区。例如在加密前，需要将字符串转换为 ANSI 或 Unicode 格式的字节集，并正确计算内存大小（cbData），确保 CryptProtectData 能够正确处理输入指针。

- 字符编码转换：为了兼容不同环境下可能的文本编码问题，程序封装了 Ansi 转 Unicode 函数，使用 MultiByteToWideChar 指定 936 代码页进行转换，并配合指针到文本_Unicode 版本函数，确保中文等双字节字符在加密和解密过程中不发生乱码。

- 数据格式化：在加密输出阶段，程序使用 sprintf 函数配合"%02X"格式控制符，将二进制字节安全地转换为可见的十六进制字符串。在解密输入阶段，则利用 sscanf 函数逆向解析十六进制字符串回字节流。

四、总结

综上所述，这是一个典型的安全辅助工具，旨在解决远程桌面连接过程中密码管理繁琐和不安全的问题。它不仅提供了可视化的密码加密解密服务，帮助用户在不暴露明文的情况下保存和传输凭证，还整合了自动化脚本能力，通过批量替换配置模板的方式，简化了 RDP 文件的创建过程。程序逻辑清晰，充分利用了操作系统的安全机制（DPAPI）来保障数据隐私，适合需要进行批量远程管理或注重密码安全性的 IT 运维人员使用。需要注意的是，由于使用了系统特定的加密接口（CryptProtectData），其加密后的数据通常只能在生成该数据的同一台机器和用户账号下解密，这虽然增加了安全性，但也限制了跨机器的直接数据迁移。

======窗口程序集_启动窗口

           |  |

           |  |------ _按钮1_被单击

           |  |

           |  |------ _按钮2_被单击

           |  |

           |  |------ _编辑框1_内容被改变

           |  |

           |  |------ _编辑框2_内容被改变

           |  |

           |  |

======功能程序集

           |  |

           |  |------ RDP加密

           |  |

           |  |------ RDP解密

           |  |

           |  |------ Ansi转Unicode

           |  |

           |  |------ 指针到文本_Unicode版

           |  |

           |  |------ Unicode转Ansi

           |  |

           |  |

======调用的Dll

           |  |

           |  |---[dll]------   CryptProtectData

           |  |

           |  |---[dll]------   CryptUnprotectData

           |  |

           |  |---[dll]------   lstrcpyn_字节

           |  |

           |  |---[dll]------   LocalFree

           |  |

           |  |---[dll]------   sprintf

           |  |

           |  |---[dll]------   sscanf

           |  |

           |  |---[dll]------   lstrcpyn_文本

           |  |

           |  |---[dll]------   GlobalAlloc

           |  |

           |  |---[dll]------   GlobalFree

           |  |

           |  |---[dll]------   lstrlenW

           |  |

           |  |---[dll]------   RtlMoveMemory

           |  |

           |  |---[dll]------   WideCharToMultiByte

           |  |

           |  |---[dll]------   MultiByteToWideChar