软件简介
这是一个小工具,可以把 Windows 快捷方式(.lnk)封装成一个带密码保护的独立 exe 文件。双击运行后需要输入正确密码才能启动原程序,没用别的什么复杂功能,就是给快捷方式上个锁。
适用场景:
- 不想让别人随便打开你电脑上的某个程序(比如游戏、私人工具)
- 家长想控制熊孩子打开特定软件
- 公司电脑上给敏感工具的入口加一道防线
- 反正就是想给某个程序入口加个密码,图个心安
使用方法
第一步:选择快捷方式
点击"浏览",选中你想加密的 .lnk 快捷方式文件。
第二步:设置密码
输入你的密码并确认,密码最少 4 位。如果不放心可以勾上"显示密码"检查一下有没有输错。
第三步:输出路径
默认会在原快捷方式旁边生成一个 xxx_locked.exe,你也可以取消"自动生成"自己指定位置。
第四步:加密
点击"加密"按钮,几秒钟完事。
之后把生成的 .exe 拷到哪都行,双击运行:
[截图占位:LauncherStub 弹出的密码输入框]
输对密码就启动原程序了,输错了会提示密码错误。
运作原理(简单说一下)
说白了这个加密器做了几件事:
- 读取你的 .lnk 快捷方式,提取里面的目标路径、参数、工作目录、图标等所有信息
- 把这些信息和快捷方式文件本身一起用 AES-256 加密
- 把加密后的数据拼接到一个"启动器"小程序后面
- 把原快捷方式的图标也给烤到生成的 exe 上,看起来跟原来一模一样
启动器运行时会读自己的尾巴找到加密数据,弹出输入框让你输密码,对了就原地解密并启动原程序。
图标说明
生成的 .exe 会自动使用快捷方式指向的程序的图标。比如你加密的是 Chrome 的快捷方式,生成出来就是个 Chrome 图标的 exe,看不太出来被加了锁。
如果快捷方式本身指定了自定义图标(比如指向系统 dll 里的某个图标),也会一并提取,尽力做到跟原快捷方式长得一样。
⚠️ 重要提示:杀毒软件误报
这个软件生成的加密 exe 和启动器本身,有极大概率被杀毒软件报毒!
原因很简单:
- 程序的结构是"正常 exe + 加密数据尾巴",这种数据拼接方式跟某些木马/捆绑器的行为很像
- 启动器会在运行时从自身的文件尾巴读取加密数据并解密执行,这个操作触发了杀软的行为检测
- 启动器是 C# 写的小程序,没有数字签名
这不是病毒,是误报。 用不用你自己判断,不放心可以在虚拟机或者沙箱里试试。如果介意杀软报毒就别用了,免得心里膈应。
建议: 生成加密文件后把整个文件夹或者输出目录加到杀软的白名单/排除项里,或者用的时候临时关了实时防护。
注意事项 & 限制
- 目前只支持加密快捷方式(.lnk),不支持直接加密 .exe
- 需要 .NET Framework 4.8 运行环境(Win10 基本都自带了)
- 加密后原快捷方式和程序不做任何改动,只是生成了一个新的 exe
- 密码没有任何后门,忘了就真没法解了,自己也记好
- 生成的 exe 拷到别的电脑上也能用,不依赖原快捷方式
- 可以将要保护的程序安装在多级目录下,然后用加密后的exe来伪装原程序
下载地址
下载地址.txt
(49 Bytes, 下载次数: 24)
文件清单:
ExeLocker.exe —— 加密工具主程序
- 双击运行即可,无需安装
更新日志
v2.2(当前版本)
- 界面精简,专注于快捷方式加密
- 密码输入框等宽显示
- 启动速度优化,新加密文件几乎秒开
- 图标提取方式改为直接从 PE 资源拷贝,不再丢失细节
v2.1
- 修复图标不显示的问题
- 修复加密后文件无法启动的问题
v2.0
- 首个发布版本
- 支持快捷方式加密
- AES-256 加密 + PBKDF2 密钥派生
- 图标自动继承
最后
本人负责某大型饮料公司所属全国工厂自动化设备的售后,据说现场工人易误触调试程序引发设备故障,为此开发快捷方式加密工具,限制非授权人员手动启动调试程序,规避误操作带来的产线设备异常。因此就诞生了这个程序,它不是啥复杂的软件,送给和我有同样需求的道友。有问题可以在帖子里反馈,看到了就回。
杀软报毒的问题上面已经说过了,信得过就用,信不过就算,这个没办法,结构就决定了会被杀软盯上。
本工具仅供个人学习与合法用途,请勿用于任何非法行为。
|