Собственно интересует только вопрос, зачем в данной программе используется CryptoAPI .
Протекторов нет, компилятор VS 8.0 C++.

8b42_28.09.2013_EXELAB.rU.tgz - prog.exe

| Сообщение посчитали полезным:

как программа называется? для чего предназначена? с функционала разве непонятно?

| Сообщение посчитали полезным:

для генерации 0x20 рандомных байтов.

| Сообщение посчитали полезным:

Vovan666, Спасибо, разъяснил. reversecode, оригинальное название программы мне не известно, служит для обработки файлов, конкретно преобразовывает файл в xml. Мое предположение на счет шифровки содержимого файлов не оправдались То что мне известно, так это то, что используется zlib, а вот что делает эта программа с файлом неизвестно, содержание файла не сжатый zlib`ом xml. Может подскажите?

ad55_28.09.2013_EXELAB.rU.tgz - CONS#1_484069.USR

| Сообщение посчитали полезным:

yoga655 пишет:
а вот что делает эта программа с файлом неизвестно
...
Криптосёрчеры находят исполняемом файле и RijnDael и SHA-1 и црц. Дерзайте

Получается генератор создает ключ и ключ случайный.
Нет, ключ случайный быть не должен. Иногда рэндомные байты могут выступать мусором, иногда солью. Придется вам самому поисследовать.

-----
ds

| Сообщение посчитали полезным:

DimitarSerg, Спасибо. Получается генератор создает ключ и ключ случайный. Тогда непонятно как расшифровать.

| Сообщение посчитали полезным:

yoga655 пишет:
используется zlib

От ZLib 1.23, почему-то, виден только inflate. А кроме AES, еще куча странных HEX-литералов.

CONS#1_484069.USR

Хорошо зашифровано. Вероятно, AES и использован.

6c78_28.09.2013_EXELAB.rU.tgz - prog.exe.cc.7z

| Сообщение посчитали полезным:

uinf4000.exe
консультант плюс

| Сообщение посчитали полезным:

если дешифровка, значит ключи внутри. Тогда зачем GenRandom?

| Сообщение посчитали полезным: