היות, ובסופו של דבר, קל מאוד לבצע reverse engineering ולגלות את האלגוריתם.התרחיש אותו אתה מציין היה יכול להיות שימושי אם, מסיבה כלשהי, היו מיישמים את ההצפנה באופן הבא:
1) מבקשים מהמשתמש סיסמא להצפנה.
2) מצפינים את המידע ע"י מפתח הצפנה שכתוב בקוד של WINRAR
3) מוסיפים בצורה גלויה או מופצנת את הסיסמא לקובץ.
ואז הפענוח:
1) מבקשים סיסמא מהמשתמש.
2) בודקים אם הסיסמא נכונה (השוואה לסיסמא בקובץ)
3) אם כן, מפענחים את הקובץ עם מפתח ההצפנה של WINRAR.
ואז מספיק היה לשנות כמה ביטים בקוד בכדי שההשוואה תהיה תמיד נכונה, או שאפילו משיגים מהקוד את מפתח ההצפנה של WINRAR וכותבים ישום שיבצע את הפענוח באופן עצמאי.
מה שבפועל קורה הוא שמפתח ההסצפנה הוא... הסיסמא שסיפקת.
ולכן, גם אם אתה יודע בדיוק מה אלגוריתם ההצפנה, עד שלא תספק את מפתח ההצפנה הנכון (קרי, הסיסמא), לא תקבל קובץ RAR תקין שאפשר לפתוח.