die DB-Verschlüsselung kannst du wie gesagt "jederzeit" durch bruteforce auf eine DB, deren "echte" struktur bekannt ist, knacken.

Mehr weiss ich aber auch nicht. Bin, wie gesagt, kein Profi.

Noch ein anderer Weg: Vielleicht ist der Client selbst kommunikativ und lässt sich über z.B. DDE(naja, das wohl nicht mehr) oder OLE ansteuern! Vielleicht gibt es auch eine PlugIn-API. Am besten mal beim Hersteller anfragen.

Oder: den Client selber fernsteuern, indem du ihm Maus- und Tastaturmessages schickst. Am besten mal sehen, was du alles per "WM_GETTEXT" aus dem Prog rauskriegst. Editfelder sollten sich da sehr gesprächig zeigen

Da weiss aber auch ein WinAPI-Experte am besten weiter, und das bin ich leider nicht.