Спасибо! но разбираться с третьей уитилитой это выше моих сил. невозможно нормально отрезать 16 байт...... Так сделал:
:: // add signature
srec_cat.exe app.bin -binary signature.bin -binary -offset -maximum-addr app.bin -binary\
-o app_signature.bin -binary
:: // add crc32
srec_cat.exe app_signature.bin -binary -crc32-b-e -maximum-addr app_signature.bin -binary\
-o app_signature_crc32.bin -binary
:: // multiple 16 byte
srec_cat.exe app_signature_crc32.bin -binary -random-fill 0 -maximum-addr app_signature_crc32.bin -binary -round_up 16\
-o app_signature_crc32_mult16.bin -binary
:: // crypt aes128
openssl aes-128-cbc -e -in app_signature_crc32_mult16.bin -out app_signature_crc32_mult16_aes128.bin\
-K 2b7e151628aed2a6abf7158809cf4f3c -iv 000102030405060708090a0b0c0d0e0f
:: // cut last 16 byte
srec_cat.exe app_signature_crc32_mult16_aes128.bin -binary -crop 0 -maximum-addr app_signature_crc32_mult16.bin -binary\
-o app_signature_crc32_mult16_aes128_crop.bin -binary
del app_signature.bin
del app_signature_crc32.bin
del app_signature_crc32_mult16.bin
del app_signature_crc32_mult16_aes128.bin