C'e' un metodo semplice: basta usare un 'debugger' ANCHE con un'applicazione compilata in modalita" release. Metti un breakpoint nel punto in cui c'e' la chiamata dell'eseguibile, e controlli il contenuto dello stack o della memoria globale (in questo caso)
Anche se e' in assembly!
Con un po' di pazienza, con un buon disassembler e' possibile ricostruire il codice C e da li capire come la password e' stata 'mascherata' e quindi ricostruirla.
La 'sicurezza' e' piu' complicata di un semplice xor su una stringa.
Il problema e' capire quante e quali risorse la controparte puo' mettere in campo per far 'saltare' il tuo sistema (e se e' interessata a farlo) : se basta il ragazzetto di 13 anni o serve la NSA
Spannometricamente: mettendola in chiaro, basta la Casalinga di Voghera, con il xor (ma anche usando la crittografia, se usata in modo 'ingenuo'), il ragazzetto di 13 anni.