Проверено: Если при запуске theme2.exe однажды введён верный пароль (xfcnmto), то в [HKCU\Software\NATATA eBook\Уроки программирования в 1С2.01] создаётся параметр exeal=1 типа reg_sz, и позже в этой учётке прога запуск-ся без пароль-запроса. При каждом пуске значение второго параметра "exe" инкрементируется (учёт пусков). Чтобы прога снова затребовала пароль, можно обнулить или удалить парам exeal, или удалить подраздел [Уроки программирования в 1С2.01], или перейти в др учётку.
Ну, это женщинам важен результ, а мужикам интересен сам процесс… Так вот, чтоб зачитать пароль-значение из области памяти запущенного процесса, надо чтобы этот самый процесс был запущен. То есть, Вы запускаете файл theme2.exe , убеждаетесь, что видите окно с заголовком "Уроки программирования в 1С", затем узнаёте имя его процесса.
Как узнать имя процесса? Можно командой
Cmdow /t (
Скачать) отобразить из б числа процессов т-ко главную часть, видимую в ПанелиЗадач, из м перечня процессов легко выбрать нужный. Можно левой кнопой мыши ухватить за заголовок интересуемого окна, интенсивно двигать им по экрану, и в Диспетчере задач его процесс резко увеличит потребление ЦП на вкладке Процессы.
Узнали имя процесса = theme2.exe , убедились в его загруженности в память, запускаем WinHex, и далее как выше-описано.