Что ломалось, то да, но в зависимости от умений разработчика, квалификация взломщика требовалась различная.
Если пароль сравнивается прямо с сохраненным тут же в программе паролем, то да, можно сломать, модифицируя программу. Защита от модификации - это другой вопрос.

Но если у тебя в программе есть зашифрованные данные паролем, то нет никакого сравнения - есть попытка дешифровать данные предоставленным паролем, и для доступа к данным нужно подбирать пароль, либо вытаскивать из памяти программы уже дешифрованные данные.
Тогда у каждого пользователя должна быть своя версия программы с данными, зашифрованными паролем этого пользователя. Иначе нет смысла хранить в программе данные, зашифрованные одним и тем же паролем для всех пользователей (небольшой смысл есть: если эти зашифрованные данные - это сам код и данные программы в комплекте с защитой от модификации, чтобы усложнить обнаружение механизмов защиты).