Mejor usad el Advanced Archive Password Recovery.
Sirve para muchos formatos, incluido RAR y ZIP e incluye
una función llamada Waranteed WinZip Recovery, que
permite encontrar passwords de ZIPs en poco tiempo,
siempre que el zip fuese comprimido con una versión de
WinZip inferior a la 8.1

Creo que no se entiende muy bien la diferencia, entre lo que es crackear y lo que sería un campo de la criptografía.
No se podría hacer esto que dices de modificar un winrar,para que el solito muestre las passwords de cualquier archivo.
Precisamente porque no las sabe. No estan en ningun lado.
Cuando tu metes una contraseña, winrar no tiene ni puñetera idea de si sera la buena o la mala, simplemente la usa, para tratar de descifrar la información(porque esta está alterada).Si le queda algo coherente bien, y sino pues te dice, eh tio que no era esa la pass.
El no trata de buscar patrones que determinen si una contraseña es buena o mala.
Si así lo hiciese, no habría mas que fijarse en que es para winrar una buena contraseña o una mala, y así podrías determinar un pass bueno.
El tratar de encontrar la buena contraseña fijandose en que metodo de cifrado usa, sería igual de arduo o incluso más que simplemente ponerse a probar contraseñas por fuerza bruta.

Esto se debe a que en los cifrados intervienen funciones matematicas que no son reversibles. Por ejemplo sumar cinco si es reversible restandole cinco, pero no todo en matematicas es reversible, y estamos en las mismas, lo unico que queda es probar uno a uno.

Espero haber aclarado algo.

Posiblemente eso ya se sepa. El problema no está ahí. El problema no es que no sabemos como narices cifra.
Actualmente la potencia de la criptografía no reside en que no se sepa cual es el metodo de cifrado. Todo lo contrario, la manera en que se cifra es ampliamente conocida, y testeada. No se exactamente cual es el caso de winrar, pero seguro que no han inventado su propio metodo cuando hay algoritmos publicos extensamente probados y que son imposibles de romper en la actualidad.
Me refiero(a no ser que sean unos chapuzas) a que da igual que conozcas como cifra. Aunque te den los de winrar un libro totalmente documentado del proceso de cifrado.
Ahí reside la genialidad de la criptografía.
Esto se debe a que no hay una manera fija de cifrar. La propia password que el tio metió al crear el archivo interviene en el proceso de cifrado, por lo tanto no sabras completamente el cifrado para ese archivo, por que la clave intervino, y precisamente tu buscas la clave.  A groso modo se podría decir (no es exactamente esto) que para cada clave se cifra de una manera, que no conoces, porque precisamente buscas la clave.
Las maneras por criptoanalisis por las que se podría llegar a saber la clave incluyen realizar calculos extremadamente costosos, realmente alucinantes. Por ejemplo no se para que metodo de cifrado era, pero para conseguir resolverlo se tardaría mas de la edad estimada que tiene el universo, usando cada átomo del universo como si fuese un computador. Creo que era para RSA con claves de 2048 bits. Lo de winrar no es criptografía asimétrica pero tambien tardarias un huevo, no se cuanto.
Para la clave que propones www.foroelhacker.net
no se que sale mas rentable, si eso o la fuerza bruta, pero vamos andarán parecidos.

A todo esto no se que usa winrar ni nada por el estilo, pero vamos no son unos chapucillas habrán empleado algoritmos de cifrado simetrico decentes, como AES CAST TripleDES IDEA o Twofish digo yo, vaya. Igual son unos cutres y tienes tu razon molaría mas desde luego. Eso si, yo no usaria winrar para ocultar informacion. Teniendo PGP.

Quien dijo que un cracker crakea passwords?, ja ja ja. Ademas el password de los comprimidos no va en el archivo.

Esto es perdida de tiempo...

Perdonar si retomo el tema del cracheo de rar.
En mi opinión cuando comprimimos archivos con el rar el programa introduce una contraseña por defecto para encristar el archivo, si nosotros decidimos cambiar el pass añade un * a cada fichero. Para descomprimirlo comprueba el pass por defecto si no funciona habré un MessageBox (ventana de diálogos) y nos pide la contraseña.
Los 13 primero bytes son la cabecera.
A partir del 14 byte empieza el pass que baria en función de la cantidad de símbolos que se introduce. Si los cambiamos con el WinHex o cualquier otro desaparece el asterisco pero no puede desencristar los archivos.
Tenemos que buscar que es lo que hace  cuando compara estos bytes entre dirección de carga+14 asta la 25.
Espero que aun tegais   fuerzas para seguir dominando la maquina.