Bueno, hice un poco de tiempo y miré el reto.
Como ha puesto x64Core todo el queso está en 402000.
Basicamente se calcula un hash del string ingresado.
Si miramos la parte donde lee la pass vemos:
00401366 C70424 38404000 MOV DWORD PTR SS:[ESP],CRACKME_.00404038 ; ASCII "%7s"
0040136D E8 76080000 CALL <JMP.&msvcrt.scanf>
Con lo cual aceptará un string de hasta 7 chars, que no contenga espacios.
Ahora, la cosa es que hacer un bruteforce con todos los chars posibles tomaría mucho tiempo,
PERO hay algo que tenemos a nuestro favor: las colisiones de los hashs (ver
http://es.wikipedia.org/wiki/Colisión_(hash))
Gracias a ésto y usando un poco de lógica, sacamos una pass correcta con un mini-smart-bruteforcer...

Una pass válida es:
a pedido de Flamer no la posteo pero la paso por MP a mr.bloodCuando termine el reto pongo mi pseudo-análisis y el bruteforcer en asm.
Saludos!