Das ist nicht schwer, denn anders als mit Brute-Force kann man das nicht machen, denke ich. Du erzeugst deine Zeichenkombinationen mittels ein paar Schleifen, davon dann den MD5-Hash und den vergleichst du mit deinem vorgegebenen. Doch dabei handelt es sich nicht um Stunden, das kann auch Wochen und deutlich länger dauern, je nachdem, wie lange dein Passwort ist.
Ob ein zweistelliges Passwort den gleichen Hash besitzen kann wie ein 20-stelliges, weiß ich nicht, denke aber eher nicht. Aber falls Hagen (negaH) hier mitliest, kann er dir das sicher beantworten.