Добавлю свои 5 копеек.
Долго мучался с перебором пароля зная hash - задача стояла не менять hash и не сбрасывать - чтобы пользователь не заметил.

Удалось найти подробный мануал с видео ( правда по китайски) как во время запроса пароля подсунуть radmin'y узнанный hash вместо пароля, при помощи OLLYDBG. Это для версии 2.х

Кстати у них же есть уже написанная программа для версии 3.0, даже не нужно OLLYDBG запускать. Я с ней не разбирался, т.к. у меня проблема была с версией 2.2

Немного написал про метод (когда еще не знал его решения) тут