Последние символы подбирать и не придется, цель вообщем не получить полный хеш. Мы допускаем что в нашей базе хешей-паролей есть нужный нам пасс (ну или мы генерим нужную базу) дальше мы просто подбираем нужный, ведь если в базе все же окажется нужный хеш-пароль, то мы в любом случае на него выйдем, ну а если нет, то про последние символы нечего говорить, врядли получится дойти и до первых 10...
Однако замечу что если пароль будет в открытом виде, то его мы подберем практически гарантировано.