вообще нужно знать алгаритм сальта, а если использовать "словарик", т.е. все-все сальты которыевообще возможный захешировать и добавить к хешу пароля в словарике, т.е. получится

MD5(all salt's) * MD5(pass from dic) и получится очень даже не плохой способ

(з.ы. нечто подобное было в видео coyl'a)