вообще нужно знать алгаритм сальта, а если использовать "словарик", т.е. все-все сальты которыевообще возможный захешировать и добавить к хешу пароля в словарике, т.е. получится
MD5(all salt's) * MD5(pass from dic) и получится очень даже не плохой способ