Si vas a hacer un crackeador o algo así tendrias que hacer otro diccionario con los hash salt para generar el sha1, o sea debes multiplicar cada palabra de tu lista de contraseñas por la cantidad de hashses salt, algo asi como un millon por cada password si es que vas a intentar acceder atraves de la cookie o crackear cookies.
Si vas a intentar fuerza bruta no te resultará porque smf tiene un numero maximo de intentos para probar contraseñas, despues te banea automaticamente.
Bueno, eehhmm, en realidad hace un par de meses encontré un agujero en smf que se lo comenté a psymera el cual te permite probar todas las contraseñas que quieras evitando el sistema de baneo de smf
talves hayas encontrado lo mismo y quieres probar, pues suerte!
y si encuentras algún acceso no dudes contactarte con el admin para que te premie con un viaje a acapulco (la calle acapulco).
Recuerda que los usuarios y contraseñas pueden contener carácteres especiales, números y letras minusculas y mayusculas, no creo que puedas hacer un listbox con mas de mil millones de items. Si quieres prueba con el Jaguar, ese supercomputador que se dosea solo cuando abres internet explorer.