我一直试图通过检查 Ghidra 的反编译版本来解决破解挑战。所以我想出了strcmp如下图所示的代码。现在我需要修补程序以使其在strcmp失败时打印密码。

• 密码存储在 local_40

但我不知道如何修补指令以打印出 local_40 处的值

而不是MOV dword ptr [ESP],0x4b1050该指令中的哪个变量应该被编辑？如果我的理解是正确的，那么上面的指令就是用 at 的值加载 ESP 寄存器，0x4b1050 那么我将如何获得 的地址local_40？