我一直在尝试通过检查 Ghidra 的反编译版本来解决破解挑战。所以我想出了strcmp完成的代码,如下图所示。现在我需要修补程序以使其在strcmp失败时打印密码。
- 密码存储在
local_40
但我不知道如何修补指令以打印出 local_40 处的值
而不是MOV dword ptr [ESP],0x4b1050应该编辑该指令中的哪些变量?如果我的理解是正确的,那么上面的指令正在将值加载到 ESP 寄存器中,0x4b1050
那么我将如何获得的地址local_40?
问问题
435 次