Просто сравни участки памяти RSI, RDI перед _call

Есть. Уже есть.

Каким образом он должен там появиться? Насколько я знаю, оптимизатор не обладает таким функционалом, чтобы заранее из файлов доставать какую-либо информацию.
К тому же, если ты утверждаешь, что он уже есть в памяти, то тогда оптимизатору незачем было вызывать отдельные функции _fscanf, fopen и прочее, так как в этом не было бы нужды - достаточно было бы просто подставить то константное значение, которое он заранее достал из файла при компиляции программы.

Я же не дебажу этот выходной файл, а патчу его.

У тебя идёт закрытие файла. Потом сравнение.
Отсюда: файл был считан, из него что-то оставили в памяти. Теперь две "строки" в памяти сравниваются. А после этого ты ломаешь код.

Моя задача по лабе состоит как раз в том, чтобы просто пропатчить выходной файл так, чтобы он съедал все пароли.

Так ты знаешь какой там пароль? Он не скрыт?

Вот полноценный стек инструкций.

Да, он пока не скрыт.

Тогда не интересно)

В дальнейшем по лабе мне нужно будет шифровать этот пароль, ну и прочими действиями заниматься.

А пока мне лишь нужно инструкцию повернуть так, чтобы она все пароли ела

Либо меняй eax перед jnz, либо сам jnz выбрось.

Мне по факту нужно заменить строчку "jnz short loc_100003E70" на "jmp short loc_100003E62", где short loc_100003E70 - адрес левого блока. Но IDA тупо не дает поменять, кидая ошибку "Invalid operand".

Тебе наверное нужно выйти из ida, загрузить жертву в hex-редактор, там пропатчить и сохранить.

Я просто не в курсе, может ли ida патчить код, с которым работает.

Может. Например, я могу заменить саму инструкцию "jnz" на "jmp". Но сам адрес вместе с инструкцией изменить не могу.

А почему на jmp? Эта же ветка приведёт к обработке при неправильном пароле.

Тебе не нужно идти на 3e70

Я хотел заменить на jmp c изменением адреса перехода на левую ветвь. Но IDA не позволяет мне это сделать.