「ld --Map のリンクマップに eip が？」のつづき。

バイナリ列のパターンマッチをどうやったら楽にできるかを考えた結果、以下のように。

for i in `find -name "*.DLL"` ; do echo $i; od -x $i | grep -A2 '4589 8bf4 f445 5b5b 5d5e'; done

何ヶ所か途中まで一致するところはあるが完全一致ではない。
どうも、MONAPI.DLL の中のようだ。

マッチする複数箇所から、さらに処理を絞りこまないとな。
そしてそのバイト列の意味を読み取る必要も。