en esa forma, no tiene diferencia alguna, en el destino si en la busqueda, en la primera buscara 3 bytes, en la segunda 2
yo creo que la diferencia mayor la puedes crear con Findmem, find , findcmd , son muy diversos los usos
yo suelo no usar eip, pues podemos llegar a buscar en una dll, suelo usar en memoria o en un modulo de algo, por si sirve el dato curioso...
luego si no es valido o salio, incrementamos la busqueda
no se si resulte pero deberia ser algo asi
var start
var fin
mov start,401000
mov fin,402000
loop:
cmp start,fin
ja finalisimo
FIND start, #3B3B????AA89#
log $RESULT
add start,4
jmp loop
finalisimo:
ret
eso lo saque como idea de las busquedas multiples ,pero no estoy ni con depurador en el pc a mano, pero deberia funcionar algo asi.