„grep nach der EVM“ ist kein Hex-Suchen im Bytecode, sondern eine n-Gramm-Suche nach Opcodes. Entferne PUSH-Daten, ignoriere Offsets und suche dann nach stabilen Sequenzen wie CALLER EQ ISZERO JUMPI. So identifizierst du Authentifizierungsprüfungen, Proxys oder Klone über Compiler-Versionen hinweg.