O grep pode procurar por padrões binários, pode ser mais eficiente do que examinar a saída do hexdump, que será aproximadamente 3 vezes maior:
grep -b 'echo -e "\xFE\xED\xFE\xED.."' /dev/sda1 | cut -d: -f1 >offsets
Irá dar-lhe as compensações de bytes; então você pode extrair 1k blocos com
for o in 'cat offsets'
do
dd if=/dev/sda1 of=block.{$o} bs=1 count=1000 skip=$o
done
Que criará um arquivo por deslocamento correspondente. Você sempre pode executar hexdump depois disso.