включаем его, запускаем файл, гоняем его, выключаем и записываем профайл.
в файле адресс, кол-во исполнеинй ? (или T-States? что не так важно)
а важно что CPU исполнял код по этому адресу.
т.е. если мы обеспечим выполнение всех веток кода, то получим все байты где есть реально работающий код
а вот тут и поможет RZX (в лице RZXArchive)
что есть суть полное прохождение игру.
т.е перебор максимального кол-во веток кода.
т.е. включаем трейс, запускаем RZX
на выходе получаем профайл
в результате имеем где точно код
проверил это на простейшем примере
простеший скрипт сконвертил в idc для иды
он сделал makeCode для байтов которые есть в профайле
на вид - работает
т.е. большая часть работы сделана
работающие ветки кода - отмечены как код.
понятно что это часть работы, но большая