Цитата Сообщение от esl Посмотреть сообщение
включаем его, запускаем файл, гоняем его, выключаем и записываем профайл.
в файле адресс, кол-во исполнеинй ? (или T-States? что не так важно)
а важно что CPU исполнял код по этому адресу.

т.е. если мы обеспечим выполнение всех веток кода, то получим все байты где есть реально работающий код

а вот тут и поможет RZX (в лице RZXArchive)
что есть суть полное прохождение игру.
т.е перебор максимального кол-во веток кода.

т.е. включаем трейс, запускаем RZX
на выходе получаем профайл

в результате имеем где точно код

проверил это на простейшем примере

простеший скрипт сконвертил в idc для иды
он сделал makeCode для байтов которые есть в профайле

на вид - работает

т.е. большая часть работы сделана
работающие ветки кода - отмечены как код.

понятно что это часть работы, но большая
Круть! Уже есть конвертор, который профайлы фузы анализирует? Кстати, можно и собственно данные тем же макаром определять, наверное.