sí, creo que se aplicaría en ida, rastreando con xref. ¿Alguna idea de cómo hacerlo manualmente?

Por supuesto. Encuentra todas las funciones llamadas desde main. Cada vez que encuentre una función, agréguela a una lista y luego busque todas las funciones llamadas desde esa función. Entonces, si existe una función en esa lista, eso significa que es parte del código de usuario.

"Todo lo que se llama desde main es código de usuario"? Esa es una declaración audaz. No solo puede poner llamadas de usuario en `main` (incluso si solo es un` printf humilde ("Por favor proporcione un argumento para este comando \ n"); `), sino que también puede haber llamadas de plantilla dentro de` main` para inicializar global datos, rutinas de mantenimiento del sistema de llamadas o prólogos y epílogos, etc.

Lo siento, estoy confundido en cuanto a lo que estás diciendo. Cuando dices llamadas de plantilla, ¿te refieres a plantilla de función? La plantilla de función puede ser declarada y definida por los usuarios. Los datos globales son parte del código de usuario. Se colocan en la sección .data o .bss pero se hace referencia en el código de usuario. Las rutinas de mantenimiento del sistema se denominan antes de main, ¿verdad? ¿En la función de inicio? Y cuando dices prólogos / epílogos, ¿te refieres a prólogos de funciones y epílogos de funciones? Eso solo define cómo la función se configura y se limpia a sí misma. El usuario no escribe explícitamente los prólogos y epílogos, pero es solo en qué se compilan las funciones.

Pido disculpas si entendí mal su respuesta @Rad_Lexus.