А как вы код от данных отличаете ?
Тоесть имеется у нас ссылка, как вы узнаете что по ней находится ?
Это вероятностный подход, упрощается при наличии релоков и большом обьёме данных. Но если код можно как то графом попытаться взять, то как определить размер данных — никак.
И где в ваших сурсах код, который это делает, или это капстон дизасм делает ?
А просто графом описать известную процедуру и собрать назад это примитивная задача. Это кстате конструктором называется.