Да, все верно. Фаззер не будет получать информацию о покрытии от кода, который не инструментирован.

Кстати, в последних версиях лучше компилировать с флагом `-fsanitize=fuzzer` вместо `-fsanitize-coverage=%something%`. Данная опция включает разные фишки для инструментации.

llvm.org/docs/LibFuzzer.html#fuzzer-usage

Я видел следующий проект, который вроде как позволяет инструментировать бинарники и использовать libFuzzer, но без понятия насколько хорошо оно работает на самом деле: https://github.com/trailofbits/mcsema/blob/master/...

Когда я последний раз интересовался, ответили, что с большими проектами не очень работает: https://twitter.com/Dor3s/status/841661600473976833