El software utiliza la criptografía para proporcionar confidencialidad en la comunicación y autenticación. Además, los algoritmos criptográficos pueden utilizarse para proteger el software contra la descodificación de algoritmos clave en la implementación del software. Recientemente, el malware y el ransomware han comenzado a utilizar el cifrado para proteger sus códigos del análisis. En cuanto a la detección de algoritmos criptográficos, trabajos anteriores han tenido desventajas en el análisis de binarios anti-reversing que pueden detectar diferencias en los entornos de análisis y la ejecución normal. Aquí presentamos un nuevo esquema de detección de rutinas criptográficas de clave simétrica utilizando seguimiento de hardware. En nuestros experimentos, se generaron y detectaron patrones con éxito para nueve algoritmos criptográficos de clave simétrica. Además, los resultados experimentales muestran que la tasa de falsos positivos de nuestro esquema es extremadamente baja y la implementación del prototipo logra sortear con éxito las técnicas anti-reversión. Nuestro trabajo puede utilizarse para detectar rutinas criptográficas de clave simétrica en malware/ransomware con técnicas anti-reversión.