一般来说，这取决于平台。例如，如果软件使用Intel AES 扩展，则可以在反汇编中找到相应的说明。如果软件是为其他平台编译并使用特定的硬件加速器，则可以通过访问加速器寄存器的特定地址来找到它。

如果没有特定的加速器或特定的指令集，则可以找到S-BOX常量并检查哪些指令正在访问它。

有一些 IDA 插件可以为您完成这项工作，例如 FindCrypt2。

此外，还有一个来自侦察会议的介绍，关于在此处的混淆代码中定位此类算法。