Hice la misma pregunta hace un tiempo, aqui están las respuestas.

http://www.forosdelweb.com/f29/segur...iratas-891661/


Algo muy importante que descubrí es el tema de la OFUSCACIÓN del código, ya que hay programas como el REFLECTOR que pueden obtener todo tu código fuente a partir de tu "archivo.exe". Este programa es tan potente que incluso luego de decifrar un "archivo.exe" te da la opción de ver el código en VB, C#, C++, Delphi, etc...

Pero "ofuscando" mi código con programas como DotFuscator y EazFuscator logré confundir a Reflector.