Hay distintas maneras de ocular un texto (ascii o unicode) de la vista; por ejemplo, por acá hay una discusión que puede interesarte:
https://stackoverflow.com/questions/...e-strings-in-c

Pero cuando se busca alguna buena forma de proteger un programa, yo creo que el primer paso es definir(se) cuánto esfuerzo y cuánto riesgo se está dispuesto a invertir en protege el programa, hasta dónde vale la pena.

Por ejemplo, si se separa a los sujetos de quién querría uno proteger algo como un nombre de usuario y contraseña, creo que puede pensarse en tres categorías: el husmeador raso, que probablemente no pase de googlear un crack o un serial; el aspirante a lamer, que se bajó algún debuger/desensamblador de algún sitio de esos todos pintados de negro; y el que genera cracks para los juegos y programas más protegidos. Entonces, el grado de complejidad aumenta vertiginosamente a medida que pretendes saltar de escalón. Y el riesgo de que algo salga mal también aumenta en la misma proporción; por ejemplo, que algún antivirus acuse a tu programa de ser la próxima peste apocalíptica, que ah, por cierto, es lo que suele suceder cuando lo comprimes con UPX, por ejemplo.

Imaginando una especie de proporción, no creo que sea demasiado descabellado suponer que más del 90% de los usuarios pecaminosos puede ubicarse en el primer grupo, así que si tu programa no es el próximo súper éxito de ventas mundial, con protegerlo de ese 90% sería más que suficiente. Y si quieres pasar al segundo escalón, no sé, podrías pensar en cargar con tu propia máquina virtual; y subiendo exponencialmente en complejidad para el tercer grupo, naturalmente.

En mi caso, para todo lo que alcanza mi imaginación, un simple XOR sería más que suficiente.

: lareto :)