The toughest ways:
1. Allow the software to run only by login/password (registration on the site, it will not work without the Internet)
2. Binding to hardware
3. Pack and obfuscate all code
Next 2 options:
1. Transfer all important functionality to the server, the application itself, according to this scheme, will be just a client that can do nothing but make requests to the server and display data.
2. After authorization, unload dll from the Internet directly into memory (packed and obfuscated), detect any attempt to intercept and ban indiscriminately. (in this way, private cheats for games are protected, but this is a less reliable method than the first one. Because it is still possible to intercept)
You can combine options 1 and 2.
В таком случае (если не вынести все на сервер), взлом тоже возможен, но он достаточно дорогой, и не целесообразен в большинстве случаев.

Заопенсорсить
Зарабатывать на поддержке

Имхо.
Делов то, напишут эмулятор ответа от сервера.
Windows активацию сделали (группы желающих и разбирающихся), игры от серверов отвязывали, чем у вас то лучше будет?
Если все вкусное может лежать не сервере и клиент только работает по API, то ничего защищать не нужно, главное на сервер не пускать файлы читать и исполнять не предусмотренные команды.
Опенсорсим или лицензию указываем.