Как защитить.Net exe от декомпиляции/взлома

Мне очень грустно, потому что несколько дней назад мы запустили наше программное обеспечение, разработанное в.Net 4.0 (Настольное приложение ). Через 3 дня его кряк был доступен в Интернете. Мы пытались защитить программное обеспечение от этого, но каким-то образом людям удалось его взломать.

Вот сценарий :Когда приложение запускается в первый раз, оно взаимодействует с веб-сервером и проверяет учетные данные, переданные пользователем. Если учетные данные верны, программное обеспечение сохраняет значения в реестре, отправляет MachineID обратно на сервер и сохраняет его в базе данных.

Теперь,хакер заменил связь с сервером на «возврат истины»; оператор (Я проверил это с помощью Telrik JustDecompile ). и он загрузил взломанное программное обеспечение в Интернет.

А теперь мои вопросы:
1 -Как убедиться, что приложение.Net не будет взломано?
2 -Хакер теперь знает мой код, так как он сделал модификацию. Какие шаги я должен предпринять?
3 -Я читал в Интернете об -обфускаторах. Но хакер знает мой код, что мне делать?
4 -Любые другие профессиональные советы, которые я могу использовать, чтобы избежать взлома программного обеспечения?
5 -Я не уверен, но могут ли эти программы-рефлекторы также декомпилировать App.Config с конфиденциальными данными?