Qualunque cosa tu faccia, dovrai archiviare una chiave di crittografia da qualche parte, che sarà quindi recuperabile. Se hai bisogno di un server di licenza, questo potrebbe essere risolto collegando o applicando una patch all'applicazione. Puoi fare cose del genere per rallentare un avversario, ma non sarà una protezione completa. Se davvero non vuoi distribuire il tuo software, usa un'architettura client-server con la maggior parte della logica sul lato server e richiedi l'autenticazione da un utente a pagamento/autorizzato (anche se poi non puoi impedire al software client di essere copiati o modificati, ma di solito è un rischio accettato).
Supponiamo che io voglia dare un computer a qualcuno che esegue un'applicazione. Voglio evitare che il programma possa essere copiato su un altro computer o essere manomesso.
Ci sono strumenti disponibili in commercio che lo faranno per te. Come hai sospettato, non esiste soluzione antiproiettile che non possa essere violata da un avversario dedicato. Ma, in pratica, ci sono offuscatori disponibili in commercio che potrebbero essere "abbastanza buoni" per i tuoi scopi.
Gli strumenti disponibili in commercio possono anche collegare il software a un determinato hardware rilevando un'"impronta digitale" dell'hardware. Ancora una volta, questo è probabilmente falsificabile con abbastanza lavoro, ma potrebbe essere "abbastanza buono" per i tuoi scopi.
Un esempio di strumento disponibile in commercio è ".NET Reactor" (https://www.eziriz.com/dotnet_reactor.htm) da utilizzare con il software Windows .NET. Può offuscare il software per frustrare il reverse engineering e può collegare il software a hardware specifico utilizzando un metodo di fingerprinting dell'hardware.
Ho visto una strategia che non è infallibile, ma se leggi gli ID hardware univoci e li usi come chiave per decrittografare il software, se viene spostato su un'altra macchina, non verrà decrittografato.
L'unico problema è che la maggior parte di questi valori può essere sovrascritta e se l'attaccante sa da quale hardware vengono derivati questi valori, può riprodurli per "sbloccare"/decifrare efficacemente il software.
Inoltre, hai un problema se qualcuno di quell'hardware si guasta e viene sostituito, ora devi tagliare il nuovo software, crittografato con la nuova combinazione di ID hardware per l'hardware sostituito/nuovo.