Даже если абстрактный хакер захочет посмотреть формы через hex-rays, то ему предстоит долгий и нудный разбор псевдо-названий данных, а также как это всё работает, несмотря на СиКод, но все целом зависит от таска, если нужна скорость и лёгковесность, можно писать свои формы, задача усложняется, разбор труднее, если скорость не важна, то Qt вам в помощь, но Qt тоже не спрячет ваши данные окон.
Простой способ защиты от модификаций и обратного проектирования - использовать статическую линковку, вместо динамической, и билдить в тот же файл с вашим приложением, чтобы предотвратить изменение библиотек.
При использовании статической линковки важно использовать сборки релизы и при необходимости вручную вырезать символы.
Если требуется динамическая линковка, защититься от ревёрса можно путем сборки с разными именами для библиотек изменением пространств имён.