ConejoЕсть программа для работы с базой, написана на C#. В наличии только exe-файл, без конфига, строка подключения хранится прямо в исходнике. Как достать логин/пароль, которые использует программа для работы с базой?

Задач на самом деле две:

1) Как достать логин/пароль?
Если это может помочь, доп. информация - у злоумышленника есть обновляемый excel файл со строкой подключения в чистом виде, но с учеткой попроще, т.е. он изначально знает все параметры подключения, кроме админской учетки.

2) Можно ли как-то этому противостоять? (с точки зрения разработчика. У него конечно есть исходник)

Насчет противостояния сниффингу.
1. Сервер с клиентом, используя протокол Диффи - Хелмана, формируют ключи шифрования для зашифрования пароля (и всего трафика).
2. Либо, например, используя один из известных алгоритмов ассимметричного шифрования с открытым ключом, сервер посылает клиенту открытый ключ. Клиент шифрует пароль открытым ключом и отправляет результат серверу. Для расшифрования используется другой, секретный ключ, который остался на сервере.
...
Однако, все это можно взломать, зная и имитируя протокол обмена данных: вместо сервера подставляется сервер-имитатор, который в итоге получит пароль в открытом виде.
...
Противостояние имитации сервера: электронная подпись. Например: клиент генерирует случайный блок данных и отправляет на сервер. Сервер формирует электронную подпись, которую возвращает клиенту. Клиент, проверив электронную подпись, убеждается, что общается с подлинным сервером.
...
Однако это можно взломать, дизассемблировав приложение клиента. Противостояние дизассемблированию: вынести участок кода, выполняющий проверку ЭЦП, а также хранящий и шифрующий пароль, в защищенный объект: например, в электронный ключ защиты типа USB Guardant Sign/USB Guardant Code (и т.п.).

ConejoКстати просмотрела exe через F4 - логина/пароля в чистом виде там нет, видимо С# его прячет. А вот Delphi константы хранит в чистом виде, поэтому и пришлось шифровать в другом проекте.
Есть простые, многократно описанные способы, как обойти.
Разу уж вам приспичило хранить ключ в приложении, возьмите случайную последовательность, равную длине ключа.
При разработке приложения выполните("ручками") операцию побитного XOR ключа с этой случайной последовательностью, её и храните в виде константы А в приложении.
Кроме того, отдельно в приложении храните и саму упомянутую случайную последовательность в виде константы Б.
А при выполнении приложения выполните повторный А XOR Б, и получите свой секретный ключ.

ConejoDima TЕсли прога раздается всем подряд, то как минимум надо вести контроль по IP кто-откуда-что делает. Как максимум: генерить ID по железу компа где запушена прога и использовать этот ID для доступа к данным. Тогда можно будет выборочно карать нарушителей.
Ну и как это поможет? Прога-то ни при чем, она как раз работает правильно. Проблемные записи были отредактированы в обход софта, они даже ID оператора не потрудились проставить, не то что IP компа))

Изопропил сервер то какой ?
MSSQL?
он самый

MS SQL Server всегда шифрует сетевые пакеты, связанные с входом в систему.
То есть, в данном случае, по сети пароль в открытом виде не передается.

Если объяснять примитивно, то установлении соединения сервер передает клиенту открытый ключ шифрования, клиент "внимательно изучает этот ключ", и если он его устраивает, шифрует пароль полученным ключом. Ну а затем зашифрованный пароль передается серверу. Так как шифрование асимметричное, то для расшифровать пароль может только сам сервер, ибо ключ для расшифровывания есть только у него.

Сниффер ничего не перехватит, то есть.

https://msdn.microsoft.com/ru-ru/library/ms131691.aspx