(Somente para complementar a discussão aqui)
Dá para obter os estes dados facilmente na aplicação, se for em .NET com o ILSpy
Ou se for por exemplo C/C++ através do OllyDbg ou IDA para listar as variáveis que são chamadas na aplicação, por isso se houver algum dado sensível e você não confie é melhor alterar.
O que pode ser feito para tentar dificultar (pois é impossível proteger, você apenas dificulta) é a utilização de algum packer (Themida, VMProtect) porém obviamente todos já tem os seus meios de dar unpack com pouco / médio esforço, você no caso só consegue atrasar a descoberta da informação se for diretamente no binário, por isso caso queira algo mais seguro siga a dica do amigo acima e utilize um servidor remoto para realizar as transações.