Es gibt für solche nervigen Dinge den Convert Strings Experten in GExperts.

Allerdings ist es deutlich einfacher, html-Dateien als Ressource einzubinden und zur Laufzeit zu laden, wie von Jaenicke beschrieben. Das geht natürlich nicht nur mit HTML-Dateien sondern auch mit anderen Daten. Man könnte z.B. die HTML-Dateien als ZIP-Datei einbinden und mit der TZIP-Klasse zur Laufzeit auspacken. Das schützt vor einfacher Manipulation per Hex-Editor. Da man aber Ressourcen mit einem entprechenden Tool aus dem Executable extrahieren, bearbeiten und wieder anhängen kann, ist auch das kein wirklicher Schutz gegen sowas. Die nächste Stufe wäen dann Signaturen und/oder Verschlüsselung. Kommt halt drauf an, wieviel Aufwand man treiben will.