修改系统记事本程序，启动前加了一段音乐

  昨天开始反汇编系统原有的记事本程序notepad.exe（就是开始菜单->程序->附件->记事本），此程序是window*系统的一个自带的一个文本编辑工具，用来编写一些简单的文本文件还是很方便的。但这个程序很简单方便，就是有点枯燥，所以准备把它修改一下，让其在启动的时候播放一段歌曲或旋律。
    我们使用给exe文件添加节的方式来注入我们的代码，我没有使用在页面的之间的空隙之间注入代码的方式，这种方法相对简单，因为不用添加新节和重建exe。为了学习，我使用了自己添加节的方式。这里最需要注意的地方就是在写汇编代码的时候，调用API函数的地址一定要使用导入表指针的形式，因为如果直接使用API的绝对地址会有问题的，在本机上还不会出现程序异常错误，但是一旦程序在其他计算机上运行的时候就会报错了，这是绝对会报错的，因为你在汇编中使用了绝对地址来调用API，其实在不同的计算机上，API映射到内存的地址是不同的，所以我们必须从导入表地址中去取API的地址，导入表中会存放所有API函数的地址，所以从导入表中取出的地址才是正确的。如果导入表中没有你需要的API你可以通过LordPE等工具手工导入这些API，这里需要注意的ThinkRVA的值，因为这个值就是API在导入表中内存的相对偏移地址，这些地址中的值就是API的地址了。在我们进行反汇编过程中，大家需要对PE文件有一定了解，需要知道PE文件是怎么回事，PE文件是怎么映射到内存中的，和熟悉一些工具，如：PEtools、LordPe，还有就是反汇编和调试工具，对这些东西的熟悉会提高你的效率。
    这个启动的时候会有音乐的哟，不会那么枯燥了，呵呵。