关于MAME DEBUG版用法(如看不清图片请点击图片放大)[更新补充一些命令]

疾风之狼

应人要求，就写写关于MAME DEBUG版用法吧。
6 h0 }- D- k+ @, e8 ?8 h- x; {
(1)如何加载ROM
' E. L; }. e2 E  P$ m' V
先说说如何加载ROM吧
* v0 Y# O* R6 m( V
. r. G* I: W6 c) ~0 T以MAME 0.148 DEBUG版为例：

1.从MAME官网下载MAME 0.148 DEBUG，MAME官网下载页面：http://mamedev.org/release.html
+ W, T! I- @5 x$ g8 w9 w; B
注：MAME官网的MAME是命令行程式，没有GUI。

2.下载完后双击mame0148b_debug.exe安装(也可自行用7zip解压MAME 0.148 DEBUG到任一目录)，点击"开始"->"运行"，输入CMD后回车进入命令提示符窗口;
7 V( G2 R! y  ]. F$ U
! f' v2 b2 l; Q: X- ?' K3.进入MAME 0.148 DEBUG版所在目录，懂DOS命令者应该知道如何进入MAME 0.148 DEBUG版所在目录吧，不懂的跟我来，例如我把MAME 0.148 DEBUG解压到D:\mame0148b_debug，那么输入:

d:回车
; Y- d( C: s7 Y4 I4 {# \
5 @5 {3 v- ?8 T6 c" g6 o$ z4 U* w2 Ycd mame0148b_debug回车
5 m  x" r" Z0 C" Z9 M
  J7 |6 {2 ~# c; Z' ~# |如图1:
: M1 ?" j6 R# i. W9 n

$ K$ p: S! z, Q  l% @4.输入mamed -createconfig创建mame.ini配置文件，用记事本之类工具打开mame.ini，把WINDOWS VIDEO OPTIONS下面的window选项设为1，不然会以全屏方式运行游戏，然后保存，如图2:

* ?/ U* S1 ~4 f8 |5 H

5.把ROM放在mame0148b_debug目录下ROMS目录里，当然你也可以不放在ROMS目录下，改放在其他目录，然后在mame.ini配置文件里CORE SEARCH PATH OPTIONS下rompath选项指定你的ROM目录存放路径；

1 e, B8 e+ t& {6 @2 V6.输入"mamed rom档名称"(不包含扩展名)回车即可运行游戏(例如:你要载入龙王战士日版rom，输入mamed kodj回车)。
! Q) ~4 {- Q" s; |0 Y. _; k: t  e
* x5 E+ V' I0 B# @+ |(2)如何呼出/隐藏调试窗口
! ^+ M' S& y2 M- c
( q4 S5 U# \8 I1.用记事本之类工具打开mame.ini，把CORE DEBUGGING OPTIONS下面的debug选项设为1，不然没法呼出调试窗口，然后保存，如图3:
. G' x' N* t/ ]+ O* B
4 H8 d0 @# ]. J) @9 G
: q- p* ]2 t6 F4 @
: i# d, v, Z9 M2.以龙王战士日版为例，在命令提示下输入mamed kodj回车载入龙王战士日版ROM，当载入ROMS后模拟器会自动弹出调试器，如图4:
- w  L4 w4 F3 j1 e$ r# X% R

: E/ T# O6 o7 q& Z$ b7 W9 R5 K
$ H  X) }/ B* r& G3.按F12隐藏调试窗口继续运行游戏，要呼出调试窗口就按“~”键。

  k7 A# C0 k; _5 h1 b% u/ g(3)如何下读/写内存监视点以及程式地址断点
) u! E* o8 U9 O0 j4 |& u3 a) y' ^5 n, g
* ?2 F8 e/ @- {% B先说说如何下读/写内存监视点吧

. J- F0 p( q5 `监视点命令格式:wp <address>,<length>,<type>,<condition>

9 S  z9 l/ s0 h7 ]/ z( ]( c<address>是地址

<length>是数据长度，长度必须用十六进制表示
9 z. f5 j+ |  K3 u2 W) p' u3 K
) D! C2 ]* q# s; c# P<type>是监视点类型，r是读，w是写，rw是读写

例子:
! J  j3 r6 ^5 Q2 J9 \$ H( q/ H
  }# D; R& L3 v8 D) a例如对ff8569地址下写监视点，数据长度是1个字节

wp ff8569,1,w

例如对ff2235地址下读监视点，数据长度是2个字节
/ `9 ^/ @! u$ X; C) g8 q
wp ff2235,2,r
) c& W) u: d. z' B& p
例如对ff7533地址下写监视点，数据长度是1个字节，当ff7533地址的数值减至0时才发生中断

wp ff7533,1,w,wpdata == 0
- }) `( i1 ?/ F- X" p* {
以龙王战士日版为例：
, i3 u) }8 M% b
7 X: q. L1 [* N" L; n) ?. i1.我们知道1P生命数地址是FF125D，那么就对FF125D地址下写断点，出现watchpoint 1 set说明监视点设置成功，如图5、图6:
3 Q* v, }6 Q: a% N* }, g7 |
+ v6 `: p% @! I7 @6 l2 q" V( s


: J5 S0 Z7 y1 k2 l; z. E; |2.按F12继续运行游戏，当死一命时就发生中断，模拟器自动弹出调试窗口，黄色条停在010BA4 addq.b #2,($6,A0)，看到前面010BA0 subq.b #1,($3,A0)么？那就是减命指令，后面嘛...你们懂的，我也不说了。如图7:



接下来说说程式地址断点
% O4 n$ U/ ?: Z7 j% {
* O: u) d8 K* ^2 m" w; w' j1 n命令格式:bp <address>

5 r! v7 B3 A/ {$ ~3 X! d; y  D: q6 b例如对000488汇编指令地址下断点
$ H$ v* k) x* U& l
0 j4 I5 g6 f& e1 o& K/ obp 000488
5 |0 m& {# N" N7 o% Y
- c. W! P  V6 }5 |+ R  b4 X当程式执行到000488地址时就自动中断
0 W: t# v; c; ?
更多命令请打help命令查看，要得到某命令说明例如wp命令就打help wp或help wpset查看
: q$ a  s# ?" l1 O1 ]9 T
# H! t4 c1 Y: G8 _' C4 }有错误请指正。
  D% a  o8 t. b# B; B
补充一些命令：
* q0 L2 F1 E" y
"wpclear" 清除所有监视点
8 H3 d# O7 W% A4 r/ S4 P7 `6 P3 ["wpenabld 数字" 开启监视点
"wpdisabld 数字" 关闭监视点
"wplist" 显示所有监视点

, }: i; A( a2 m4 G' j, y"bpclear" 清除所有断点
"bpenabld 数字" 开启断点
2 X3 b# P* k$ R* p: d"bpdisabld 数字" 关闭断点
"bplist" 显示所有断点
+ a: k  @& @# ~+ V1 @6 ]

孤独逍遥

感谢 疾风之狼 提供本次教程 辛苦了

hellok

授人以渔啊，万分感谢

银河漫步

我在想为何要搞的调试器这么隐蔽
5 a3 H7 R9 l; K
以前这调试器都是直接出来的说

qqture2005

谢谢，有空学习一下。

疾风之狼

更新补充一些命令

zsyf

2 f: r0 y' e; `( w  S! Y. W: g3 ?4 V  e太好了，终于有新版MAME的Debug相关的教程了，感谢发布教程。不过还有一点小疑问，还请管理员不吝赐教。
. ^6 U  K  V# O# X
" m; Q# q6 S8 ]  b3 @0 X其中“我们知道1P生命数地址是FF125D”这句里的FF125D地址，对MAME稍为熟悉一点就知道，MAME0.127以后就取消了内置的作弊码搜索引擎，而且新版本的MAME也不被很久不更新的EmuCheat所支持。因此，想请教的就是，如何才能得到只有新版MAME才支持游戏的相关内存地址？为何用CheatEngine搜索到的临时地址在MAME里下断点却无效呢？是方法不对还是工具不对？还望继续赐教！

money_114

1.新版调试器没内存查看功能?
+ T1 Y9 a3 ]' L$ }* G9 K  A2.就是ls所说的, 没作弊码的情况下如何查询地址

银河漫步

CheatEngine搜到的临时地址当然无法对应MAME的内存地址

" a4 S, f0 ]) i" k- M新版MAME没搜索引擎了么？
晚上我看看
* Q! a% f' A5 I9 U
4 O' v6 S8 c9 }: D: N( `MAME查看地址的功能还是有的
菜单里的第一个选项就是显示内存地址
. Q, L  Z' D/ W7 R. R不过确实没有之前的搜索引擎了

疾风之狼

回zsyf：

1.DEBUG版MAME有作弊码查找命令
2 j4 N! V7 ?& ~9 `6 ?7 [( Z  q
1 E( ]: o: i2 ~# M* @命令如下：
cheatinit [<sign><width><swap>,[<address>,<length>[,<cpu>]]]
8 o' @6 f! r; X& X<sign>是决定数据是有符号还是无符号，s是有符号类型，u是无符号类型
; ^$ F3 i( n( G+ v" Z; N' h<width>是决定数据宽度，b是8位(单字节)，w是16位(双字节)，d是32位(4字节)，q是64位(8字节)
<swap>是决定字节是否交换
1 y$ I; b* h+ ^) z<address>是地址，地址必须用十六进制表示，例：0x100248
+ {1 D0 T+ M( I  S* h& b! S<length>是地址长度，长度必须用十六进制表示，例：0xfffff
<cpu>是决定搜索哪一个CPU空间，0是第一个CPU，1是第二个CPU
" B& M5 H! |) h9 s
请打help cheatinit命令获得更加详细说明
" U. E+ X* Z  I
  Z8 m3 g6 t. x2 U# P2 [cheatnext <condition>[,<comparisonvalue>]
<condition>是搜索条件，有[eq]，[ne]，[de或-]，[in或+]，[deeq] [ineq] [lt] [gt] [ch或~]
' y0 M7 ], D7 J+ k& D[eq]是等于
[ne]是不等于
[de或-]是减少
9 x" z. V$ t. o' L- c[in或+]是增加
[deeq]是减少或等于
: b  f' A$ K. @% |1 U) O) {[ineq]是增加或等于
[lt]是小于
[gt]是大于
, |) ~% C  J. C( E[ch或~]是数据有变化
8 y: q$ N% K: \3 i2 h7 c& {
9 ^3 k. O% I+ l0 I: b4 w<comparisonvalue>
+ |. `9 K8 ^$ T# ]' L6 D要搜索的数值
. V, f& r- Z+ I2 H, Z2 s/ R( J: @
& h$ G, A3 O. S& Q0 i% `+ a/ c请打help cheatnext命令获得更加详细说明
" u+ z- t7 r* r9 T4 E
cheatnextf <condition>[,<comparisonvalue>]
说明同上

请打help cheatnextf命令获得更加详细说明
" J: n! e, B: _( [$ \1 }
) y; \8 U8 g5 }+ W3 r1 Lcheatlist [<filename>]
- O4 f+ J1 s+ t5 v8 M显示搜索结果，添加文件名的话，就是把搜索结果以基本xml格式输出到文件
0 o, B1 M  q$ T! _. E! x
请打help cheatlist命令获得更加详细说明
8 m( g. U: w7 H/ U" d
第一次查找要先用cheatinit对要搜索的内存范围进行定位并初始化

之后进行第一次数据搜索时要用cheatnextf命令来摸索

2 d: w) {: s* S; d0 x, j  j到第二次、第N次数据搜索时要用cheatnext命令来搜索
. H& R0 u5 C, c4 z6 y  R% ~
1 g" G$ w) {9 A1 w$ _举个例子吧：

3 E8 ]6 a. C2 f4 V% y7 c5 L以合金弹头X为例：
1P生命数是2
5 M5 v+ b6 R* m9 p' j0 h6 i4 A0 Z
先用cheatinit命令来对要搜索的内存进行定位并初始化，无符号类型，单字节，内存范围在100000~1fffff，指定搜索第一个CPU的空间
/ c4 |: R, v* H' M& y' P! ]8 T  t& M) U
" M4 [; t( {, V. B, V, ^; E7 a命令如下：
cheatinit ub,0x100000,0xfffff,0
! i5 d: k/ p* G& c1 u& y' o
9 W' s! ?* V4 i" U+ G8 y; A再用cheatnextf eq,2命令搜索生命数2

cheatlist显示搜索结果

$ N7 J. D# C% b2 `7 Y死一命后用cheatnext eq,1搜索生命数1

cheatlist显示搜索结果
" h5 v% |! F! K# t+ l% U" V; [.......
直到搜索结果不能再减少，就点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)调出内存查看窗口来试着对各个地址试修改看看效果
+ I+ K/ [" j' N3 n$ i& z4 S
还有一些命令，例如：cheatrange、cheatundo，因为没机会用或不用，就不说了。

没作弊码的话....

不同的机板CPU，RAM范围大小不一样，干脆用内存查看窗口看看主CPU空间是多大，然后将其全部定位再搜索（这样做一但改错有死机可能）

, o) e. @' C) k% D* \7 a* x或看看硬件资料（有的话，可惜我没有）或MAME源代码里的有无写关于68K RAM起始地址(或其他CPU RAM起始地址)

2.cheat engine搜索的是PC内存地址，不是游戏机内存地址，拿cheat engine搜索到地址来断点当然是不行

- l# O. Y$ I7 g要用cheat engine修改或锁定数据并不是不行，要先找到MAME 0.148模拟器基址来定位

, e, `3 b7 I: n; e
回114：
% z: |) Z& _2 j1 B+ S* ]

1.Debug版MAME是有内存查看窗口，点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)
2.没地址如何查询地址?看上面我给zsyf的回复

打字真累.......orz.......

zhaoyunchun

查出减命指令后怎么改到roms？完全不会啊

sdiencelee

同问，我找不到kodj，不知道少了哪个bios，rom，但是有个三剑圣（wof的改版）的rom，也找到减命的指令，就是不知道如何对应到哪个rom的文件。最后一个个试验，似乎都不对。是不是rom加过密，我记得mame的rom，有变化过，最起码在00年之前和现在的不一样。连名字都不一样，到底这些rom是如何做（是不是叫dump）出来的？

cbsxzc

感谢分享{:4_92:}

ckc7213

大狼就是我的老师......!!!!!!!!!!!!!!!{:4_97:}

cbsxzc

非常实用谢谢，不过最右边的数据是什么意思啊。

drogon49

又是一张科普帖，一定要顶，而且要收藏

天迹云间

果断留下技术的脚印

chenzongcheng

万分感谢{:4_92:}