关于MAME DEBUG版用法(如看不清图片请点击图片放大)[更新补充一些命令]

疾风之狼

应人要求，就写写关于MAME DEBUG版用法吧。

(1)如何加载ROM
: g" ]  ^. x/ S6 W
先说说如何加载ROM吧

以MAME 0.148 DEBUG版为例：

: g$ P/ f6 B. s  x# B1.从MAME官网下载MAME 0.148 DEBUG，MAME官网下载页面：http://mamedev.org/release.html
/ V; l+ E8 d4 I+ Q1 `* n
注：MAME官网的MAME是命令行程式，没有GUI。

2.下载完后双击mame0148b_debug.exe安装(也可自行用7zip解压MAME 0.148 DEBUG到任一目录)，点击"开始"->"运行"，输入CMD后回车进入命令提示符窗口;
, o! V' \, n% }1 g4 Z7 ]2 M) P
3.进入MAME 0.148 DEBUG版所在目录，懂DOS命令者应该知道如何进入MAME 0.148 DEBUG版所在目录吧，不懂的跟我来，例如我把MAME 0.148 DEBUG解压到D:\mame0148b_debug，那么输入:
1 H, t8 Z& f9 b2 t( J  h  Y
& W! J/ |9 E8 w# Z5 n+ J2 Od:回车

cd mame0148b_debug回车
0 l5 r7 A# f. y" b
9 J  ?. [7 z! H$ y7 h9 V如图1:


- @$ C, J2 Q8 O& e7 d& r3 E9 j4.输入mamed -createconfig创建mame.ini配置文件，用记事本之类工具打开mame.ini，把WINDOWS VIDEO OPTIONS下面的window选项设为1，不然会以全屏方式运行游戏，然后保存，如图2:
: V) \2 p1 @# k, f


5.把ROM放在mame0148b_debug目录下ROMS目录里，当然你也可以不放在ROMS目录下，改放在其他目录，然后在mame.ini配置文件里CORE SEARCH PATH OPTIONS下rompath选项指定你的ROM目录存放路径；

6.输入"mamed rom档名称"(不包含扩展名)回车即可运行游戏(例如:你要载入龙王战士日版rom，输入mamed kodj回车)。

3 h+ }! e9 n+ A(2)如何呼出/隐藏调试窗口
+ z6 e5 r1 P* Y6 v% C* ?) \. v% {
1.用记事本之类工具打开mame.ini，把CORE DEBUGGING OPTIONS下面的debug选项设为1，不然没法呼出调试窗口，然后保存，如图3:
9 R1 x* ?! y; B: X
0 \# q* `  B7 f- ~
' ~) ~$ F& q) H
- c! D! y' _/ M- A3 u/ J2.以龙王战士日版为例，在命令提示下输入mamed kodj回车载入龙王战士日版ROM，当载入ROMS后模拟器会自动弹出调试器，如图4:
8 k: G; c+ ?; D/ G
5 B% ^  A) P1 _1 S- C& t
7 c; d6 S6 c1 E
3.按F12隐藏调试窗口继续运行游戏，要呼出调试窗口就按“~”键。
2 E; S4 u1 Q5 H
$ I! s1 A( w  _! V9 `, y" ^6 v9 z(3)如何下读/写内存监视点以及程式地址断点

) \- I) n2 E0 T2 r0 a1 ?先说说如何下读/写内存监视点吧

6 _; n7 k; p; o+ ?- i监视点命令格式:wp <address>,<length>,<type>,<condition>
4 e7 s5 l& \1 o, y9 G" I1 j! j# p/ u
/ ?% V2 r; Z  L' @3 k<address>是地址
% J0 j* O1 z0 k0 B7 s
<length>是数据长度，长度必须用十六进制表示

* Y3 m9 m# T  P9 n; x8 T<type>是监视点类型，r是读，w是写，rw是读写
. ]2 c! T: V& J7 k5 P
例子:

" }; C7 h1 z6 S# r例如对ff8569地址下写监视点，数据长度是1个字节

" p0 ?; ~' S9 N1 l; e& A# ^9 Bwp ff8569,1,w

例如对ff2235地址下读监视点，数据长度是2个字节

wp ff2235,2,r
2 l) q" L* I: {8 }! @! l! O! U. v
% S# [9 r. F+ l4 m$ ~例如对ff7533地址下写监视点，数据长度是1个字节，当ff7533地址的数值减至0时才发生中断
  i  S# u4 }& i, m5 ?
wp ff7533,1,w,wpdata == 0
' x. @# m* U' k( z( @. T
以龙王战士日版为例：
) y) m3 H+ \4 }' e$ o1 x. M) w' [
! Z* T6 I- e+ W1.我们知道1P生命数地址是FF125D，那么就对FF125D地址下写断点，出现watchpoint 1 set说明监视点设置成功，如图5、图6:

7 n1 A, R. f& D5 |/ i7 b


9 q: n- i4 V6 L! I4 N1 e3 [+ M2 \0 E2.按F12继续运行游戏，当死一命时就发生中断，模拟器自动弹出调试窗口，黄色条停在010BA4 addq.b #2,($6,A0)，看到前面010BA0 subq.b #1,($3,A0)么？那就是减命指令，后面嘛...你们懂的，我也不说了。如图7:



* b8 w$ H; o/ M/ B9 v接下来说说程式地址断点
( L/ [1 l( F! c7 s9 k
命令格式:bp <address>
6 [' H+ N3 q& b" G! W2 A
例如对000488汇编指令地址下断点
. }- y, f1 p& F; e/ a3 y: F) |5 [
bp 000488
$ I' X1 `6 A  Y! \, t, y9 L2 ?0 l
当程式执行到000488地址时就自动中断

更多命令请打help命令查看，要得到某命令说明例如wp命令就打help wp或help wpset查看

' @( }9 r9 ^% Y% U: W+ N有错误请指正。

补充一些命令：
: S) Z: F% ^" o. n
"wpclear" 清除所有监视点
"wpenabld 数字" 开启监视点
"wpdisabld 数字" 关闭监视点
"wplist" 显示所有监视点

"bpclear" 清除所有断点
"bpenabld 数字" 开启断点
* k9 C  N3 \/ C7 ~$ B! g% V"bpdisabld 数字" 关闭断点
"bplist" 显示所有断点
& r/ B* D0 ]/ d4 O5 M' F

孤独逍遥

感谢 疾风之狼 提供本次教程 辛苦了

hellok

授人以渔啊，万分感谢

银河漫步

我在想为何要搞的调试器这么隐蔽

6 a- |8 s* Z6 |以前这调试器都是直接出来的说

qqture2005

谢谢，有空学习一下。

疾风之狼

更新补充一些命令

zsyf

! ]3 [2 V/ M0 s- u5 D; X5 Z太好了，终于有新版MAME的Debug相关的教程了，感谢发布教程。不过还有一点小疑问，还请管理员不吝赐教。
3 i' n7 J+ Y2 Q
! _: v; [+ V4 t3 |其中“我们知道1P生命数地址是FF125D”这句里的FF125D地址，对MAME稍为熟悉一点就知道，MAME0.127以后就取消了内置的作弊码搜索引擎，而且新版本的MAME也不被很久不更新的EmuCheat所支持。因此，想请教的就是，如何才能得到只有新版MAME才支持游戏的相关内存地址？为何用CheatEngine搜索到的临时地址在MAME里下断点却无效呢？是方法不对还是工具不对？还望继续赐教！

money_114

1.新版调试器没内存查看功能?
& |( b6 i3 N, K; _2.就是ls所说的, 没作弊码的情况下如何查询地址

银河漫步

; _7 [- M  H6 g7 {6 MCheatEngine搜到的临时地址当然无法对应MAME的内存地址
2 U  g8 P' B1 m0 O  L, T) ]
5 B; P7 x! |( C  f  Z, e8 {新版MAME没搜索引擎了么？
晚上我看看

5 B; C7 R7 i* s) yMAME查看地址的功能还是有的
! i# P3 ^3 b& {+ O菜单里的第一个选项就是显示内存地址
不过确实没有之前的搜索引擎了

疾风之狼

回zsyf：

1.DEBUG版MAME有作弊码查找命令

命令如下：
cheatinit [<sign><width><swap>,[<address>,<length>[,<cpu>]]]
<sign>是决定数据是有符号还是无符号，s是有符号类型，u是无符号类型
<width>是决定数据宽度，b是8位(单字节)，w是16位(双字节)，d是32位(4字节)，q是64位(8字节)
. U& p3 b6 s4 G) m  i$ ^/ x' h<swap>是决定字节是否交换
* L# W+ }- f, q  o$ C2 v<address>是地址，地址必须用十六进制表示，例：0x100248
<length>是地址长度，长度必须用十六进制表示，例：0xfffff
- [% V: H* g. w/ `9 Y<cpu>是决定搜索哪一个CPU空间，0是第一个CPU，1是第二个CPU
+ u7 I# M( ?2 e  x1 M) |6 b( E6 ]
请打help cheatinit命令获得更加详细说明

cheatnext <condition>[,<comparisonvalue>]
<condition>是搜索条件，有[eq]，[ne]，[de或-]，[in或+]，[deeq] [ineq] [lt] [gt] [ch或~]
( ~8 I4 U5 z5 k[eq]是等于
[ne]是不等于
* o" U. w: K% u8 j[de或-]是减少
" M" j' K! a/ Y% b5 ^[in或+]是增加
[deeq]是减少或等于
[ineq]是增加或等于
[lt]是小于
# }# U/ C8 S& j7 }, K6 x0 A$ r[gt]是大于
) s8 h' q% A2 c2 ~+ y$ i( Y; i[ch或~]是数据有变化
# \; E- i8 I& v+ s( @
" {+ T$ G& f  |& q9 E<comparisonvalue>
要搜索的数值

' L$ f. ?: `4 W3 c, b1 ^请打help cheatnext命令获得更加详细说明
# P) N2 R4 Q2 C' I7 E
cheatnextf <condition>[,<comparisonvalue>]
7 q( Z2 N6 r1 G  O( p3 d说明同上

9 W. I7 c$ L& H$ u/ X; _* k1 i: M请打help cheatnextf命令获得更加详细说明

cheatlist [<filename>]
- O' M3 J  U/ W- |8 ?显示搜索结果，添加文件名的话，就是把搜索结果以基本xml格式输出到文件
: T3 y, I5 Q* K  H( k' Z& [
, ?9 V/ t1 w- y# ]! k. O* ]7 I; d! @. k0 F请打help cheatlist命令获得更加详细说明
$ @8 Z/ S& ?# A
第一次查找要先用cheatinit对要搜索的内存范围进行定位并初始化

之后进行第一次数据搜索时要用cheatnextf命令来摸索

- |, j9 O: w' _3 _8 g) ~/ n到第二次、第N次数据搜索时要用cheatnext命令来搜索

举个例子吧：
. x+ @8 G  t6 s5 a
+ T  P+ y9 q5 g5 B3 ?  G+ M- K以合金弹头X为例：
" t4 q( Q' ?6 b7 V( H1P生命数是2
! @0 [. V* s" F3 x7 M
8 ?/ s8 Y/ E3 q& J7 a* K先用cheatinit命令来对要搜索的内存进行定位并初始化，无符号类型，单字节，内存范围在100000~1fffff，指定搜索第一个CPU的空间

2 d# R  M9 w5 n7 y命令如下：
( u4 B: h+ j; s9 M+ N, xcheatinit ub,0x100000,0xfffff,0

再用cheatnextf eq,2命令搜索生命数2

cheatlist显示搜索结果

/ }! b* w5 a/ p2 m死一命后用cheatnext eq,1搜索生命数1

" z9 U" O8 v" w  W- Hcheatlist显示搜索结果
.......
. f( S7 {4 ^" q: d) s) |直到搜索结果不能再减少，就点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)调出内存查看窗口来试着对各个地址试修改看看效果
  G9 f& O! @# T' ~2 m* b
. ?5 J* h6 v& W) z' V" W; Q还有一些命令，例如：cheatrange、cheatundo，因为没机会用或不用，就不说了。
( {" }* c4 j; o; O8 i: R
没作弊码的话....
2 C2 N; e2 s, o
/ [3 ^6 E1 L1 H8 A: J! g0 n9 r不同的机板CPU，RAM范围大小不一样，干脆用内存查看窗口看看主CPU空间是多大，然后将其全部定位再搜索（这样做一但改错有死机可能）

或看看硬件资料（有的话，可惜我没有）或MAME源代码里的有无写关于68K RAM起始地址(或其他CPU RAM起始地址)
! X* k5 {: n! Y; h/ a
2.cheat engine搜索的是PC内存地址，不是游戏机内存地址，拿cheat engine搜索到地址来断点当然是不行

; h4 T0 Y: G, [要用cheat engine修改或锁定数据并不是不行，要先找到MAME 0.148模拟器基址来定位

8 j" q3 y5 a4 _0 s/ u1 q
回114：

1.Debug版MAME是有内存查看窗口，点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)
% M4 j0 {; @/ c# F" m2.没地址如何查询地址?看上面我给zsyf的回复

# V' H  m2 ?" i
打字真累.......orz.......

zhaoyunchun

查出减命指令后怎么改到roms？完全不会啊

sdiencelee

同问，我找不到kodj，不知道少了哪个bios，rom，但是有个三剑圣（wof的改版）的rom，也找到减命的指令，就是不知道如何对应到哪个rom的文件。最后一个个试验，似乎都不对。是不是rom加过密，我记得mame的rom，有变化过，最起码在00年之前和现在的不一样。连名字都不一样，到底这些rom是如何做（是不是叫dump）出来的？

cbsxzc

感谢分享{:4_92:}

ckc7213

大狼就是我的老师......!!!!!!!!!!!!!!!{:4_97:}

cbsxzc

非常实用谢谢，不过最右边的数据是什么意思啊。

drogon49

又是一张科普帖，一定要顶，而且要收藏

天迹云间

果断留下技术的脚印

chenzongcheng

万分感谢{:4_92:}