关于MAME DEBUG版用法(如看不清图片请点击图片放大)[更新补充一些命令]

疾风之狼

应人要求，就写写关于MAME DEBUG版用法吧。
3 {4 Z" E! \! h
(1)如何加载ROM
! N2 F) V9 e( |& p( ~
先说说如何加载ROM吧

以MAME 0.148 DEBUG版为例：

# _  Y0 d$ L8 v) \( Z" L) N) T1.从MAME官网下载MAME 0.148 DEBUG，MAME官网下载页面：http://mamedev.org/release.html

2 N& @( H% g& U注：MAME官网的MAME是命令行程式，没有GUI。

6 j7 u5 K. o1 j$ i/ e2.下载完后双击mame0148b_debug.exe安装(也可自行用7zip解压MAME 0.148 DEBUG到任一目录)，点击"开始"->"运行"，输入CMD后回车进入命令提示符窗口;

3.进入MAME 0.148 DEBUG版所在目录，懂DOS命令者应该知道如何进入MAME 0.148 DEBUG版所在目录吧，不懂的跟我来，例如我把MAME 0.148 DEBUG解压到D:\mame0148b_debug，那么输入:
0 a6 o* f" h8 N7 K2 X
d:回车

cd mame0148b_debug回车

' s9 P6 {. H) C, y+ x如图1:

8 f, M+ I0 R# V5 J0 @  K
4.输入mamed -createconfig创建mame.ini配置文件，用记事本之类工具打开mame.ini，把WINDOWS VIDEO OPTIONS下面的window选项设为1，不然会以全屏方式运行游戏，然后保存，如图2:


1 o6 @0 Z7 j4 ^7 d: p
5.把ROM放在mame0148b_debug目录下ROMS目录里，当然你也可以不放在ROMS目录下，改放在其他目录，然后在mame.ini配置文件里CORE SEARCH PATH OPTIONS下rompath选项指定你的ROM目录存放路径；

8 q1 t3 R( S! y6 l' X# p& n1 [6.输入"mamed rom档名称"(不包含扩展名)回车即可运行游戏(例如:你要载入龙王战士日版rom，输入mamed kodj回车)。

(2)如何呼出/隐藏调试窗口

1.用记事本之类工具打开mame.ini，把CORE DEBUGGING OPTIONS下面的debug选项设为1，不然没法呼出调试窗口，然后保存，如图3:

- t4 I" K- y2 U8 i0 F8 o8 V
4 }( C: v+ O, m7 H
, v/ G5 @/ ^, B/ T1 i# b. G2.以龙王战士日版为例，在命令提示下输入mamed kodj回车载入龙王战士日版ROM，当载入ROMS后模拟器会自动弹出调试器，如图4:
! R' ]4 I/ B' P) Y8 n0 F% j
9 w/ N. J0 V" O" ?# _0 q' ]

3.按F12隐藏调试窗口继续运行游戏，要呼出调试窗口就按“~”键。

(3)如何下读/写内存监视点以及程式地址断点
" X; n4 n- t8 F, g
先说说如何下读/写内存监视点吧
: ~( U3 r* F  x# v
8 X$ Q8 Y: I; z) V监视点命令格式:wp <address>,<length>,<type>,<condition>
* a, o; i% g: C5 s5 E
<address>是地址
5 @9 w3 m# f# M/ ^1 i# }
<length>是数据长度，长度必须用十六进制表示
& r% i, N& Q4 x: T6 @
<type>是监视点类型，r是读，w是写，rw是读写
# ?& C, s2 N6 [/ u0 q
例子:

例如对ff8569地址下写监视点，数据长度是1个字节

wp ff8569,1,w

+ I; B! v$ R* |! |- B例如对ff2235地址下读监视点，数据长度是2个字节
+ }! Q9 [( o8 d/ W5 E$ _" d
9 v/ {, G8 f8 p- m1 f( twp ff2235,2,r

例如对ff7533地址下写监视点，数据长度是1个字节，当ff7533地址的数值减至0时才发生中断

wp ff7533,1,w,wpdata == 0

以龙王战士日版为例：

1.我们知道1P生命数地址是FF125D，那么就对FF125D地址下写断点，出现watchpoint 1 set说明监视点设置成功，如图5、图6:
  T$ g) ^, U9 x7 e% D( P4 t6 J


8 ^% @& T+ ]8 c
2.按F12继续运行游戏，当死一命时就发生中断，模拟器自动弹出调试窗口，黄色条停在010BA4 addq.b #2,($6,A0)，看到前面010BA0 subq.b #1,($3,A0)么？那就是减命指令，后面嘛...你们懂的，我也不说了。如图7:
% Y  ?, J) I! Q+ ^  O


接下来说说程式地址断点
$ ~- e7 Y6 d: K, K( b2 D6 r( v( C
4 b: j. U# M' b- t" Q/ p命令格式:bp <address>
! F7 c( J9 {8 z: J
# b7 ~/ R$ x+ n9 n/ x: l/ v% d例如对000488汇编指令地址下断点
) D# S5 X7 j- `8 B
bp 000488

当程式执行到000488地址时就自动中断

9 t9 h- y) J) g0 O4 g0 q更多命令请打help命令查看，要得到某命令说明例如wp命令就打help wp或help wpset查看

有错误请指正。

补充一些命令：

"wpclear" 清除所有监视点
"wpenabld 数字" 开启监视点
/ w. r' k9 C' `"wpdisabld 数字" 关闭监视点
"wplist" 显示所有监视点
2 o7 L7 ~9 z# X- ?4 F. f1 x4 Q7 o
7 s  ~' h" `, i% c( ~: c( ^"bpclear" 清除所有断点
"bpenabld 数字" 开启断点
1 [' D5 E9 C( L) ^3 d: {"bpdisabld 数字" 关闭断点
- X# @% h( n3 j/ f- d"bplist" 显示所有断点
4 k# D0 U8 S$ z6 w! K( F) l7 c* z

孤独逍遥

感谢 疾风之狼 提供本次教程 辛苦了

hellok

授人以渔啊，万分感谢

银河漫步

我在想为何要搞的调试器这么隐蔽
8 r7 H* H; F. Y* f
: |, |4 [- K: R8 C$ ^. A' x4 r以前这调试器都是直接出来的说

qqture2005

谢谢，有空学习一下。

疾风之狼

更新补充一些命令

zsyf

( O, e2 Z0 K& D1 v0 q* C太好了，终于有新版MAME的Debug相关的教程了，感谢发布教程。不过还有一点小疑问，还请管理员不吝赐教。

+ e9 i5 K. U9 i4 _8 D& Z; X3 u其中“我们知道1P生命数地址是FF125D”这句里的FF125D地址，对MAME稍为熟悉一点就知道，MAME0.127以后就取消了内置的作弊码搜索引擎，而且新版本的MAME也不被很久不更新的EmuCheat所支持。因此，想请教的就是，如何才能得到只有新版MAME才支持游戏的相关内存地址？为何用CheatEngine搜索到的临时地址在MAME里下断点却无效呢？是方法不对还是工具不对？还望继续赐教！

money_114

1.新版调试器没内存查看功能?
2 h. n; A/ `; W1 t8 P. B2.就是ls所说的, 没作弊码的情况下如何查询地址

银河漫步

2 u  w4 n& G0 l' WCheatEngine搜到的临时地址当然无法对应MAME的内存地址

新版MAME没搜索引擎了么？
7 m6 U) ]3 B0 `3 K/ F晚上我看看

MAME查看地址的功能还是有的
/ ^, c2 W' Y) b& c菜单里的第一个选项就是显示内存地址
不过确实没有之前的搜索引擎了

疾风之狼

回zsyf：
3 k( p6 F3 w3 x

1.DEBUG版MAME有作弊码查找命令
: ]9 c6 X0 X4 q
/ x* p5 A$ ~% b命令如下：
& t6 x$ D0 w9 [5 h( e6 L& acheatinit [<sign><width><swap>,[<address>,<length>[,<cpu>]]]
<sign>是决定数据是有符号还是无符号，s是有符号类型，u是无符号类型
<width>是决定数据宽度，b是8位(单字节)，w是16位(双字节)，d是32位(4字节)，q是64位(8字节)
: }# X! h* q4 n' k2 O<swap>是决定字节是否交换
; J6 o7 f$ y4 R* b& N3 a. ?<address>是地址，地址必须用十六进制表示，例：0x100248
<length>是地址长度，长度必须用十六进制表示，例：0xfffff
; ^, B! h% s, ]<cpu>是决定搜索哪一个CPU空间，0是第一个CPU，1是第二个CPU

请打help cheatinit命令获得更加详细说明

cheatnext <condition>[,<comparisonvalue>]
<condition>是搜索条件，有[eq]，[ne]，[de或-]，[in或+]，[deeq] [ineq] [lt] [gt] [ch或~]
# H: m) _" k  F: U[eq]是等于
, ~' I# d/ H# }* i[ne]是不等于
[de或-]是减少
. w0 f* K% d0 s9 P4 O[in或+]是增加
1 c, K& u3 u! }2 f" t' y% m[deeq]是减少或等于
* p* L1 G, @+ ~1 f4 t[ineq]是增加或等于
[lt]是小于
- }! L. l1 M9 L) O; L( `5 T[gt]是大于
/ R3 B( B& c  P; }9 S  c[ch或~]是数据有变化

<comparisonvalue>
要搜索的数值

$ j7 S; u' U' ^% A( f/ w请打help cheatnext命令获得更加详细说明

( p! o4 i% o0 }/ Zcheatnextf <condition>[,<comparisonvalue>]
6 B) R# H1 |: V& p; S0 u$ v说明同上

请打help cheatnextf命令获得更加详细说明

  l7 ]) X4 |% Q+ F. a* @. w; Jcheatlist [<filename>]
  d% h% \; G- ~" P显示搜索结果，添加文件名的话，就是把搜索结果以基本xml格式输出到文件
1 f+ |+ i) A9 z5 \& z: Z0 r
请打help cheatlist命令获得更加详细说明

第一次查找要先用cheatinit对要搜索的内存范围进行定位并初始化

之后进行第一次数据搜索时要用cheatnextf命令来摸索
8 q! o+ `8 B& {+ d
到第二次、第N次数据搜索时要用cheatnext命令来搜索
  W4 I, ]5 ~  V' S7 M# \; Y
7 r$ h, l$ y1 r6 h% f$ K: W举个例子吧：
3 z* B+ v" [7 ^: `! c
  Y" z4 u5 o& M1 X# [( z( ~/ }以合金弹头X为例：
- R- A& {( W& d1 k0 W1P生命数是2

先用cheatinit命令来对要搜索的内存进行定位并初始化，无符号类型，单字节，内存范围在100000~1fffff，指定搜索第一个CPU的空间

命令如下：
$ ]! d* v8 t/ e4 zcheatinit ub,0x100000,0xfffff,0
3 l7 E8 M: C+ d$ ~' v
7 V4 D: `" F' \, I) i. n8 o再用cheatnextf eq,2命令搜索生命数2

cheatlist显示搜索结果

死一命后用cheatnext eq,1搜索生命数1

cheatlist显示搜索结果
5 z4 ?1 l6 L/ A- f2 j' ~/ i9 `5 w.......
! O) @, `' E0 U0 s. G2 z直到搜索结果不能再减少，就点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)调出内存查看窗口来试着对各个地址试修改看看效果
1 P0 R2 G8 |3 _9 B" t, G4 D
还有一些命令，例如：cheatrange、cheatundo，因为没机会用或不用，就不说了。

没作弊码的话....

不同的机板CPU，RAM范围大小不一样，干脆用内存查看窗口看看主CPU空间是多大，然后将其全部定位再搜索（这样做一但改错有死机可能）
: y. X  f" z  i1 Y
& B+ N/ v0 `' h% H9 p或看看硬件资料（有的话，可惜我没有）或MAME源代码里的有无写关于68K RAM起始地址(或其他CPU RAM起始地址)

2.cheat engine搜索的是PC内存地址，不是游戏机内存地址，拿cheat engine搜索到地址来断点当然是不行
% T7 t9 L5 _  ^. Z# p
$ m: O6 i+ W1 Z# v4 O' w/ `$ }8 ~要用cheat engine修改或锁定数据并不是不行，要先找到MAME 0.148模拟器基址来定位

; e3 @0 Q% U! L; N( D回114：
2 K  d& }, B$ Y$ T0 V# `& A

1.Debug版MAME是有内存查看窗口，点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)
2.没地址如何查询地址?看上面我给zsyf的回复

6 s# S- ~( H! Z2 }3 W5 Z
打字真累.......orz.......

zhaoyunchun

查出减命指令后怎么改到roms？完全不会啊

sdiencelee

同问，我找不到kodj，不知道少了哪个bios，rom，但是有个三剑圣（wof的改版）的rom，也找到减命的指令，就是不知道如何对应到哪个rom的文件。最后一个个试验，似乎都不对。是不是rom加过密，我记得mame的rom，有变化过，最起码在00年之前和现在的不一样。连名字都不一样，到底这些rom是如何做（是不是叫dump）出来的？

cbsxzc

感谢分享{:4_92:}

ckc7213

大狼就是我的老师......!!!!!!!!!!!!!!!{:4_97:}

cbsxzc

非常实用谢谢，不过最右边的数据是什么意思啊。

drogon49

又是一张科普帖，一定要顶，而且要收藏

天迹云间

果断留下技术的脚印

chenzongcheng

万分感谢{:4_92:}