关于MAME DEBUG版用法(如看不清图片请点击图片放大)[更新补充一些命令]

疾风之狼

应人要求，就写写关于MAME DEBUG版用法吧。

(1)如何加载ROM
* [, o% S  i+ w6 A3 E
) L" N4 I7 n2 a# G先说说如何加载ROM吧

: |) S5 Q; Z4 Y# F& h以MAME 0.148 DEBUG版为例：

/ j$ b+ b9 F+ C  [1.从MAME官网下载MAME 0.148 DEBUG，MAME官网下载页面：http://mamedev.org/release.html

注：MAME官网的MAME是命令行程式，没有GUI。

2.下载完后双击mame0148b_debug.exe安装(也可自行用7zip解压MAME 0.148 DEBUG到任一目录)，点击"开始"->"运行"，输入CMD后回车进入命令提示符窗口;

  q/ I) R0 t! ?9 Q% g/ }) _3.进入MAME 0.148 DEBUG版所在目录，懂DOS命令者应该知道如何进入MAME 0.148 DEBUG版所在目录吧，不懂的跟我来，例如我把MAME 0.148 DEBUG解压到D:\mame0148b_debug，那么输入:

d:回车
( |* [, z8 ~! u
& w* u, ^5 }- P% Ecd mame0148b_debug回车
/ q" g2 Y/ ?* |9 _, n2 A+ c
如图1:


; m/ U0 D6 M+ j4.输入mamed -createconfig创建mame.ini配置文件，用记事本之类工具打开mame.ini，把WINDOWS VIDEO OPTIONS下面的window选项设为1，不然会以全屏方式运行游戏，然后保存，如图2:

7 P; ^; L: J, r& ]& s9 l4 C' E

5.把ROM放在mame0148b_debug目录下ROMS目录里，当然你也可以不放在ROMS目录下，改放在其他目录，然后在mame.ini配置文件里CORE SEARCH PATH OPTIONS下rompath选项指定你的ROM目录存放路径；

6.输入"mamed rom档名称"(不包含扩展名)回车即可运行游戏(例如:你要载入龙王战士日版rom，输入mamed kodj回车)。
9 O4 W& c, a) b9 z4 O
(2)如何呼出/隐藏调试窗口

% H. z: w) A+ l  r6 m1.用记事本之类工具打开mame.ini，把CORE DEBUGGING OPTIONS下面的debug选项设为1，不然没法呼出调试窗口，然后保存，如图3:
* d. q0 [8 T2 c- N* r/ T* o4 P' X) a0 [


2.以龙王战士日版为例，在命令提示下输入mamed kodj回车载入龙王战士日版ROM，当载入ROMS后模拟器会自动弹出调试器，如图4:
! ?  a/ f9 n8 {" m& A- h' E


* `; O* U0 w( ]+ g) \3.按F12隐藏调试窗口继续运行游戏，要呼出调试窗口就按“~”键。

(3)如何下读/写内存监视点以及程式地址断点
' E& u3 A# m1 U# U+ {+ T3 Y7 s
先说说如何下读/写内存监视点吧
' R2 s& u& E, t6 B8 ^, Y
监视点命令格式:wp <address>,<length>,<type>,<condition>
1 B# a" P3 f1 E, ^, a
* r& u( `. C0 b1 X6 n! a' U<address>是地址

<length>是数据长度，长度必须用十六进制表示

<type>是监视点类型，r是读，w是写，rw是读写

例子:

例如对ff8569地址下写监视点，数据长度是1个字节
  H0 o& `. g! U: w* c& e
wp ff8569,1,w

例如对ff2235地址下读监视点，数据长度是2个字节

# J" g' J8 q' x( Owp ff2235,2,r
' K# Q( z7 \, e; {: K) S
例如对ff7533地址下写监视点，数据长度是1个字节，当ff7533地址的数值减至0时才发生中断

6 X, h- \3 [) `" g3 ^wp ff7533,1,w,wpdata == 0
% E, J% M; K3 r4 C. g- r
以龙王战士日版为例：

1.我们知道1P生命数地址是FF125D，那么就对FF125D地址下写断点，出现watchpoint 1 set说明监视点设置成功，如图5、图6:

4 x8 b$ M+ B& ~! h$ A
7 C0 n3 u: Q" c( H/ I* ]
) M1 z) z7 o# V/ Z
2.按F12继续运行游戏，当死一命时就发生中断，模拟器自动弹出调试窗口，黄色条停在010BA4 addq.b #2,($6,A0)，看到前面010BA0 subq.b #1,($3,A0)么？那就是减命指令，后面嘛...你们懂的，我也不说了。如图7:
- q8 c7 X( }5 k; U2 u$ _& s


接下来说说程式地址断点
6 C  I" N$ P* G8 G) y
命令格式:bp <address>

5 t1 Z$ ~+ ^) p例如对000488汇编指令地址下断点
; ]! J( A: Z, k- N& I0 V8 h
bp 000488

当程式执行到000488地址时就自动中断

9 e) M* l6 i* k- Q: J更多命令请打help命令查看，要得到某命令说明例如wp命令就打help wp或help wpset查看

有错误请指正。
) H2 w: S6 A" O4 k4 q" R) ?: _
- g( `4 `- I1 O: ?3 D补充一些命令：

. F' Z/ T/ s( v% K! S* `, c"wpclear" 清除所有监视点
"wpenabld 数字" 开启监视点
"wpdisabld 数字" 关闭监视点
"wplist" 显示所有监视点
! ]$ R/ x8 B1 J8 V5 }* T. s* D
4 g" [1 k* R% k/ J' M, m"bpclear" 清除所有断点
"bpenabld 数字" 开启断点
$ _4 d$ U1 ~! Y0 F$ ]9 Y2 E/ k0 e"bpdisabld 数字" 关闭断点
& j4 G9 w( x! f8 c6 l& l"bplist" 显示所有断点

孤独逍遥

感谢 疾风之狼 提供本次教程 辛苦了

hellok

授人以渔啊，万分感谢

银河漫步

我在想为何要搞的调试器这么隐蔽
) K* \0 {% m9 J) B% E+ }% I
$ Y( `0 {3 }7 d  g( L" @. i以前这调试器都是直接出来的说

qqture2005

谢谢，有空学习一下。

疾风之狼

更新补充一些命令

zsyf

# p* E5 ^  R; n. S, u
. M* C7 [* @( h) r( A太好了，终于有新版MAME的Debug相关的教程了，感谢发布教程。不过还有一点小疑问，还请管理员不吝赐教。
/ ]( S% f1 `* F0 u' C9 o# l! z
其中“我们知道1P生命数地址是FF125D”这句里的FF125D地址，对MAME稍为熟悉一点就知道，MAME0.127以后就取消了内置的作弊码搜索引擎，而且新版本的MAME也不被很久不更新的EmuCheat所支持。因此，想请教的就是，如何才能得到只有新版MAME才支持游戏的相关内存地址？为何用CheatEngine搜索到的临时地址在MAME里下断点却无效呢？是方法不对还是工具不对？还望继续赐教！

money_114

1.新版调试器没内存查看功能?
0 A7 o# P/ o( x9 J: W2 w$ F2.就是ls所说的, 没作弊码的情况下如何查询地址

银河漫步

CheatEngine搜到的临时地址当然无法对应MAME的内存地址

新版MAME没搜索引擎了么？
晚上我看看

3 |2 x# y$ q* I& hMAME查看地址的功能还是有的
菜单里的第一个选项就是显示内存地址
. f% S4 A4 N' Z; N2 m不过确实没有之前的搜索引擎了

疾风之狼

回zsyf：

1.DEBUG版MAME有作弊码查找命令

7 i/ N0 |4 ]7 J: {8 c" h命令如下：
cheatinit [<sign><width><swap>,[<address>,<length>[,<cpu>]]]
<sign>是决定数据是有符号还是无符号，s是有符号类型，u是无符号类型
8 A2 S0 D5 Y; p<width>是决定数据宽度，b是8位(单字节)，w是16位(双字节)，d是32位(4字节)，q是64位(8字节)
+ g1 p, f8 Z7 u# I<swap>是决定字节是否交换
<address>是地址，地址必须用十六进制表示，例：0x100248
<length>是地址长度，长度必须用十六进制表示，例：0xfffff
<cpu>是决定搜索哪一个CPU空间，0是第一个CPU，1是第二个CPU
0 t; w9 k3 M8 I: n7 q" r
4 X& Y: e. d2 d" A# Z# v请打help cheatinit命令获得更加详细说明
$ V4 D. B: T' J) Y* T; _# S
cheatnext <condition>[,<comparisonvalue>]
$ M+ R( ?2 W8 J: K# M; |' B<condition>是搜索条件，有[eq]，[ne]，[de或-]，[in或+]，[deeq] [ineq] [lt] [gt] [ch或~]
. r9 x# F! \0 L  t' s1 E[eq]是等于
[ne]是不等于
[de或-]是减少
[in或+]是增加
& P. V$ W: V" N/ ?! p0 n* o- M[deeq]是减少或等于
0 P) `: d6 x* u( m[ineq]是增加或等于
* g- z# b% G( y) H( w6 [[lt]是小于
[gt]是大于
[ch或~]是数据有变化

<comparisonvalue>
要搜索的数值

; ^6 Y# I0 K- D# s: ]/ Z$ V请打help cheatnext命令获得更加详细说明

' |; ?1 Z- [3 z' |. ccheatnextf <condition>[,<comparisonvalue>]
" a! Y; S. L  b% z% c; d$ Y说明同上

3 [3 c$ I& j6 ?% I请打help cheatnextf命令获得更加详细说明

, k" r- a6 p, @cheatlist [<filename>]
) Q; Y+ K$ P' ]; M' @& I: D显示搜索结果，添加文件名的话，就是把搜索结果以基本xml格式输出到文件
# c6 T( N4 f9 j  g2 y. A' f# ]. z
请打help cheatlist命令获得更加详细说明
' U! _% w" }: |3 D/ r
) h; q8 \: N3 H5 d$ ?7 d: y; M第一次查找要先用cheatinit对要搜索的内存范围进行定位并初始化

% o7 t! X0 b1 s之后进行第一次数据搜索时要用cheatnextf命令来摸索

' `' c0 s( h6 C/ X到第二次、第N次数据搜索时要用cheatnext命令来搜索

# Y2 I; U4 `8 k: `) x" N  ?举个例子吧：

8 x3 {/ K" h* _) A8 P3 a以合金弹头X为例：
1P生命数是2
0 w. B1 G  y: j, t+ }: s3 a2 a
) r6 }( R) Z8 H先用cheatinit命令来对要搜索的内存进行定位并初始化，无符号类型，单字节，内存范围在100000~1fffff，指定搜索第一个CPU的空间

9 @! E+ q' \( ^, K; u- K3 N, @命令如下：
- n+ O3 n% J9 d3 r* D6 Ccheatinit ub,0x100000,0xfffff,0
3 Y; r  N/ v5 s: ^: T
再用cheatnextf eq,2命令搜索生命数2
$ v( O. f) L* D0 A
cheatlist显示搜索结果

7 r1 v, g1 d9 G- X9 ~死一命后用cheatnext eq,1搜索生命数1
/ d- q. x" E8 g: E. K) g
cheatlist显示搜索结果
.......
直到搜索结果不能再减少，就点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)调出内存查看窗口来试着对各个地址试修改看看效果

还有一些命令，例如：cheatrange、cheatundo，因为没机会用或不用，就不说了。

没作弊码的话....
" f. Z3 b7 v! i" I* C
5 z1 m& q* I3 Q. D+ o不同的机板CPU，RAM范围大小不一样，干脆用内存查看窗口看看主CPU空间是多大，然后将其全部定位再搜索（这样做一但改错有死机可能）

或看看硬件资料（有的话，可惜我没有）或MAME源代码里的有无写关于68K RAM起始地址(或其他CPU RAM起始地址)
2 ?+ u5 Q5 }. U8 Z
2.cheat engine搜索的是PC内存地址，不是游戏机内存地址，拿cheat engine搜索到地址来断点当然是不行
/ Z' q. \3 E& a+ q
; U5 w% Z: X$ q8 _4 Y1 W要用cheat engine修改或锁定数据并不是不行，要先找到MAME 0.148模拟器基址来定位

回114：
+ ~3 I: J, w% @

1.Debug版MAME是有内存查看窗口，点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)
2.没地址如何查询地址?看上面我给zsyf的回复

* W$ P1 M% @' W+ k
1 y. M0 s) F7 _/ q9 \# v/ H打字真累.......orz.......

zhaoyunchun

查出减命指令后怎么改到roms？完全不会啊

sdiencelee

同问，我找不到kodj，不知道少了哪个bios，rom，但是有个三剑圣（wof的改版）的rom，也找到减命的指令，就是不知道如何对应到哪个rom的文件。最后一个个试验，似乎都不对。是不是rom加过密，我记得mame的rom，有变化过，最起码在00年之前和现在的不一样。连名字都不一样，到底这些rom是如何做（是不是叫dump）出来的？

cbsxzc

感谢分享{:4_92:}

ckc7213

大狼就是我的老师......!!!!!!!!!!!!!!!{:4_97:}

cbsxzc

非常实用谢谢，不过最右边的数据是什么意思啊。

drogon49

又是一张科普帖，一定要顶，而且要收藏

天迹云间

果断留下技术的脚印

chenzongcheng

万分感谢{:4_92:}