关于MAME DEBUG版用法(如看不清图片请点击图片放大)[更新补充一些命令]

疾风之狼

应人要求，就写写关于MAME DEBUG版用法吧。
; f8 u- N: l% r! c3 d: ?4 L
(1)如何加载ROM
& _2 C4 B+ Z$ {4 Y5 L8 ]3 l7 m- B
- U3 l: Y2 w' P! B  J4 l/ ^先说说如何加载ROM吧
4 Z. b+ }6 O( D" o/ v
以MAME 0.148 DEBUG版为例：
' |0 B( v8 L% Y( \7 K% ~
1.从MAME官网下载MAME 0.148 DEBUG，MAME官网下载页面：http://mamedev.org/release.html
4 x) j5 S; h2 S+ l
6 `! E- @8 A$ ]; N/ k; ^1 v2 h注：MAME官网的MAME是命令行程式，没有GUI。
$ O- q- y$ O0 O! V
2.下载完后双击mame0148b_debug.exe安装(也可自行用7zip解压MAME 0.148 DEBUG到任一目录)，点击"开始"->"运行"，输入CMD后回车进入命令提示符窗口;
2 Y- g' l4 A3 D$ h2 |
3.进入MAME 0.148 DEBUG版所在目录，懂DOS命令者应该知道如何进入MAME 0.148 DEBUG版所在目录吧，不懂的跟我来，例如我把MAME 0.148 DEBUG解压到D:\mame0148b_debug，那么输入:

d:回车
& M) @9 C4 r( Y& M
1 L6 L! R9 |6 Y! b: l1 a5 Y# Z- ~/ R; Ucd mame0148b_debug回车

4 T; y2 t+ q7 O1 \  o( x8 g如图1:
& H+ f7 \/ X0 W" _1 G

4.输入mamed -createconfig创建mame.ini配置文件，用记事本之类工具打开mame.ini，把WINDOWS VIDEO OPTIONS下面的window选项设为1，不然会以全屏方式运行游戏，然后保存，如图2:



- H# t5 @5 `+ ]9 S$ }1 k5.把ROM放在mame0148b_debug目录下ROMS目录里，当然你也可以不放在ROMS目录下，改放在其他目录，然后在mame.ini配置文件里CORE SEARCH PATH OPTIONS下rompath选项指定你的ROM目录存放路径；
4 d: R9 y% N# m' m; s( j
6.输入"mamed rom档名称"(不包含扩展名)回车即可运行游戏(例如:你要载入龙王战士日版rom，输入mamed kodj回车)。
  i0 q* s% j. R" y2 O) [
(2)如何呼出/隐藏调试窗口
8 x; y" w1 c# O4 S) B
1.用记事本之类工具打开mame.ini，把CORE DEBUGGING OPTIONS下面的debug选项设为1，不然没法呼出调试窗口，然后保存，如图3:



5 c- r3 F) l' m3 a& E( X2.以龙王战士日版为例，在命令提示下输入mamed kodj回车载入龙王战士日版ROM，当载入ROMS后模拟器会自动弹出调试器，如图4:

# P  K( w% Z, u( C, ^$ r
5 A+ N4 f" N7 o$ {) C+ r( S: P
3.按F12隐藏调试窗口继续运行游戏，要呼出调试窗口就按“~”键。

(3)如何下读/写内存监视点以及程式地址断点
1 D) L. w! q) m# ~6 b- u
先说说如何下读/写内存监视点吧
0 J6 I8 P$ _' q0 |9 Z8 G7 q/ V0 I6 m9 v
0 {3 s, ^1 a' b9 \8 N监视点命令格式:wp <address>,<length>,<type>,<condition>
, a% Z  \- j! `+ G7 h
' M5 V7 P- {% Y% D' Q6 c5 u) N: l<address>是地址

<length>是数据长度，长度必须用十六进制表示
, h" z$ z; G. y5 z1 w
<type>是监视点类型，r是读，w是写，rw是读写
- E0 H& N$ _7 P% K( ^
例子:

例如对ff8569地址下写监视点，数据长度是1个字节

9 q  Y( T- i$ d0 `wp ff8569,1,w
$ p7 J7 Z6 [/ z+ S  p
例如对ff2235地址下读监视点，数据长度是2个字节

) w/ F3 J* {0 bwp ff2235,2,r

例如对ff7533地址下写监视点，数据长度是1个字节，当ff7533地址的数值减至0时才发生中断

wp ff7533,1,w,wpdata == 0
- U  i) ^, A+ J* c* u
以龙王战士日版为例：

1.我们知道1P生命数地址是FF125D，那么就对FF125D地址下写断点，出现watchpoint 1 set说明监视点设置成功，如图5、图6:

( n1 M* e; m0 p9 ~- k

6 j! `( q4 |. l! |! |7 i7 o
2.按F12继续运行游戏，当死一命时就发生中断，模拟器自动弹出调试窗口，黄色条停在010BA4 addq.b #2,($6,A0)，看到前面010BA0 subq.b #1,($3,A0)么？那就是减命指令，后面嘛...你们懂的，我也不说了。如图7:


" R0 O, g, U, w" ?! b8 l
接下来说说程式地址断点

1 u% h: r2 [5 ~; ]6 t, S命令格式:bp <address>

例如对000488汇编指令地址下断点

$ G# [9 M" L$ Z+ a' Cbp 000488

6 h- U' w7 b' Y- X当程式执行到000488地址时就自动中断
! |+ x' E! d+ M8 o
7 x* m; z- T5 u" ?- d0 {更多命令请打help命令查看，要得到某命令说明例如wp命令就打help wp或help wpset查看

) x7 \, m0 X& A2 |- _5 ?有错误请指正。
9 v- h  D& _! T+ T, k
9 |: J  _" f0 ~+ h补充一些命令：
4 Y6 X) q! V2 @- n; o% D# `
"wpclear" 清除所有监视点
8 ]9 [9 n& H# h/ j; }"wpenabld 数字" 开启监视点
7 F4 f4 `- S8 @) Z: U% O"wpdisabld 数字" 关闭监视点
"wplist" 显示所有监视点

"bpclear" 清除所有断点
- [7 y* K9 h$ T"bpenabld 数字" 开启断点
"bpdisabld 数字" 关闭断点
"bplist" 显示所有断点
% \1 W) \7 r) S, |: s/ l6 z

孤独逍遥

感谢 疾风之狼 提供本次教程 辛苦了

hellok

授人以渔啊，万分感谢

银河漫步

我在想为何要搞的调试器这么隐蔽
- P) o+ j! p( O3 q0 @" j
7 S' O9 b* V  g/ K. k以前这调试器都是直接出来的说

qqture2005

谢谢，有空学习一下。

疾风之狼

更新补充一些命令

zsyf

7 x& Y% O. q  v/ f% t; x5 C, l+ i
太好了，终于有新版MAME的Debug相关的教程了，感谢发布教程。不过还有一点小疑问，还请管理员不吝赐教。

- G, c2 M$ f& A  V3 F7 k/ Y其中“我们知道1P生命数地址是FF125D”这句里的FF125D地址，对MAME稍为熟悉一点就知道，MAME0.127以后就取消了内置的作弊码搜索引擎，而且新版本的MAME也不被很久不更新的EmuCheat所支持。因此，想请教的就是，如何才能得到只有新版MAME才支持游戏的相关内存地址？为何用CheatEngine搜索到的临时地址在MAME里下断点却无效呢？是方法不对还是工具不对？还望继续赐教！

money_114

1.新版调试器没内存查看功能?
; S6 l2 D# w5 |$ c" C2.就是ls所说的, 没作弊码的情况下如何查询地址

银河漫步

0 V; m( r+ b, T0 R
7 r2 x0 U0 {3 [, TCheatEngine搜到的临时地址当然无法对应MAME的内存地址

5 k3 r4 {; N9 D* {' B/ G新版MAME没搜索引擎了么？
晚上我看看
9 j' w* y8 I4 V( q- z, W9 D
MAME查看地址的功能还是有的
菜单里的第一个选项就是显示内存地址
不过确实没有之前的搜索引擎了

疾风之狼

回zsyf：

1.DEBUG版MAME有作弊码查找命令

6 V+ m& {& c5 l2 a' ?6 T命令如下：
cheatinit [<sign><width><swap>,[<address>,<length>[,<cpu>]]]
<sign>是决定数据是有符号还是无符号，s是有符号类型，u是无符号类型
<width>是决定数据宽度，b是8位(单字节)，w是16位(双字节)，d是32位(4字节)，q是64位(8字节)
<swap>是决定字节是否交换
<address>是地址，地址必须用十六进制表示，例：0x100248
2 `* ^5 l8 E1 m! F- Y<length>是地址长度，长度必须用十六进制表示，例：0xfffff
<cpu>是决定搜索哪一个CPU空间，0是第一个CPU，1是第二个CPU

1 T0 b7 K  L; z, w0 y% S& w请打help cheatinit命令获得更加详细说明
( @8 J' J6 G  Q% ]( w% j* D5 T& N
/ I5 E) t* j) I  r, I: k. d6 ~2 Hcheatnext <condition>[,<comparisonvalue>]
<condition>是搜索条件，有[eq]，[ne]，[de或-]，[in或+]，[deeq] [ineq] [lt] [gt] [ch或~]
[eq]是等于
+ O. T0 t0 p  Z[ne]是不等于
[de或-]是减少
' Q5 l; ^* {* Q! S8 I% {' I. v[in或+]是增加
[deeq]是减少或等于
[ineq]是增加或等于
8 B4 k$ t$ F2 Y" D( v[lt]是小于
/ e1 C5 A3 c) i) |. _: H4 @* |[gt]是大于
% k) T0 [9 |9 L+ m0 k5 X[ch或~]是数据有变化
' Q1 \: l/ u: [8 O; r
<comparisonvalue>
要搜索的数值
, Q- }, g1 P- ]5 X& O# g# N9 r
请打help cheatnext命令获得更加详细说明

7 B( V3 Y( J; ucheatnextf <condition>[,<comparisonvalue>]
* z/ V! K2 N* t- ]7 k. r  Y4 {说明同上
' j6 V; o, }" i$ I# I
% n: M# m% y& M请打help cheatnextf命令获得更加详细说明
( g/ x3 l' U5 R3 E
cheatlist [<filename>]
显示搜索结果，添加文件名的话，就是把搜索结果以基本xml格式输出到文件
# a$ g' x0 Y5 ?: t6 v
6 n4 n* Q4 X8 v6 R% f8 y- O4 _请打help cheatlist命令获得更加详细说明

; s9 P0 p+ }' {, |: b第一次查找要先用cheatinit对要搜索的内存范围进行定位并初始化

; C# s7 G- V/ B2 b' b# B  k之后进行第一次数据搜索时要用cheatnextf命令来摸索
/ {% Q$ z6 b8 e4 c# C/ u
! e- R! J# r2 F* |. A1 g* C到第二次、第N次数据搜索时要用cheatnext命令来搜索
0 `% p' c! e5 D  n5 F
1 b) e; }3 V. ]% I举个例子吧：
+ Z" \0 q* s# T* `5 Q! {4 E% s, c4 |
以合金弹头X为例：
1P生命数是2
: O7 h" E! K" O/ Q4 |! Q4 y% q2 }7 i
" E- w7 u! K$ M8 R先用cheatinit命令来对要搜索的内存进行定位并初始化，无符号类型，单字节，内存范围在100000~1fffff，指定搜索第一个CPU的空间
- D& M. G) B8 C
8 |4 }$ B" s- |9 Q; }9 L命令如下：
cheatinit ub,0x100000,0xfffff,0

) f' \, I  z7 c7 ^再用cheatnextf eq,2命令搜索生命数2

* S' ]) ^7 _) x7 T* b  ncheatlist显示搜索结果

) w  d" Q( v7 t死一命后用cheatnext eq,1搜索生命数1

cheatlist显示搜索结果
.......
, g! l5 e$ v! X4 d- z, ^直到搜索结果不能再减少，就点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)调出内存查看窗口来试着对各个地址试修改看看效果
: R: f6 t: l/ _2 ~5 I5 c
还有一些命令，例如：cheatrange、cheatundo，因为没机会用或不用，就不说了。

* `7 Z3 }0 d+ l: q没作弊码的话....

不同的机板CPU，RAM范围大小不一样，干脆用内存查看窗口看看主CPU空间是多大，然后将其全部定位再搜索（这样做一但改错有死机可能）
5 V2 e5 }1 C" W( J
& }& F, ?0 f  a' b3 I" l, e, C8 b% p或看看硬件资料（有的话，可惜我没有）或MAME源代码里的有无写关于68K RAM起始地址(或其他CPU RAM起始地址)

. C! F; H: {4 q6 M5 z& ^0 [' I2.cheat engine搜索的是PC内存地址，不是游戏机内存地址，拿cheat engine搜索到地址来断点当然是不行

要用cheat engine修改或锁定数据并不是不行，要先找到MAME 0.148模拟器基址来定位

5 D' M- a9 E2 z1 V% h$ Z; T回114：

1.Debug版MAME是有内存查看窗口，点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)
3 D* R+ t7 F) N8 k  ]0 J9 V2.没地址如何查询地址?看上面我给zsyf的回复

打字真累.......orz.......

zhaoyunchun

查出减命指令后怎么改到roms？完全不会啊

sdiencelee

同问，我找不到kodj，不知道少了哪个bios，rom，但是有个三剑圣（wof的改版）的rom，也找到减命的指令，就是不知道如何对应到哪个rom的文件。最后一个个试验，似乎都不对。是不是rom加过密，我记得mame的rom，有变化过，最起码在00年之前和现在的不一样。连名字都不一样，到底这些rom是如何做（是不是叫dump）出来的？

cbsxzc

感谢分享{:4_92:}

ckc7213

大狼就是我的老师......!!!!!!!!!!!!!!!{:4_97:}

cbsxzc

非常实用谢谢，不过最右边的数据是什么意思啊。

drogon49

又是一张科普帖，一定要顶，而且要收藏

天迹云间

果断留下技术的脚印

chenzongcheng

万分感谢{:4_92:}