关于MAME DEBUG版用法(如看不清图片请点击图片放大)[更新补充一些命令]

疾风之狼

应人要求，就写写关于MAME DEBUG版用法吧。
& O/ Y; a! Z) x8 O& K
5 m* T2 n3 r! h3 x2 `(1)如何加载ROM

先说说如何加载ROM吧
& {4 P5 Y; R4 A8 E) Z
  E* i7 b; |: o2 F以MAME 0.148 DEBUG版为例：

8 ]) E8 b* P. N' O- e3 l1.从MAME官网下载MAME 0.148 DEBUG，MAME官网下载页面：http://mamedev.org/release.html

注：MAME官网的MAME是命令行程式，没有GUI。

" E! A% b/ ~1 A: y8 o4 Q2.下载完后双击mame0148b_debug.exe安装(也可自行用7zip解压MAME 0.148 DEBUG到任一目录)，点击"开始"->"运行"，输入CMD后回车进入命令提示符窗口;

3.进入MAME 0.148 DEBUG版所在目录，懂DOS命令者应该知道如何进入MAME 0.148 DEBUG版所在目录吧，不懂的跟我来，例如我把MAME 0.148 DEBUG解压到D:\mame0148b_debug，那么输入:
" |! h3 [5 f- ?- H- o5 z
d:回车
( B8 K1 ^+ [9 Y) s$ P% P
3 z0 L1 Y7 h8 H5 S6 }3 m3 P: |cd mame0148b_debug回车

) j' r3 x+ G* a9 z% {8 O2 S如图1:
0 X' C" S6 p4 g) Z
: y  g, V& g% I+ m. ^
4.输入mamed -createconfig创建mame.ini配置文件，用记事本之类工具打开mame.ini，把WINDOWS VIDEO OPTIONS下面的window选项设为1，不然会以全屏方式运行游戏，然后保存，如图2:

) S5 x1 s% O# i- S' G
+ _5 E' E8 C; \  g: L
5.把ROM放在mame0148b_debug目录下ROMS目录里，当然你也可以不放在ROMS目录下，改放在其他目录，然后在mame.ini配置文件里CORE SEARCH PATH OPTIONS下rompath选项指定你的ROM目录存放路径；
" D% E8 H3 s1 {& e0 U9 z( s$ U
5 v0 s5 b  ?) [" r6 k0 d$ c9 o6.输入"mamed rom档名称"(不包含扩展名)回车即可运行游戏(例如:你要载入龙王战士日版rom，输入mamed kodj回车)。
! m7 P$ _8 O, ^  d$ |, ]8 x7 x  n
3 P" H6 {( y/ U1 ~2 R6 k(2)如何呼出/隐藏调试窗口
2 B. F% Y! x$ n) I9 x$ ]) W, X: y
5 H: `( x3 e' `' g2 `( k1.用记事本之类工具打开mame.ini，把CORE DEBUGGING OPTIONS下面的debug选项设为1，不然没法呼出调试窗口，然后保存，如图3:
1 V9 h( [. `3 R# N/ ]* ^5 H
( f4 ], S7 I* j( {8 s

5 ]7 \7 {) a+ |6 |2.以龙王战士日版为例，在命令提示下输入mamed kodj回车载入龙王战士日版ROM，当载入ROMS后模拟器会自动弹出调试器，如图4:



- ?$ o5 m5 M1 z" m. m+ j3.按F12隐藏调试窗口继续运行游戏，要呼出调试窗口就按“~”键。
8 [' c7 j) P& J
(3)如何下读/写内存监视点以及程式地址断点
% `+ o- R" d! p) E; w: [
先说说如何下读/写内存监视点吧

监视点命令格式:wp <address>,<length>,<type>,<condition>

<address>是地址

" ^, p5 D3 [7 R<length>是数据长度，长度必须用十六进制表示

& [3 j4 H8 j! U, j<type>是监视点类型，r是读，w是写，rw是读写
* R: I8 o$ N% q+ i9 H* `
例子:
5 a7 @1 E* V0 R* c" N: g# V5 I
例如对ff8569地址下写监视点，数据长度是1个字节

wp ff8569,1,w

' u6 @* f6 ~7 f- K, ]7 k5 i% O例如对ff2235地址下读监视点，数据长度是2个字节
: c- p) Q/ @7 S3 s( |
wp ff2235,2,r
8 y7 u, c( T, O! N) F* {
% ^2 ?7 k8 M2 ~例如对ff7533地址下写监视点，数据长度是1个字节，当ff7533地址的数值减至0时才发生中断
) }% p% |4 E0 c- P5 R
wp ff7533,1,w,wpdata == 0

以龙王战士日版为例：
7 ]5 [# U$ y- m/ M) p
1.我们知道1P生命数地址是FF125D，那么就对FF125D地址下写断点，出现watchpoint 1 set说明监视点设置成功，如图5、图6:
7 H* M9 k) O+ a1 R; b
) Z. j, L6 S9 _5 V/ V


: v4 V! m$ Z0 Z2.按F12继续运行游戏，当死一命时就发生中断，模拟器自动弹出调试窗口，黄色条停在010BA4 addq.b #2,($6,A0)，看到前面010BA0 subq.b #1,($3,A0)么？那就是减命指令，后面嘛...你们懂的，我也不说了。如图7:



$ B! N* }5 ]; I6 v) H- f1 g; s接下来说说程式地址断点

命令格式:bp <address>
/ b' I" y$ Z: f
& b5 K5 P/ W+ z, L, M/ v例如对000488汇编指令地址下断点

4 V: y' x6 k. Pbp 000488

当程式执行到000488地址时就自动中断

% Q$ v; S7 d7 L7 c7 P更多命令请打help命令查看，要得到某命令说明例如wp命令就打help wp或help wpset查看
/ L9 w# e2 E, l; e' M+ |2 @
有错误请指正。
, v0 ^& s- l9 _8 \3 D& O
+ ^% a: Y; U& ], m补充一些命令：

2 C5 ^% ?" S4 w' `: z"wpclear" 清除所有监视点
1 L3 c8 d0 B$ F  K"wpenabld 数字" 开启监视点
"wpdisabld 数字" 关闭监视点
( p& H6 @% s" j; m"wplist" 显示所有监视点
0 ]% Z! S" i. S, e1 ?/ A# ?: T+ r& u
"bpclear" 清除所有断点
) ?: y9 @# v* u! u"bpenabld 数字" 开启断点
"bpdisabld 数字" 关闭断点
"bplist" 显示所有断点

孤独逍遥

感谢 疾风之狼 提供本次教程 辛苦了

hellok

授人以渔啊，万分感谢

银河漫步

我在想为何要搞的调试器这么隐蔽
8 J! H  \" [0 @/ F: j' o; H& U) v
以前这调试器都是直接出来的说

qqture2005

谢谢，有空学习一下。

疾风之狼

更新补充一些命令

zsyf

太好了，终于有新版MAME的Debug相关的教程了，感谢发布教程。不过还有一点小疑问，还请管理员不吝赐教。
8 u4 n" A3 z2 N
其中“我们知道1P生命数地址是FF125D”这句里的FF125D地址，对MAME稍为熟悉一点就知道，MAME0.127以后就取消了内置的作弊码搜索引擎，而且新版本的MAME也不被很久不更新的EmuCheat所支持。因此，想请教的就是，如何才能得到只有新版MAME才支持游戏的相关内存地址？为何用CheatEngine搜索到的临时地址在MAME里下断点却无效呢？是方法不对还是工具不对？还望继续赐教！

money_114

1.新版调试器没内存查看功能?
' O4 l1 k% S% Z9 [2.就是ls所说的, 没作弊码的情况下如何查询地址

银河漫步

1 y! w: Q1 S7 J0 Q
- m) j" R: f! M- Q3 V( VCheatEngine搜到的临时地址当然无法对应MAME的内存地址

. `8 n3 a0 O/ a! V9 R6 E) A; c; B新版MAME没搜索引擎了么？
晚上我看看
; M5 m1 r% [8 N2 Z  C
MAME查看地址的功能还是有的
菜单里的第一个选项就是显示内存地址
不过确实没有之前的搜索引擎了

疾风之狼

回zsyf：
; L) f! V5 C/ m3 z0 |9 ^* J' ~- `

1.DEBUG版MAME有作弊码查找命令

+ h4 k4 f0 \' l5 `0 W4 M: y" e命令如下：
cheatinit [<sign><width><swap>,[<address>,<length>[,<cpu>]]]
<sign>是决定数据是有符号还是无符号，s是有符号类型，u是无符号类型
<width>是决定数据宽度，b是8位(单字节)，w是16位(双字节)，d是32位(4字节)，q是64位(8字节)
<swap>是决定字节是否交换
9 }% O% X: b! z: P( v3 U, Y<address>是地址，地址必须用十六进制表示，例：0x100248
<length>是地址长度，长度必须用十六进制表示，例：0xfffff
& d7 k8 \4 V2 N% H, A<cpu>是决定搜索哪一个CPU空间，0是第一个CPU，1是第二个CPU
7 x0 ^: m/ L3 @2 V$ M! }3 G
请打help cheatinit命令获得更加详细说明
/ r" R  r+ ~- Q  v
; B* `! V0 l8 icheatnext <condition>[,<comparisonvalue>]
<condition>是搜索条件，有[eq]，[ne]，[de或-]，[in或+]，[deeq] [ineq] [lt] [gt] [ch或~]
[eq]是等于
6 C2 z) [& V) c6 E8 z) t[ne]是不等于
) ?: p5 C2 ?* T' i9 F% j[de或-]是减少
[in或+]是增加
0 O! |. a1 R1 S2 W) W[deeq]是减少或等于
  `7 W  C" ], z9 N; v, ^[ineq]是增加或等于
( r7 {3 r) a% X* J- c) y[lt]是小于
. |6 s- |- o/ [* Z1 q$ q[gt]是大于
[ch或~]是数据有变化
- {" D& p4 a6 r6 _
3 r9 h: g$ y9 W( J* n* N- |8 V) }<comparisonvalue>
要搜索的数值
0 k8 [* \( @! A' O* [( m6 |! i# v
2 b+ x/ b! T; _9 i请打help cheatnext命令获得更加详细说明
0 m& K& y% @/ c# @2 `
cheatnextf <condition>[,<comparisonvalue>]
说明同上
4 J5 x. H  E, Z  T9 v9 K
& Y9 k  d' h+ D- p2 Y请打help cheatnextf命令获得更加详细说明
0 t- v# P. E3 `9 r" o6 a
cheatlist [<filename>]
显示搜索结果，添加文件名的话，就是把搜索结果以基本xml格式输出到文件

' |2 R: I2 g9 W& Y3 y请打help cheatlist命令获得更加详细说明
' F( u# y( b) k) P( n3 a9 t
第一次查找要先用cheatinit对要搜索的内存范围进行定位并初始化

' f) p& D0 T0 |3 b之后进行第一次数据搜索时要用cheatnextf命令来摸索

到第二次、第N次数据搜索时要用cheatnext命令来搜索
) W  h9 T- F# g7 ~% M
& h4 }9 o: J  e$ F2 y0 _' N2 {8 z举个例子吧：
1 S6 z8 r& Z# w
- X  T& p1 J5 \3 Z' d3 R& Q以合金弹头X为例：
1P生命数是2

先用cheatinit命令来对要搜索的内存进行定位并初始化，无符号类型，单字节，内存范围在100000~1fffff，指定搜索第一个CPU的空间
5 K5 F% g3 K% ~% t
9 O2 b0 y) {; a命令如下：
0 s* r! U8 h: kcheatinit ub,0x100000,0xfffff,0

再用cheatnextf eq,2命令搜索生命数2
% g+ ~" H8 o6 H( X  A3 s$ `
cheatlist显示搜索结果

" @3 e2 J6 ^' O0 T% X3 a死一命后用cheatnext eq,1搜索生命数1
# e2 }5 p4 p+ b0 p: d. B+ S& _  ?% ~
cheatlist显示搜索结果
) W- ~% N4 T7 ^# w3 @7 _.......
+ H, h3 |) G' ^9 C2 X3 F直到搜索结果不能再减少，就点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)调出内存查看窗口来试着对各个地址试修改看看效果
/ A4 {$ X$ l; J1 b7 f/ J+ R. g
& P4 d2 c, P; x1 G, |还有一些命令，例如：cheatrange、cheatundo，因为没机会用或不用，就不说了。

没作弊码的话....

8 S" k1 W; K7 {7 Y) x不同的机板CPU，RAM范围大小不一样，干脆用内存查看窗口看看主CPU空间是多大，然后将其全部定位再搜索（这样做一但改错有死机可能）
5 G8 o$ X  r# e0 ?2 E5 G
或看看硬件资料（有的话，可惜我没有）或MAME源代码里的有无写关于68K RAM起始地址(或其他CPU RAM起始地址)
/ h8 E1 p" o2 M  K5 Y% |
. }  i' @& d) d5 v/ u* n2.cheat engine搜索的是PC内存地址，不是游戏机内存地址，拿cheat engine搜索到地址来断点当然是不行

要用cheat engine修改或锁定数据并不是不行，要先找到MAME 0.148模拟器基址来定位

5 I' v5 D& G4 `7 Z1 h
. P1 s1 g1 w. k0 k4 e! c* Y6 ]回114：
6 n4 {1 ~% M4 F0 q" h- b& V

1.Debug版MAME是有内存查看窗口，点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)
3 ]3 R5 r9 _9 S" O2.没地址如何查询地址?看上面我给zsyf的回复

2 p( F( z' q1 N9 S0 }
打字真累.......orz.......

zhaoyunchun

查出减命指令后怎么改到roms？完全不会啊

sdiencelee

同问，我找不到kodj，不知道少了哪个bios，rom，但是有个三剑圣（wof的改版）的rom，也找到减命的指令，就是不知道如何对应到哪个rom的文件。最后一个个试验，似乎都不对。是不是rom加过密，我记得mame的rom，有变化过，最起码在00年之前和现在的不一样。连名字都不一样，到底这些rom是如何做（是不是叫dump）出来的？

cbsxzc

感谢分享{:4_92:}

ckc7213

大狼就是我的老师......!!!!!!!!!!!!!!!{:4_97:}

cbsxzc

非常实用谢谢，不过最右边的数据是什么意思啊。

drogon49

又是一张科普帖，一定要顶，而且要收藏

天迹云间

果断留下技术的脚印

chenzongcheng

万分感谢{:4_92:}