关于MAME DEBUG版用法(如看不清图片请点击图片放大)[更新补充一些命令]

疾风之狼

应人要求，就写写关于MAME DEBUG版用法吧。
3 e1 p3 Q$ t2 o1 n! s
(1)如何加载ROM

先说说如何加载ROM吧
4 K/ c& ?& E+ i9 c* V3 J
以MAME 0.148 DEBUG版为例：

; G! ]! Z7 h" [% R4 r* l1.从MAME官网下载MAME 0.148 DEBUG，MAME官网下载页面：http://mamedev.org/release.html

注：MAME官网的MAME是命令行程式，没有GUI。

2.下载完后双击mame0148b_debug.exe安装(也可自行用7zip解压MAME 0.148 DEBUG到任一目录)，点击"开始"->"运行"，输入CMD后回车进入命令提示符窗口;
* r$ ~; p/ `* Q2 \
3.进入MAME 0.148 DEBUG版所在目录，懂DOS命令者应该知道如何进入MAME 0.148 DEBUG版所在目录吧，不懂的跟我来，例如我把MAME 0.148 DEBUG解压到D:\mame0148b_debug，那么输入:

; l! O4 p1 k0 x8 v0 D3 o, vd:回车

, `! i' \) s8 ~' w0 [6 Tcd mame0148b_debug回车

0 c* W5 J4 ~7 @1 @  c0 S如图1:


4.输入mamed -createconfig创建mame.ini配置文件，用记事本之类工具打开mame.ini，把WINDOWS VIDEO OPTIONS下面的window选项设为1，不然会以全屏方式运行游戏，然后保存，如图2:

- T$ e2 M5 D8 a+ I9 @$ K6 F; ~5 e
: k' c+ Q& b/ R: L! I
5.把ROM放在mame0148b_debug目录下ROMS目录里，当然你也可以不放在ROMS目录下，改放在其他目录，然后在mame.ini配置文件里CORE SEARCH PATH OPTIONS下rompath选项指定你的ROM目录存放路径；

6.输入"mamed rom档名称"(不包含扩展名)回车即可运行游戏(例如:你要载入龙王战士日版rom，输入mamed kodj回车)。

$ M/ j0 q8 s0 I  s2 \6 ]2 M(2)如何呼出/隐藏调试窗口

1.用记事本之类工具打开mame.ini，把CORE DEBUGGING OPTIONS下面的debug选项设为1，不然没法呼出调试窗口，然后保存，如图3:


; U# e* k) d0 o  V( R6 J5 V0 ~
! {3 p, z. c" C. _2.以龙王战士日版为例，在命令提示下输入mamed kodj回车载入龙王战士日版ROM，当载入ROMS后模拟器会自动弹出调试器，如图4:

7 O# j9 ?$ C* _/ p8 z' p

# h% @4 ]( _% }6 d* c% A% l, g3.按F12隐藏调试窗口继续运行游戏，要呼出调试窗口就按“~”键。
- w# P) p& }! }: z4 b; }4 G7 G
* C+ W6 n( g. C) u(3)如何下读/写内存监视点以及程式地址断点
9 F. M( `& ]. M7 P
! `8 W- y; o6 O6 ]; q$ ]  z4 ^先说说如何下读/写内存监视点吧
& t  }2 }7 \( l
监视点命令格式:wp <address>,<length>,<type>,<condition>

6 W* R! C: B- \7 |" S. F<address>是地址
4 e: X& N5 I* I4 B2 D1 T  ]
/ o6 {' _2 p' d- C2 i9 o0 d<length>是数据长度，长度必须用十六进制表示

<type>是监视点类型，r是读，w是写，rw是读写
: B4 I7 \; n8 Z8 N6 `% G
4 b1 O. F: P3 x8 V: Q' {例子:
+ }9 q& ~  I) q* }5 E% y: `" ]
例如对ff8569地址下写监视点，数据长度是1个字节

, M! X+ Z8 ^$ Gwp ff8569,1,w
2 g5 t8 U) Q2 d7 K4 K) M" N
例如对ff2235地址下读监视点，数据长度是2个字节

5 k- x1 x4 r" a5 j& y" z' jwp ff2235,2,r
, r2 t, n! Q5 R
例如对ff7533地址下写监视点，数据长度是1个字节，当ff7533地址的数值减至0时才发生中断
6 F( M, ]! c/ M8 F' [7 u$ o
wp ff7533,1,w,wpdata == 0

# O) Z4 Y( z! N以龙王战士日版为例：
1 N3 E& D& m: r
! a3 @- z8 _" ^/ F1.我们知道1P生命数地址是FF125D，那么就对FF125D地址下写断点，出现watchpoint 1 set说明监视点设置成功，如图5、图6:
. S( S# l& F) Q" B' K. I7 X
3 x" D' d5 p' ?0 C% O! U
! B$ `( a" f, d, P

6 F$ U4 W$ A" C. W* m- V2.按F12继续运行游戏，当死一命时就发生中断，模拟器自动弹出调试窗口，黄色条停在010BA4 addq.b #2,($6,A0)，看到前面010BA0 subq.b #1,($3,A0)么？那就是减命指令，后面嘛...你们懂的，我也不说了。如图7:
. ]5 P) I$ I: j7 M# o


接下来说说程式地址断点
3 q) u3 e/ g( x
命令格式:bp <address>

例如对000488汇编指令地址下断点

bp 000488

当程式执行到000488地址时就自动中断

. N& D2 y; X8 e4 H# O# o0 b' _更多命令请打help命令查看，要得到某命令说明例如wp命令就打help wp或help wpset查看
: I! Y, x( }3 z
4 l- z, ^9 d4 Y5 b  i; R. f有错误请指正。
/ Q4 i* H. G: k9 U
) Y# Z2 E' {/ @) |2 ~: g+ x6 @补充一些命令：

7 v! t% n- @8 z1 |' Z9 l+ A4 ?"wpclear" 清除所有监视点
"wpenabld 数字" 开启监视点
"wpdisabld 数字" 关闭监视点
"wplist" 显示所有监视点
( l4 ]' I/ x$ w2 q8 y1 D
"bpclear" 清除所有断点
"bpenabld 数字" 开启断点
"bpdisabld 数字" 关闭断点
"bplist" 显示所有断点

孤独逍遥

感谢 疾风之狼 提供本次教程 辛苦了

hellok

授人以渔啊，万分感谢

银河漫步

我在想为何要搞的调试器这么隐蔽

- P, K, `6 Q2 e8 Y( a- r以前这调试器都是直接出来的说

qqture2005

谢谢，有空学习一下。

疾风之狼

更新补充一些命令

zsyf

太好了，终于有新版MAME的Debug相关的教程了，感谢发布教程。不过还有一点小疑问，还请管理员不吝赐教。
9 Z1 d4 y9 K" O4 M1 A5 N& D
其中“我们知道1P生命数地址是FF125D”这句里的FF125D地址，对MAME稍为熟悉一点就知道，MAME0.127以后就取消了内置的作弊码搜索引擎，而且新版本的MAME也不被很久不更新的EmuCheat所支持。因此，想请教的就是，如何才能得到只有新版MAME才支持游戏的相关内存地址？为何用CheatEngine搜索到的临时地址在MAME里下断点却无效呢？是方法不对还是工具不对？还望继续赐教！

money_114

1.新版调试器没内存查看功能?
2.就是ls所说的, 没作弊码的情况下如何查询地址

银河漫步

* r' E: K# n0 [$ b5 O+ uCheatEngine搜到的临时地址当然无法对应MAME的内存地址
/ A6 Z0 D1 [4 ~
. ~5 ?# D/ n$ y/ f  I新版MAME没搜索引擎了么？
晚上我看看

1 b: K5 \( _" [; }+ A  t+ hMAME查看地址的功能还是有的
! h; e; p2 I+ Y) x7 j菜单里的第一个选项就是显示内存地址
不过确实没有之前的搜索引擎了

疾风之狼

回zsyf：
$ b  C6 s2 v$ w, e# u

1.DEBUG版MAME有作弊码查找命令
. p! e- n  z, r2 ?$ f0 K7 P
& o7 d$ h) Y2 J  p7 T+ |命令如下：
cheatinit [<sign><width><swap>,[<address>,<length>[,<cpu>]]]
<sign>是决定数据是有符号还是无符号，s是有符号类型，u是无符号类型
<width>是决定数据宽度，b是8位(单字节)，w是16位(双字节)，d是32位(4字节)，q是64位(8字节)
7 |! u+ P/ W* F$ S7 G2 k<swap>是决定字节是否交换
* r; y0 k% ^, X# y1 x8 U+ A5 ?$ g: s<address>是地址，地址必须用十六进制表示，例：0x100248
<length>是地址长度，长度必须用十六进制表示，例：0xfffff
6 N; |/ l& M2 x5 Z* l9 }5 c<cpu>是决定搜索哪一个CPU空间，0是第一个CPU，1是第二个CPU

" g; T0 @: N0 O3 h3 |请打help cheatinit命令获得更加详细说明

cheatnext <condition>[,<comparisonvalue>]
' L& d5 D9 u1 P5 s% @<condition>是搜索条件，有[eq]，[ne]，[de或-]，[in或+]，[deeq] [ineq] [lt] [gt] [ch或~]
[eq]是等于
[ne]是不等于
/ ]) y4 r8 c. x# X1 u: ][de或-]是减少
[in或+]是增加
[deeq]是减少或等于
[ineq]是增加或等于
9 o4 A$ ~5 Y0 Q  A* X, H[lt]是小于
4 {6 U# r9 P# N  l: D[gt]是大于
! q5 B- Q& ?7 ~) Q$ P[ch或~]是数据有变化

<comparisonvalue>
- Y2 p; `4 E% M6 |6 F4 M& \4 t要搜索的数值

请打help cheatnext命令获得更加详细说明

) c; i' H  A: n7 Y8 Xcheatnextf <condition>[,<comparisonvalue>]
说明同上
  R( q/ d: L* E% c# j' C
# i5 z# h  W4 o# {: D& S# L请打help cheatnextf命令获得更加详细说明
* @8 b+ F5 [3 W2 ^4 A
% u# T; V4 }# [3 u2 Qcheatlist [<filename>]
7 A! J/ o6 r. {* i0 H* b& u显示搜索结果，添加文件名的话，就是把搜索结果以基本xml格式输出到文件
5 n: ?" |8 N& q5 F
请打help cheatlist命令获得更加详细说明
7 \6 y: }* [! V4 j8 G7 n  t; a
- |, t2 U$ v9 ~% ~第一次查找要先用cheatinit对要搜索的内存范围进行定位并初始化
6 c7 E, Y/ G  L9 s# W
7 x1 T; {! Y1 U之后进行第一次数据搜索时要用cheatnextf命令来摸索

到第二次、第N次数据搜索时要用cheatnext命令来搜索

举个例子吧：
$ v3 c6 L' s) Z( @/ o$ G
以合金弹头X为例：
3 d$ D: q0 s5 I; i! B- A( n1P生命数是2
# o, e% k& f# y
* r7 W$ y( [" a# N/ f' L先用cheatinit命令来对要搜索的内存进行定位并初始化，无符号类型，单字节，内存范围在100000~1fffff，指定搜索第一个CPU的空间
4 W7 f' Z- I1 N. `
. M! X* i" E$ A, u2 r命令如下：
* i+ P8 V9 U: K7 @1 I% ~cheatinit ub,0x100000,0xfffff,0
9 U# ?2 I" {0 g3 ~7 ?1 k' Z; E7 l
再用cheatnextf eq,2命令搜索生命数2
& O  ~2 ?8 B& m5 l
cheatlist显示搜索结果

6 z% `0 H# Z2 p3 a死一命后用cheatnext eq,1搜索生命数1
2 Y/ u' B( a. c9 S
8 T( {& ^# \8 E' I! l/ Jcheatlist显示搜索结果
, R3 e( V& w7 r. I. o.......
( q! l; I7 j4 l: F, ~  h* `. s直到搜索结果不能再减少，就点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)调出内存查看窗口来试着对各个地址试修改看看效果

# K* U& V; A! P1 T5 D7 h% i# i, m还有一些命令，例如：cheatrange、cheatundo，因为没机会用或不用，就不说了。
, ?9 S, {/ J& i. ^* {$ T4 e& z5 |* h
没作弊码的话....

" i+ m0 N) @- K( g5 z0 X不同的机板CPU，RAM范围大小不一样，干脆用内存查看窗口看看主CPU空间是多大，然后将其全部定位再搜索（这样做一但改错有死机可能）

3 |4 l) _- t0 e: Z! D1 ~1 l! a或看看硬件资料（有的话，可惜我没有）或MAME源代码里的有无写关于68K RAM起始地址(或其他CPU RAM起始地址)
# B5 n7 ~4 c5 E3 N+ d$ c2 l1 j
2.cheat engine搜索的是PC内存地址，不是游戏机内存地址，拿cheat engine搜索到地址来断点当然是不行

要用cheat engine修改或锁定数据并不是不行，要先找到MAME 0.148模拟器基址来定位

) s- {$ R( w3 D' _  i- R
回114：

1.Debug版MAME是有内存查看窗口，点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)
2.没地址如何查询地址?看上面我给zsyf的回复

+ H- R3 @2 l; X# d3 {
  g  v1 \0 [0 h  U/ T$ l, ]. D打字真累.......orz.......

zhaoyunchun

查出减命指令后怎么改到roms？完全不会啊

sdiencelee

同问，我找不到kodj，不知道少了哪个bios，rom，但是有个三剑圣（wof的改版）的rom，也找到减命的指令，就是不知道如何对应到哪个rom的文件。最后一个个试验，似乎都不对。是不是rom加过密，我记得mame的rom，有变化过，最起码在00年之前和现在的不一样。连名字都不一样，到底这些rom是如何做（是不是叫dump）出来的？

cbsxzc

感谢分享{:4_92:}

ckc7213

大狼就是我的老师......!!!!!!!!!!!!!!!{:4_97:}

cbsxzc

非常实用谢谢，不过最右边的数据是什么意思啊。

drogon49

又是一张科普帖，一定要顶，而且要收藏

天迹云间

果断留下技术的脚印

chenzongcheng

万分感谢{:4_92:}