|
|
' y7 R# I: x8 H$ V很快速的整理我自己常用的指令
6 M7 B; }& f* S! y* [+ a4 w G
" S% K6 B2 M5 G+ }$ n) ]{:4_112:} % d; B# {* f; \2 U+ D
9 t3 ]# u3 P1 O! PMAME DEBUG常用指令
* {# R" E6 \) e& M2 x; C1 s" X
8 }% o" X2 C- d/ s [3 c4 j' p内存搜寻: ci, cn, cl" N. c1 E4 A7 E' c$ W* f I" \
% m! V) u% \# {4 o- K8 K% b' H
ci
* M3 h& A4 k5 A; ?/ l( ` 搜寻任务初始化, 每次搜寻一开始一定要输入这指令
& t5 o; B2 v1 [5 S7 p& U
1 a/ j* O4 K8 i9 I2 j cn6 x3 J5 d+ k+ w) T, b: C
搜寻指令
- y, U+ H4 s+ Q, t0 _4 n/ p8 G$ z 例子:
' J' m8 ^' }) H% E, k1 c9 N cn eq,60
% D% ~# |: H* p1 }" s, c 搜寻目标等于60 (十六进制)
3 p* C8 s/ f1 u- s , y/ j' L' R# O" u0 w8 y
cn eq,#96- T' M! q: U& o9 i W
搜寻目标等于96 (十进制)
- U9 H7 H }0 v3 Y
# A6 U' O, _' G7 x5 J+ J0 t; J cn eq
0 v; \1 ]4 B6 P% `. K& K& ]' @ 搜寻目标的数值没有变化
9 \1 @; l+ w6 Y5 [, ?4 e8 e
: r/ g/ C$ E& o8 w% C cn ne
J& V7 r) v5 ^7 D$ `; n A0 a6 o 搜寻目标的数值有变化; }9 E4 ?: ]( u# {
3 O$ U; i7 n+ \7 z$ H cn +
8 I! p, A- z+ k; Q 搜寻目标的数值增加
: g8 N$ i' s) d4 ]- W( `7 a2 u) X
( K, h# ]5 c+ i7 L cn -/ `+ b5 r+ Y8 |' N
搜寻目标的数值减少
) w6 s; ]. x$ O1 C6 `1 Y9 p 3 P3 K' M+ {( k/ I" U% l
cn +,3
' U7 @( M6 t& J' R9 g" ?9 C 搜寻目标的数值增加3 (十六进制)
/ u6 h) I6 l9 P( _6 f& \! z5 o. y- j- z8 H
cl1 e4 M- [$ D1 `" o) o
列出所有搜寻结果5 O1 `" ~/ z0 C- n* g& Z% v
9 V- d* f: L$ }! r
cl xxx.txt. F3 `# _# e( P8 c, c
输出所有搜寻结果至档案xxx.txt, 其输出的格式为XML cheat金手指的格式- S% A, q7 l' {
, {# ^4 Z' y" Z" N# v( V3 c, T
0 \/ _. q7 T" ~7 g- a
内存监视点指令: wp, wplist, wpclear
" l# J- W$ b1 \: o0 ]" m: }0 |6 S 例子:
" F9 o ~6 r7 w4 h, K; ~ wp 1234,1,r
8 C" H; W1 ]2 p 在地址1234下读取监视点(该地址被读取的时候中断), 数据长度1
8 I+ g: g: P9 F& Q! ?/ g1 U- Y0 W8 m% L# n4 ?4 `
wp 1234,2,w
+ r/ J1 A+ m$ l+ L5 ^5 F$ M 在地址1234下写入监视点(该地址被写入的时候中断), 数据长度2
g6 j6 b, M8 W3 `1 G1 x; \
1 g$ Y4 f. l# s* U: D wp 1234,6,rw
% P3 P- ?0 A. w* S9 K 在地址1234下读写监视点(该地址被读取或被写入的时候中断), 数据长度6
& k* @4 J. L4 p% o$ f/ c8 O
* s$ G' V& w; v- A+ a0 G wp 23456,a,w,wpdata == 1( B C# O0 A& ]
在地址1234下写入监视点, 数据长度a, 且写入的数据等于1
; o3 ^0 U, v( j4 y, \" Q% c
# F0 Z ~4 v( K1 A wplist0 _( K, t& k" D9 F X2 P5 z! u/ I* k
列出所有监视点
( [, Q( N. S% S) V" }0 O6 K) @5 P/ f' q2 F8 g0 t
wpclear 36 D ~; ~ j& C! _; f6 K
删除编号3的监视点
. U* h, m5 w& R! C* u7 H/ T+ Z5 j2 s$ q5 P" H2 P
wpclear
% x/ n2 }. h# a9 u 删除所有监视点
. _: ^. U; R; [2 g7 r g# L% O: Q: L) P8 @" z
/ u$ @% l+ O6 y
# w7 ~: c+ ]% r( V
程序断点指令: bp, bplist, bpclear' t3 E9 G9 h1 s) O4 u
例子: j$ `9 g/ k+ j
bp 1234. t0 |! `2 ]0 l: X% K$ M
在地址1234下断, 当程序运行到地址1234的程序代码的时候会中断7 C& h B# h4 ?( K# E8 q
0 a0 |+ c1 `$ ^+ \2 V9 N7 C bp 23456,a0 == 0 && a1 == 0: V/ ^" o1 S1 z. W, R; T
在地址23456下断, 且中断条件为a0等于0以及a1等于03 f) e6 l# N4 R* U+ K F' p7 o
. n4 }+ ]* T# a0 D7 x7 T bplist, ]1 g" G8 a8 J. u$ U% q
列出所有断点$ V: f M4 a. \
) K4 x; y# l. n" W bpclear 3
, T6 g1 ^: o! S5 b) [+ S 删除编号3的断点2 \5 ?* e1 @+ x& H, y+ J7 A3 t
' F# G+ s& R9 E! \5 n1 L3 g bpclear
5 E4 p1 G2 c1 d( D3 P6 v' o 删除所有断点
7 q4 [0 x3 }% `" D( |& X5 A2 N
3 R, F" ^/ V1 P4 t5 b ; i" i) o, e) L* }6 _
W9 p/ M8 d' R: j; f% G跟蹤紀錄指令: trace
# h, L0 s/ |) _, m! b) y2 S% n 例子:5 f( W. f% O, q: C8 P- w1 G; W
trace 01.txt. P: I, s0 ~# i% q* w! R7 F
跟踪当前CPU运行的所有代码, 输出至文件01.txt6 w" u) V: H# A3 `
1 {! ? I& f+ S7 b; N' t7 |
trace off
# ?. i/ u: J+ }6 R6 e 停止跟踪, 并且关闭文件
1 [6 D; ]; }$ ]
- B3 C3 t% `. g/ i& Y) | trace 01.txt,02 Q: P! c r# \1 m1 J& c/ v9 `( s$ }
跟踪编号为0的CPU运行的所有代码, 输出至文件01.txt
4 m- Y" C% X( i" e* |) d% ]
8 D! [1 L; i. q9 ^3 w trace off,0' q7 n3 x. `) h" X9 T
停止跟踪编号为0的CPU, 并且关闭文件9 \1 o2 C1 T5 G
; ^! g- z: t# A% b3 m+ T trace 01.txt,0,{tracelog "A=%02X ",a}
4 H6 P* a$ S. [1 ?. u 跟踪编号为0的CPU运行的所有代码, 输出至文件01.txt
& k& n4 Y2 o" D, O( A" L) |. q 并且在每一行的前面, 写上"A=a "9 {" J8 G( S1 i. c0 ^: m7 _1 x9 }
"A=%02X ",a为一个C语言printf函数常用的输出格式
% o# w2 M, E; Z; | 意为将a的值代入%02X中, 而02表示两位数, 不足两位时以0填入, W! h: H$ b3 `7 v, w) Y' c- U* J
X表示为大写十六进制数
" R5 ~0 X* _' x T/ E. k$ j& m8 x% i: `& C5 h. `& [8 |' m
; S: ]" K2 t/ ?( K0 s: Y5 T
3 m7 f' h5 t' `0 k) W% Z) ^2 K/ K+ v内存直接写入指令: maincpu" u: `8 J# Q) l8 [6 D) q
格式为 maincpu.[][]@地址=数据2 D* D8 a5 ^* B) a
第一个[]:4 A% k! y6 n" }8 X- ~0 [5 {
o 表示ROM地址 L6 v1 T& A/ E. z0 r6 R
p 表示RAM地址: l0 Y. g$ a$ }( A+ V* U$ `
0 `0 p6 S( a: z& l 第二个[]:
; {! W& o' U4 W! T2 @1 E d 表示4字节
5 q0 J8 c* E, z4 c4 b- [# P w 表示2字节
, ]0 c" F. X3 D; ^ b 表示1字节
: e. c H4 M5 p. j$ {6 V! L; x* R) H5 C2 e! _
例子:3 q/ l' A2 {# K; Y% m6 a n3 Y$ C
maincpu.ob@1234=FF) y8 [% k b; O% `# } t
在ROM地址1234处, 写入FF一个字节2 {( ~" M8 j% w$ m7 e
: G5 r9 u6 l+ R( o7 J* _9 V
maincpu.ow@1234=4E71
8 e# u2 u. i O6 k, V 在ROM地址1234处, 写入4E 71两个字节
6 J/ B9 ]. e# v$ U3 P& b( W; e$ U7 O, T& R5 n4 T
maincpu.od@1234=600A4E71
4 a% M. w) G2 C7 j3 t' [ 在ROM地址1234处, 写入60 0A 4E 71四个字节5 f' U5 S# h9 K, R0 D" c( K
# F7 J# b4 `% m4 ^7 a3 n 注: 如果是RAM地址, 可以在内存浏览窗口中直接改写
# w1 r: q; R5 Y4 u+ [
# k" I3 g+ c* F% G z- C) _4 L! _. Q
其他: i( o8 b* T6 p
dasm 输出档案名,地址,长度3 p* B! h3 _# `& E, q4 O
输出程序的反汇编代码/ a! }( t7 z U* _* l- N
例子:
4 m* Q- f! r# D1 I5 g dasm 01.txt,0,100000
, S7 Z# G- w( X5 O 将程序汇编代码自地址0开始, 长度100000, 输出至文件01.txt: A2 n- o) r6 ^; U" @7 M6 g
2 F4 g% R4 `7 F
softreset
! `' f/ y ?5 ?9 p# ?% O: Q# _2 V 游戏重启, 但不重新载入ROM
( ]0 D' z; q( J' k1 p$ t. x7 @- f& V
hardreset& N& v$ ]/ T) I$ I5 d5 l
游戏重启, 且重新载入ROM
C# Q$ C+ ]! i; b/ M9 C- y
' M! z; m" i' j snap xxx.png8 n5 f! N6 P/ ^; q4 |5 l3 E5 ~
截图为xxx.png+ _. o: l5 E) K+ A
* p3 Q. m" r5 p8 [. ?6 V
+ A+ P: y0 K2 w/ Y9 _ ; c5 U5 J" P1 N! i. S2 l
8 o# b5 X& \# N. V( K- Z% T热键:3 G+ Z v l3 D) Q9 n
~ 中断游戏2 }2 S# r6 u( ?. i0 I) j- K
F5 运行游戏- f7 r: W4 Y, N8 t. g$ `$ J1 n
F12 运行游戏且隐藏调试窗口
- v: d7 c6 A6 I, j k2 a' { F11 步入, 单步执行, 会进入子程序
( t3 b2 e/ p" O/ u- k, ` F10 步过, 单步执行, 不会进入子程序
7 x4 L8 `/ m& W! q" I* ], t Shift+F11 执行到子程序返回
, `1 g* ]# m; _ Ctrl+M 内存浏览窗口+ O5 G- u, y5 c) i y
F6 运行到下个CPU, 有时候~中断游戏会停在音效控制的CPU, 用这指令可以切换到主CPU
+ v( c/ f- M, m8 I% s$ F# H/ u
{:4_94:} 0 ?2 @( s5 f) c1 C7 |& W2 b0 @
5 j' u. j/ q, W3 \6 W) J' U
|
评分
-
1
查看全部评分
-
|
IP卡
狗仔卡
发表于 2013-3-20 00:31:15
提升卡
置顶卡
变色卡
显身卡
发表于 2013-3-20 16:27:53