关于MAME DEBUG版用法(如看不清图片请点击图片放大)[更新补充一些命令]

疾风之狼

应人要求，就写写关于MAME DEBUG版用法吧。
* z( o1 X( X) T5 V# T
: J$ J! ]( E4 c! y/ g, ?" R9 r: I6 d(1)如何加载ROM
0 ]9 `- o: b8 Y: R
先说说如何加载ROM吧
! J! Z  T8 |5 Q! u
以MAME 0.148 DEBUG版为例：
6 ]& U2 n& H: B# ?5 ~$ N$ ?( U9 y: t
7 c& O7 m$ x; }" Q. S1.从MAME官网下载MAME 0.148 DEBUG，MAME官网下载页面：http://mamedev.org/release.html
; ?4 V. i6 [- s) z6 ?9 u3 p
/ e* h7 ^& S6 n1 @注：MAME官网的MAME是命令行程式，没有GUI。

2.下载完后双击mame0148b_debug.exe安装(也可自行用7zip解压MAME 0.148 DEBUG到任一目录)，点击"开始"->"运行"，输入CMD后回车进入命令提示符窗口;

3.进入MAME 0.148 DEBUG版所在目录，懂DOS命令者应该知道如何进入MAME 0.148 DEBUG版所在目录吧，不懂的跟我来，例如我把MAME 0.148 DEBUG解压到D:\mame0148b_debug，那么输入:

d:回车
. `6 ~. i, K& d% o. o
cd mame0148b_debug回车

3 g, T& |+ ~; J( Z1 Y- \2 [2 {如图1:

+ p# ^3 L1 a  Q7 l& g  j# M* Y- ?
4.输入mamed -createconfig创建mame.ini配置文件，用记事本之类工具打开mame.ini，把WINDOWS VIDEO OPTIONS下面的window选项设为1，不然会以全屏方式运行游戏，然后保存，如图2:
1 b& |4 o" y( Q6 {7 _" V7 p& g$ c6 m
& G' C) @2 B# W

9 s5 q$ k4 l2 R: Y3 |5.把ROM放在mame0148b_debug目录下ROMS目录里，当然你也可以不放在ROMS目录下，改放在其他目录，然后在mame.ini配置文件里CORE SEARCH PATH OPTIONS下rompath选项指定你的ROM目录存放路径；

6.输入"mamed rom档名称"(不包含扩展名)回车即可运行游戏(例如:你要载入龙王战士日版rom，输入mamed kodj回车)。

* r) b8 }' c" X(2)如何呼出/隐藏调试窗口
7 C5 G. I) t& G. p7 S! W' }, ^1 Q& b
1 c( a) U! T8 p& }" S1 N; J* `1.用记事本之类工具打开mame.ini，把CORE DEBUGGING OPTIONS下面的debug选项设为1，不然没法呼出调试窗口，然后保存，如图3:



  l9 E" [- J2 N  [; _' u7 h2.以龙王战士日版为例，在命令提示下输入mamed kodj回车载入龙王战士日版ROM，当载入ROMS后模拟器会自动弹出调试器，如图4:



" L3 L1 n$ F+ |& _' Z9 l- I9 t3.按F12隐藏调试窗口继续运行游戏，要呼出调试窗口就按“~”键。
! ?2 ]# _; R& O, h6 v! S! D
* B# ~- W: r" @8 L* a" K(3)如何下读/写内存监视点以及程式地址断点

先说说如何下读/写内存监视点吧
, X, N- L9 h- h7 v# A/ q* |
监视点命令格式:wp <address>,<length>,<type>,<condition>
0 D5 Z5 E) J7 _+ {5 V
+ F% L" P$ e1 ?- k1 }<address>是地址

$ p0 F1 R" b( X- O# N; E  D<length>是数据长度，长度必须用十六进制表示

$ `% Q. E* }' K) z( F( [/ H<type>是监视点类型，r是读，w是写，rw是读写
* o8 l  q8 y% t2 @* i4 g
例子:
9 L) O+ Z, d) A: k8 I6 C4 X
例如对ff8569地址下写监视点，数据长度是1个字节
& D! o9 S9 ^. ]; c6 a, V/ ~1 X
wp ff8569,1,w
6 b/ T# ^- e9 o# O- g3 k
. {7 ~  |2 P: ~7 ^! L: v例如对ff2235地址下读监视点，数据长度是2个字节
/ C! O2 ~: H1 E' `# u
4 J3 B9 l/ Z/ ^  [, m$ ^wp ff2235,2,r
; K( b6 L6 P/ i4 l7 ~. t
$ }: a, ]' O) w4 y1 @例如对ff7533地址下写监视点，数据长度是1个字节，当ff7533地址的数值减至0时才发生中断
5 C4 Q3 V0 a3 |7 Y$ Q6 C) {# X$ U
* l" P- G- i+ ~9 I/ `$ ?wp ff7533,1,w,wpdata == 0

2 T- M: b0 F, h0 a以龙王战士日版为例：
/ I! G) c  E- B. F2 i3 d) P
1.我们知道1P生命数地址是FF125D，那么就对FF125D地址下写断点，出现watchpoint 1 set说明监视点设置成功，如图5、图6:

, j: B! q; V5 C# T3 T9 _

' T7 K0 b; o  e6 \- p7 d) }
$ N/ w% P4 @8 P6 o3 y2.按F12继续运行游戏，当死一命时就发生中断，模拟器自动弹出调试窗口，黄色条停在010BA4 addq.b #2,($6,A0)，看到前面010BA0 subq.b #1,($3,A0)么？那就是减命指令，后面嘛...你们懂的，我也不说了。如图7:

( [, @, A" Y- z5 T: h
/ x" W9 |7 {1 s
接下来说说程式地址断点

. P+ j. L% Z) `# _4 A" M$ O; E命令格式:bp <address>
/ T4 a- y5 E4 q5 s" T8 a. C
例如对000488汇编指令地址下断点

bp 000488

+ E4 s+ A" J6 N8 S. Q- a1 ~当程式执行到000488地址时就自动中断

更多命令请打help命令查看，要得到某命令说明例如wp命令就打help wp或help wpset查看
& N- L: ]* n" z. s3 g# Q- P
有错误请指正。

* i# B6 Y5 X; w补充一些命令：

# L+ B$ k* e- @, x0 t1 j"wpclear" 清除所有监视点
"wpenabld 数字" 开启监视点
( X" Y( f5 G% u  `! _% T. {& i# O"wpdisabld 数字" 关闭监视点
"wplist" 显示所有监视点
6 f; Y( K* Y4 e. g  Q# k% W/ [
"bpclear" 清除所有断点
"bpenabld 数字" 开启断点
"bpdisabld 数字" 关闭断点
: t# N* x; J2 f# A0 X; W"bplist" 显示所有断点

孤独逍遥

感谢 疾风之狼 提供本次教程 辛苦了

hellok

授人以渔啊，万分感谢

银河漫步

我在想为何要搞的调试器这么隐蔽

以前这调试器都是直接出来的说

qqture2005

谢谢，有空学习一下。

疾风之狼

更新补充一些命令

zsyf

- b4 f% u, K9 p3 J1 b6 g
太好了，终于有新版MAME的Debug相关的教程了，感谢发布教程。不过还有一点小疑问，还请管理员不吝赐教。

) }4 W4 R5 t8 j+ U4 d2 c7 `$ {6 y9 W7 [其中“我们知道1P生命数地址是FF125D”这句里的FF125D地址，对MAME稍为熟悉一点就知道，MAME0.127以后就取消了内置的作弊码搜索引擎，而且新版本的MAME也不被很久不更新的EmuCheat所支持。因此，想请教的就是，如何才能得到只有新版MAME才支持游戏的相关内存地址？为何用CheatEngine搜索到的临时地址在MAME里下断点却无效呢？是方法不对还是工具不对？还望继续赐教！

money_114

1.新版调试器没内存查看功能?
% W" {# Y; O2 F. t0 i2.就是ls所说的, 没作弊码的情况下如何查询地址

银河漫步

CheatEngine搜到的临时地址当然无法对应MAME的内存地址

- X# Q, T+ ?2 ]$ F& t1 u8 s新版MAME没搜索引擎了么？
! J/ A/ h6 E) k: a+ Z晚上我看看
. \# Y  R1 b  x* e2 q% X! x2 l
* M. D7 Y$ i3 |7 J" k. t+ u6 T7 oMAME查看地址的功能还是有的
. c+ z5 s# O$ d菜单里的第一个选项就是显示内存地址
不过确实没有之前的搜索引擎了

疾风之狼

回zsyf：
; u4 C! M# v( m% o& t( v

1.DEBUG版MAME有作弊码查找命令
2 p7 o5 n2 s% a
命令如下：
* `2 L5 D+ t1 n$ X3 w  D7 ccheatinit [<sign><width><swap>,[<address>,<length>[,<cpu>]]]
<sign>是决定数据是有符号还是无符号，s是有符号类型，u是无符号类型
<width>是决定数据宽度，b是8位(单字节)，w是16位(双字节)，d是32位(4字节)，q是64位(8字节)
2 D# n1 R" j# b- [! j3 v<swap>是决定字节是否交换
<address>是地址，地址必须用十六进制表示，例：0x100248
<length>是地址长度，长度必须用十六进制表示，例：0xfffff
<cpu>是决定搜索哪一个CPU空间，0是第一个CPU，1是第二个CPU
4 l, O/ u& p2 T7 R6 m# D- }: W" z
  s5 i( }8 g7 ]8 s$ F请打help cheatinit命令获得更加详细说明
: \; C# K& C. a
3 `& C7 q, e7 ?# G9 u: Rcheatnext <condition>[,<comparisonvalue>]
<condition>是搜索条件，有[eq]，[ne]，[de或-]，[in或+]，[deeq] [ineq] [lt] [gt] [ch或~]
[eq]是等于
- p8 @+ X/ [! n; C/ x+ |9 f[ne]是不等于
" U# m0 k. L. r( y" `; J[de或-]是减少
[in或+]是增加
% Z# Z$ ]: X) v[deeq]是减少或等于
* p' b, ?) ^1 z1 Y( t$ \[ineq]是增加或等于
2 I% W# v$ d2 v! ~# L- s[lt]是小于
[gt]是大于
. M% A4 L6 K, z  {5 M  F[ch或~]是数据有变化
( c! e  h  s% J: Z
! Z6 \  ^( ?1 N- M' n<comparisonvalue>
要搜索的数值
9 }$ x* f9 M# w5 _# u. m& ~* ]
请打help cheatnext命令获得更加详细说明
$ J! u) _5 T1 e# C
- `1 B' N" ]8 _& t: Rcheatnextf <condition>[,<comparisonvalue>]
说明同上
& H, J8 w' }# z2 K7 o% y, y) q, z) P
1 q1 ^* E3 I" i) k7 Z: j/ x请打help cheatnextf命令获得更加详细说明

cheatlist [<filename>]
显示搜索结果，添加文件名的话，就是把搜索结果以基本xml格式输出到文件

请打help cheatlist命令获得更加详细说明

第一次查找要先用cheatinit对要搜索的内存范围进行定位并初始化
, V# H; r: Q" A9 ?( h& j( a
之后进行第一次数据搜索时要用cheatnextf命令来摸索
! c9 T) [* P/ @
3 C5 v3 ]% j  k0 Q! k到第二次、第N次数据搜索时要用cheatnext命令来搜索

举个例子吧：
! i- \% q8 P/ c" N1 Z5 |) ^
- W1 \/ y) F4 f6 I( ]以合金弹头X为例：
1P生命数是2
3 Z, F3 @" j* [2 U7 `
先用cheatinit命令来对要搜索的内存进行定位并初始化，无符号类型，单字节，内存范围在100000~1fffff，指定搜索第一个CPU的空间

命令如下：
cheatinit ub,0x100000,0xfffff,0

% K4 I/ y$ }% {$ w再用cheatnextf eq,2命令搜索生命数2

$ q- \) s4 {% ^cheatlist显示搜索结果

死一命后用cheatnext eq,1搜索生命数1

$ E2 j2 c; C! _! Echeatlist显示搜索结果
.......
1 T, p8 z9 S, f直到搜索结果不能再减少，就点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)调出内存查看窗口来试着对各个地址试修改看看效果

6 f2 G5 @9 A; ^% y还有一些命令，例如：cheatrange、cheatundo，因为没机会用或不用，就不说了。
& z- u4 P( N, d  ~
没作弊码的话....
& c7 W( j- Q0 w
8 Z. c# H* a3 D7 Q$ }8 d2 z不同的机板CPU，RAM范围大小不一样，干脆用内存查看窗口看看主CPU空间是多大，然后将其全部定位再搜索（这样做一但改错有死机可能）
5 V2 w( i$ M, H. R- Q/ W; n8 y  |
* ?* F1 m8 J+ o# c; P或看看硬件资料（有的话，可惜我没有）或MAME源代码里的有无写关于68K RAM起始地址(或其他CPU RAM起始地址)

2.cheat engine搜索的是PC内存地址，不是游戏机内存地址，拿cheat engine搜索到地址来断点当然是不行
8 i( n( T6 Y9 N2 h5 @$ \
要用cheat engine修改或锁定数据并不是不行，要先找到MAME 0.148模拟器基址来定位

5 U- U/ Y# x9 b6 [6 U回114：
; ?1 f. j, U0 |. ]$ ?

1.Debug版MAME是有内存查看窗口，点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)
2.没地址如何查询地址?看上面我给zsyf的回复

打字真累.......orz.......

zhaoyunchun

查出减命指令后怎么改到roms？完全不会啊

sdiencelee

同问，我找不到kodj，不知道少了哪个bios，rom，但是有个三剑圣（wof的改版）的rom，也找到减命的指令，就是不知道如何对应到哪个rom的文件。最后一个个试验，似乎都不对。是不是rom加过密，我记得mame的rom，有变化过，最起码在00年之前和现在的不一样。连名字都不一样，到底这些rom是如何做（是不是叫dump）出来的？

cbsxzc

感谢分享{:4_92:}

ckc7213

大狼就是我的老师......!!!!!!!!!!!!!!!{:4_97:}

cbsxzc

非常实用谢谢，不过最右边的数据是什么意思啊。

drogon49

又是一张科普帖，一定要顶，而且要收藏

天迹云间

果断留下技术的脚印

chenzongcheng

万分感谢{:4_92:}