关于MAME DEBUG版用法(如看不清图片请点击图片放大)[更新补充一些命令]

疾风之狼

应人要求，就写写关于MAME DEBUG版用法吧。
  X4 ]. m6 K) X7 P  R3 E
(1)如何加载ROM
# _9 Z$ Z9 X+ ~1 N$ F5 X& [
先说说如何加载ROM吧

- d5 A3 J% f3 o* w, j: P( L以MAME 0.148 DEBUG版为例：

3 q; q6 c/ A3 _$ ~5 L1 F1.从MAME官网下载MAME 0.148 DEBUG，MAME官网下载页面：http://mamedev.org/release.html
- G3 [7 r; B8 K4 b, A7 i
& \5 d1 i8 `* f# U% g注：MAME官网的MAME是命令行程式，没有GUI。

1 J; d% H: G0 ~, @. d2.下载完后双击mame0148b_debug.exe安装(也可自行用7zip解压MAME 0.148 DEBUG到任一目录)，点击"开始"->"运行"，输入CMD后回车进入命令提示符窗口;
# z1 h5 h- Q% p2 ^3 K
3.进入MAME 0.148 DEBUG版所在目录，懂DOS命令者应该知道如何进入MAME 0.148 DEBUG版所在目录吧，不懂的跟我来，例如我把MAME 0.148 DEBUG解压到D:\mame0148b_debug，那么输入:

1 w7 N2 W8 v1 U4 t3 rd:回车

1 g/ m$ {) x! a/ B! Acd mame0148b_debug回车
  Y, I: N$ A+ L% V
! [9 R- i2 g" B' O' D2 _' W如图1:
0 K7 C- N$ p% v

8 @* v$ W# y/ z+ l3 P4.输入mamed -createconfig创建mame.ini配置文件，用记事本之类工具打开mame.ini，把WINDOWS VIDEO OPTIONS下面的window选项设为1，不然会以全屏方式运行游戏，然后保存，如图2:

7 E+ m7 e  p# {) ]2 b, l" L& q4 \

5.把ROM放在mame0148b_debug目录下ROMS目录里，当然你也可以不放在ROMS目录下，改放在其他目录，然后在mame.ini配置文件里CORE SEARCH PATH OPTIONS下rompath选项指定你的ROM目录存放路径；
; `3 A- H! A+ x
6.输入"mamed rom档名称"(不包含扩展名)回车即可运行游戏(例如:你要载入龙王战士日版rom，输入mamed kodj回车)。

(2)如何呼出/隐藏调试窗口
6 ]8 Z5 D8 R, T: r0 o( R
1.用记事本之类工具打开mame.ini，把CORE DEBUGGING OPTIONS下面的debug选项设为1，不然没法呼出调试窗口，然后保存，如图3:
( s* `: S1 U4 Q


2.以龙王战士日版为例，在命令提示下输入mamed kodj回车载入龙王战士日版ROM，当载入ROMS后模拟器会自动弹出调试器，如图4:

8 B: ?2 n: @9 {) l
; O* i- B) n* L9 R+ z! a9 H: @! A
  ?0 U5 ^! o3 Q9 x! @7 M  z  E% z5 }3.按F12隐藏调试窗口继续运行游戏，要呼出调试窗口就按“~”键。

$ f0 j' Z. P! o8 U8 O. g2 Z(3)如何下读/写内存监视点以及程式地址断点
4 E: o6 B, r! D4 M
4 }. S( B8 I+ K6 g* F2 S先说说如何下读/写内存监视点吧

监视点命令格式:wp <address>,<length>,<type>,<condition>

<address>是地址
. F0 b- }# }# z
<length>是数据长度，长度必须用十六进制表示
4 ^4 V) [% N: g; P: r" @" @
  X( I9 N& j) ?5 s" g3 h/ Z<type>是监视点类型，r是读，w是写，rw是读写
$ s1 j; ]) M( g. @! F: m6 c4 i
* E- @+ ]2 x, N, j& F3 ?例子:

例如对ff8569地址下写监视点，数据长度是1个字节

# z: [/ {3 f& _8 l, x0 M* X: wwp ff8569,1,w

例如对ff2235地址下读监视点，数据长度是2个字节
3 e* V( D1 k) O) [4 I7 J8 x
wp ff2235,2,r

例如对ff7533地址下写监视点，数据长度是1个字节，当ff7533地址的数值减至0时才发生中断
& D: H  R& q$ q4 j) {/ S) e
- b& C! M. V3 gwp ff7533,1,w,wpdata == 0

+ r; A$ g+ b3 Q& b% S5 D以龙王战士日版为例：

1.我们知道1P生命数地址是FF125D，那么就对FF125D地址下写断点，出现watchpoint 1 set说明监视点设置成功，如图5、图6:




2.按F12继续运行游戏，当死一命时就发生中断，模拟器自动弹出调试窗口，黄色条停在010BA4 addq.b #2,($6,A0)，看到前面010BA0 subq.b #1,($3,A0)么？那就是减命指令，后面嘛...你们懂的，我也不说了。如图7:



接下来说说程式地址断点

命令格式:bp <address>

; i  O4 d3 j. |. L4 m- b例如对000488汇编指令地址下断点

bp 000488

当程式执行到000488地址时就自动中断
8 N+ i+ a. D  m& i8 T
更多命令请打help命令查看，要得到某命令说明例如wp命令就打help wp或help wpset查看

有错误请指正。

补充一些命令：
) ~7 U6 H( K2 G8 ?( _
- h1 w% c8 q: j; J& x+ ^"wpclear" 清除所有监视点
3 M" g6 k* J' L% l; i"wpenabld 数字" 开启监视点
' ^. e  ]5 ~$ A. q9 x% a# A"wpdisabld 数字" 关闭监视点
" }/ q% _+ ?5 w$ t7 v/ l/ n* e8 F"wplist" 显示所有监视点
3 i. ^  J. e7 |4 M) K
"bpclear" 清除所有断点
"bpenabld 数字" 开启断点
: a3 [' A* k8 x! n0 \: x% `! j"bpdisabld 数字" 关闭断点
) o+ e: H' Q7 g  M; ?2 s"bplist" 显示所有断点

孤独逍遥

感谢 疾风之狼 提供本次教程 辛苦了

hellok

授人以渔啊，万分感谢

银河漫步

我在想为何要搞的调试器这么隐蔽

以前这调试器都是直接出来的说

qqture2005

谢谢，有空学习一下。

疾风之狼

更新补充一些命令

zsyf

太好了，终于有新版MAME的Debug相关的教程了，感谢发布教程。不过还有一点小疑问，还请管理员不吝赐教。

其中“我们知道1P生命数地址是FF125D”这句里的FF125D地址，对MAME稍为熟悉一点就知道，MAME0.127以后就取消了内置的作弊码搜索引擎，而且新版本的MAME也不被很久不更新的EmuCheat所支持。因此，想请教的就是，如何才能得到只有新版MAME才支持游戏的相关内存地址？为何用CheatEngine搜索到的临时地址在MAME里下断点却无效呢？是方法不对还是工具不对？还望继续赐教！

money_114

1.新版调试器没内存查看功能?
2.就是ls所说的, 没作弊码的情况下如何查询地址

银河漫步

CheatEngine搜到的临时地址当然无法对应MAME的内存地址

) K7 A; [' T) k" v新版MAME没搜索引擎了么？
晚上我看看

7 X  u7 @: S% U9 B2 W6 ^% |MAME查看地址的功能还是有的
菜单里的第一个选项就是显示内存地址
不过确实没有之前的搜索引擎了

疾风之狼

回zsyf：

1.DEBUG版MAME有作弊码查找命令
* _& X& }! l* K7 e' K# q
命令如下：
cheatinit [<sign><width><swap>,[<address>,<length>[,<cpu>]]]
% Q7 D2 G2 @0 u" X& a4 i5 t<sign>是决定数据是有符号还是无符号，s是有符号类型，u是无符号类型
" k$ ^( H* V6 G% G+ _' S<width>是决定数据宽度，b是8位(单字节)，w是16位(双字节)，d是32位(4字节)，q是64位(8字节)
1 X, ^. `( Q  T% u, o# U" m<swap>是决定字节是否交换
<address>是地址，地址必须用十六进制表示，例：0x100248
5 K- P% U( a6 l- F<length>是地址长度，长度必须用十六进制表示，例：0xfffff
<cpu>是决定搜索哪一个CPU空间，0是第一个CPU，1是第二个CPU

请打help cheatinit命令获得更加详细说明

cheatnext <condition>[,<comparisonvalue>]
6 G! Z$ H. l/ \; x' R5 D' x% ]<condition>是搜索条件，有[eq]，[ne]，[de或-]，[in或+]，[deeq] [ineq] [lt] [gt] [ch或~]
9 K- S4 g0 f7 V$ E. Q5 b[eq]是等于
: y& \: z* F9 ^[ne]是不等于
) B2 A/ r0 W; p% _5 _[de或-]是减少
- h" \5 j& V2 F[in或+]是增加
3 H0 o# T/ `8 |/ O3 ^& O9 h[deeq]是减少或等于
[ineq]是增加或等于
( L. t6 i/ O% C( j' F) t[lt]是小于
8 L2 h9 M. U. B- ~6 r[gt]是大于
[ch或~]是数据有变化

. x: u: G+ Q8 p8 l) s<comparisonvalue>
+ d4 G5 W1 q$ g4 A7 K! J要搜索的数值

$ q) Q* I  O# I9 E4 a: z) ]6 |请打help cheatnext命令获得更加详细说明
  w( d' Q8 |3 R8 @, G8 B
+ Q" T3 p2 u0 Q+ gcheatnextf <condition>[,<comparisonvalue>]
说明同上
* f9 \! e; e; w; s9 [
" G  J$ B' r6 s/ Y请打help cheatnextf命令获得更加详细说明

) j  s* Z% N, R4 Y5 R* Vcheatlist [<filename>]
显示搜索结果，添加文件名的话，就是把搜索结果以基本xml格式输出到文件
9 S& X  L1 w2 h: l# P% J- g6 n8 ~0 o* D
请打help cheatlist命令获得更加详细说明
1 w" H8 w4 `9 a  y# q+ i' v% J5 F
8 @+ h; H; q) m- p第一次查找要先用cheatinit对要搜索的内存范围进行定位并初始化

之后进行第一次数据搜索时要用cheatnextf命令来摸索
, Y1 m4 i. l% K( m& V! h
到第二次、第N次数据搜索时要用cheatnext命令来搜索

举个例子吧：

/ W! P9 C! H$ r; S, b以合金弹头X为例：
$ Y0 |# F: K; E0 j+ A1P生命数是2
7 h4 q( R  G7 K# u. C
) }! z0 i' s2 q! W先用cheatinit命令来对要搜索的内存进行定位并初始化，无符号类型，单字节，内存范围在100000~1fffff，指定搜索第一个CPU的空间

命令如下：
cheatinit ub,0x100000,0xfffff,0

再用cheatnextf eq,2命令搜索生命数2
- C3 e' O0 i) u; D0 {& U" C/ U
" U( Y7 @) U" f+ p3 Ucheatlist显示搜索结果
5 H3 y8 E# w7 y
死一命后用cheatnext eq,1搜索生命数1
0 Z+ N1 D6 k9 @' G
1 w/ r4 p7 p- i9 m7 h5 F  Lcheatlist显示搜索结果
.......
直到搜索结果不能再减少，就点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)调出内存查看窗口来试着对各个地址试修改看看效果

还有一些命令，例如：cheatrange、cheatundo，因为没机会用或不用，就不说了。
' C* @# i7 K% ]+ S9 v7 L# A) B* d: x
没作弊码的话....
5 E; S/ T& m1 h3 M
不同的机板CPU，RAM范围大小不一样，干脆用内存查看窗口看看主CPU空间是多大，然后将其全部定位再搜索（这样做一但改错有死机可能）

或看看硬件资料（有的话，可惜我没有）或MAME源代码里的有无写关于68K RAM起始地址(或其他CPU RAM起始地址)

2.cheat engine搜索的是PC内存地址，不是游戏机内存地址，拿cheat engine搜索到地址来断点当然是不行

要用cheat engine修改或锁定数据并不是不行，要先找到MAME 0.148模拟器基址来定位

回114：
, e2 f* m1 B3 |- \1 E. @

1.Debug版MAME是有内存查看窗口，点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)
. H, R- F  m& P6 Q& E2.没地址如何查询地址?看上面我给zsyf的回复

打字真累.......orz.......

zhaoyunchun

查出减命指令后怎么改到roms？完全不会啊

sdiencelee

同问，我找不到kodj，不知道少了哪个bios，rom，但是有个三剑圣（wof的改版）的rom，也找到减命的指令，就是不知道如何对应到哪个rom的文件。最后一个个试验，似乎都不对。是不是rom加过密，我记得mame的rom，有变化过，最起码在00年之前和现在的不一样。连名字都不一样，到底这些rom是如何做（是不是叫dump）出来的？

cbsxzc

感谢分享{:4_92:}

ckc7213

大狼就是我的老师......!!!!!!!!!!!!!!!{:4_97:}

cbsxzc

非常实用谢谢，不过最右边的数据是什么意思啊。

drogon49

又是一张科普帖，一定要顶，而且要收藏

天迹云间

果断留下技术的脚印

chenzongcheng

万分感谢{:4_92:}