关于MAME DEBUG版用法(如看不清图片请点击图片放大)[更新补充一些命令]

疾风之狼

应人要求，就写写关于MAME DEBUG版用法吧。
+ Z2 F0 b3 h! B7 m/ d& L
(1)如何加载ROM
6 z7 p$ A$ I9 |$ o; d
先说说如何加载ROM吧
1 Q  f* W" s) e7 V# P2 D: t2 ^
以MAME 0.148 DEBUG版为例：

8 c- _" v& F2 `& m1.从MAME官网下载MAME 0.148 DEBUG，MAME官网下载页面：http://mamedev.org/release.html

注：MAME官网的MAME是命令行程式，没有GUI。

( B7 d- T$ R8 k7 @% W2.下载完后双击mame0148b_debug.exe安装(也可自行用7zip解压MAME 0.148 DEBUG到任一目录)，点击"开始"->"运行"，输入CMD后回车进入命令提示符窗口;
  Z4 J) B$ H0 L" e
& [- w+ V( l, |, [# b3.进入MAME 0.148 DEBUG版所在目录，懂DOS命令者应该知道如何进入MAME 0.148 DEBUG版所在目录吧，不懂的跟我来，例如我把MAME 0.148 DEBUG解压到D:\mame0148b_debug，那么输入:

d:回车
. P) d& T; E  s. U: _# ^
, j/ q! B% K1 L/ v* M5 F( p/ ccd mame0148b_debug回车
, S) x1 x8 N$ v4 B+ z% _% Z7 c8 {
- l( U: Y. Q6 Q$ r$ G/ h  x- Z# X! C如图1:
/ D' ^, g4 e. ^

4.输入mamed -createconfig创建mame.ini配置文件，用记事本之类工具打开mame.ini，把WINDOWS VIDEO OPTIONS下面的window选项设为1，不然会以全屏方式运行游戏，然后保存，如图2:
# f6 F3 A& i6 F7 M# K1 G  L
1 o% ?  Y, P- e) K: K7 B0 }' v1 N
. s/ ^6 H7 E7 l9 u
5.把ROM放在mame0148b_debug目录下ROMS目录里，当然你也可以不放在ROMS目录下，改放在其他目录，然后在mame.ini配置文件里CORE SEARCH PATH OPTIONS下rompath选项指定你的ROM目录存放路径；

6.输入"mamed rom档名称"(不包含扩展名)回车即可运行游戏(例如:你要载入龙王战士日版rom，输入mamed kodj回车)。
1 U1 B9 N0 n7 Y/ Y% ]
! K4 B1 \  A# {2 A(2)如何呼出/隐藏调试窗口
6 n& z- s2 C. a
1.用记事本之类工具打开mame.ini，把CORE DEBUGGING OPTIONS下面的debug选项设为1，不然没法呼出调试窗口，然后保存，如图3:
0 l/ S* J: t- a1 A+ Q


: `# s5 L' R5 J1 ?2.以龙王战士日版为例，在命令提示下输入mamed kodj回车载入龙王战士日版ROM，当载入ROMS后模拟器会自动弹出调试器，如图4:
2 q, Y, F2 ~  a8 e
2 T  f2 y/ \) G% Z/ O' y
3 T; j+ P" Z  e7 r* R* {
3.按F12隐藏调试窗口继续运行游戏，要呼出调试窗口就按“~”键。
6 s$ w. R! \3 d, F
(3)如何下读/写内存监视点以及程式地址断点
! d0 n6 T1 s  ^1 \
2 \2 p$ O; k* T% }, v, S) Z* A$ u先说说如何下读/写内存监视点吧

监视点命令格式:wp <address>,<length>,<type>,<condition>
$ Y, J1 E! P8 D+ X+ h/ f$ Y6 Z1 r
, T- X/ |; Q$ e<address>是地址
# t  }+ \) O$ [$ q  Q6 e4 ]
& O2 G& q( e+ |! K<length>是数据长度，长度必须用十六进制表示

/ T& e- f. y. O) J3 E, j  }( m<type>是监视点类型，r是读，w是写，rw是读写
# \0 R1 _4 W! s9 O7 a- M
例子:
" l2 V# m) Y' h9 W
例如对ff8569地址下写监视点，数据长度是1个字节

wp ff8569,1,w

$ W2 }/ T% u* U5 u. G; o例如对ff2235地址下读监视点，数据长度是2个字节

9 d" ?6 k! T% I" {' L7 d0 iwp ff2235,2,r

( s4 q  a) O: [% {5 r- k0 S例如对ff7533地址下写监视点，数据长度是1个字节，当ff7533地址的数值减至0时才发生中断
1 H4 J) Z7 A0 `  t3 m
wp ff7533,1,w,wpdata == 0

/ [3 Q9 M& H* {8 L以龙王战士日版为例：
9 c' b7 A: G+ Q3 T0 C# L) o
; `" A; M  o/ V5 [# l6 l1.我们知道1P生命数地址是FF125D，那么就对FF125D地址下写断点，出现watchpoint 1 set说明监视点设置成功，如图5、图6:
7 t/ V) M; Q8 ^$ y
8 w& Q" I% k: _& @3 z" h
$ K) A- ~* D& u. n8 a
6 Z  B- S" o% @. r4 m; c: F
2.按F12继续运行游戏，当死一命时就发生中断，模拟器自动弹出调试窗口，黄色条停在010BA4 addq.b #2,($6,A0)，看到前面010BA0 subq.b #1,($3,A0)么？那就是减命指令，后面嘛...你们懂的，我也不说了。如图7:
( K$ P4 K* L! \! H# @( J- k
( W3 f3 I& G) i5 R1 ]

+ Y) v1 J9 t- P" {+ T6 V& r" M5 x接下来说说程式地址断点
/ Q) y1 I3 N' ^+ N  o
命令格式:bp <address>
& E- I- {$ ], P3 w( h3 C3 v
8 _/ |' Z3 a9 z- b  C4 e5 }3 E例如对000488汇编指令地址下断点
! ?1 ]2 p: `# W7 N' r' q
bp 000488
2 I0 O0 y* v' W3 Q" U
当程式执行到000488地址时就自动中断
3 w& D, s+ Y6 i1 T! u7 U7 a
+ P. f8 z- F& A  k* Q; ^7 h更多命令请打help命令查看，要得到某命令说明例如wp命令就打help wp或help wpset查看

8 r" _9 F, B8 e5 D  i  g- h有错误请指正。
4 S. c% N3 b/ e) Q1 G9 l
补充一些命令：
& i: M8 D. \/ Y/ d% V
$ M+ `6 h3 T3 ~. y9 W+ ]2 h; O* r"wpclear" 清除所有监视点
"wpenabld 数字" 开启监视点
"wpdisabld 数字" 关闭监视点
+ }% g: w9 x$ \' x"wplist" 显示所有监视点

; l! ?0 h% C: I, M) O"bpclear" 清除所有断点
"bpenabld 数字" 开启断点
5 [" L; E: s6 Z1 z0 e8 K: r% {"bpdisabld 数字" 关闭断点
9 n6 _) f- x( y- p/ a0 a* Y"bplist" 显示所有断点

孤独逍遥

感谢 疾风之狼 提供本次教程 辛苦了

hellok

授人以渔啊，万分感谢

银河漫步

我在想为何要搞的调试器这么隐蔽

以前这调试器都是直接出来的说

qqture2005

谢谢，有空学习一下。

疾风之狼

更新补充一些命令

zsyf

( D. i% {0 A& m7 _
/ q, W! H' F2 {2 \/ q太好了，终于有新版MAME的Debug相关的教程了，感谢发布教程。不过还有一点小疑问，还请管理员不吝赐教。
5 _* |/ X$ n  l  z5 ^5 q# _
其中“我们知道1P生命数地址是FF125D”这句里的FF125D地址，对MAME稍为熟悉一点就知道，MAME0.127以后就取消了内置的作弊码搜索引擎，而且新版本的MAME也不被很久不更新的EmuCheat所支持。因此，想请教的就是，如何才能得到只有新版MAME才支持游戏的相关内存地址？为何用CheatEngine搜索到的临时地址在MAME里下断点却无效呢？是方法不对还是工具不对？还望继续赐教！

money_114

1.新版调试器没内存查看功能?
. |+ h2 l/ x. o0 I9 b2.就是ls所说的, 没作弊码的情况下如何查询地址

银河漫步

0 @3 w/ a$ b) n# C# u9 W
CheatEngine搜到的临时地址当然无法对应MAME的内存地址
" h- n% P4 J( W
新版MAME没搜索引擎了么？
晚上我看看
* M) l6 k* l, {, W* Z+ X6 X. a) y
* C4 x7 H2 d: z/ ZMAME查看地址的功能还是有的
菜单里的第一个选项就是显示内存地址
) @- m5 j" P- [7 x9 K不过确实没有之前的搜索引擎了

疾风之狼

回zsyf：

1.DEBUG版MAME有作弊码查找命令
1 S$ K2 r/ r( Z( \$ V" S$ M0 v9 Q
命令如下：
cheatinit [<sign><width><swap>,[<address>,<length>[,<cpu>]]]
+ C1 D. p3 i7 R# N<sign>是决定数据是有符号还是无符号，s是有符号类型，u是无符号类型
<width>是决定数据宽度，b是8位(单字节)，w是16位(双字节)，d是32位(4字节)，q是64位(8字节)
<swap>是决定字节是否交换
<address>是地址，地址必须用十六进制表示，例：0x100248
<length>是地址长度，长度必须用十六进制表示，例：0xfffff
<cpu>是决定搜索哪一个CPU空间，0是第一个CPU，1是第二个CPU

请打help cheatinit命令获得更加详细说明
. y, ?1 R* U2 h7 j# H% @
2 Y/ `* a# u( ~( T" R3 Hcheatnext <condition>[,<comparisonvalue>]
<condition>是搜索条件，有[eq]，[ne]，[de或-]，[in或+]，[deeq] [ineq] [lt] [gt] [ch或~]
) J+ D+ R6 ^; F+ g9 N" a[eq]是等于
9 E5 c! p& X: P2 z/ Z, R[ne]是不等于
9 u% W8 x) N" a: R0 ~7 G) f[de或-]是减少
1 T2 m% P; q- N$ ~. V$ T[in或+]是增加
[deeq]是减少或等于
[ineq]是增加或等于
[lt]是小于
[gt]是大于
6 P1 z" O' Q' u) F[ch或~]是数据有变化

" M9 u* s' \2 L$ i<comparisonvalue>
要搜索的数值

' y" F7 c9 H* L请打help cheatnext命令获得更加详细说明

: C3 n4 L) X; I$ Ccheatnextf <condition>[,<comparisonvalue>]
, V* o+ Y0 v$ Q! ^- e. _- x说明同上
5 [# g" h$ J7 C+ L8 g
' Y: n" R. M" ^( I( P* c请打help cheatnextf命令获得更加详细说明

cheatlist [<filename>]
显示搜索结果，添加文件名的话，就是把搜索结果以基本xml格式输出到文件

请打help cheatlist命令获得更加详细说明

第一次查找要先用cheatinit对要搜索的内存范围进行定位并初始化
* @1 x6 r) G6 E
之后进行第一次数据搜索时要用cheatnextf命令来摸索
0 E3 F) _  q1 t5 p7 ?& c
到第二次、第N次数据搜索时要用cheatnext命令来搜索

举个例子吧：
1 i+ S% `. X' [/ M/ {
& E: v0 v& D( ]' {以合金弹头X为例：
) _( l' ^* ?0 T8 i) A  o1P生命数是2

先用cheatinit命令来对要搜索的内存进行定位并初始化，无符号类型，单字节，内存范围在100000~1fffff，指定搜索第一个CPU的空间

命令如下：
cheatinit ub,0x100000,0xfffff,0
- b$ n% B0 a! K4 N9 o) n- z
6 Y% S1 O9 d# x( B% S: v5 R再用cheatnextf eq,2命令搜索生命数2

cheatlist显示搜索结果
# v& r7 u6 m/ b& b- G  b1 o
/ [  D$ [" X$ `% u, x: b6 E2 A$ x死一命后用cheatnext eq,1搜索生命数1
1 o. J: p  ]+ [
7 V9 l* i6 U( scheatlist显示搜索结果
$ ], x+ G* Z) b: G2 d3 L# V.......
2 T/ ^9 c/ P6 S* A! `- I1 K0 S- C直到搜索结果不能再减少，就点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)调出内存查看窗口来试着对各个地址试修改看看效果
* n) ?  ~  {6 R, d5 d5 `
! o. z- P/ |& D' u8 R% f- M还有一些命令，例如：cheatrange、cheatundo，因为没机会用或不用，就不说了。

" \* t0 n/ I2 k9 ?) X! b+ v5 a没作弊码的话....

% k6 x1 W: b4 Y9 k4 W不同的机板CPU，RAM范围大小不一样，干脆用内存查看窗口看看主CPU空间是多大，然后将其全部定位再搜索（这样做一但改错有死机可能）
: y  _4 i" j( ^
或看看硬件资料（有的话，可惜我没有）或MAME源代码里的有无写关于68K RAM起始地址(或其他CPU RAM起始地址)

2.cheat engine搜索的是PC内存地址，不是游戏机内存地址，拿cheat engine搜索到地址来断点当然是不行

要用cheat engine修改或锁定数据并不是不行，要先找到MAME 0.148模拟器基址来定位

; z. ^, j1 D: h. J/ F4 Q
回114：

1.Debug版MAME是有内存查看窗口，点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)
* V3 R- j/ t/ J8 a) }. M5 [6 o! h2.没地址如何查询地址?看上面我给zsyf的回复

9 P. y, n0 }( H: x
& b5 `1 S5 T9 i7 @5 a打字真累.......orz.......

zhaoyunchun

查出减命指令后怎么改到roms？完全不会啊

sdiencelee

同问，我找不到kodj，不知道少了哪个bios，rom，但是有个三剑圣（wof的改版）的rom，也找到减命的指令，就是不知道如何对应到哪个rom的文件。最后一个个试验，似乎都不对。是不是rom加过密，我记得mame的rom，有变化过，最起码在00年之前和现在的不一样。连名字都不一样，到底这些rom是如何做（是不是叫dump）出来的？

cbsxzc

感谢分享{:4_92:}

ckc7213

大狼就是我的老师......!!!!!!!!!!!!!!!{:4_97:}

cbsxzc

非常实用谢谢，不过最右边的数据是什么意思啊。

drogon49

又是一张科普帖，一定要顶，而且要收藏

天迹云间

果断留下技术的脚印

chenzongcheng

万分感谢{:4_92:}