关于MAME DEBUG版用法(如看不清图片请点击图片放大)[更新补充一些命令]

疾风之狼

应人要求，就写写关于MAME DEBUG版用法吧。

* M8 V6 ~: k4 }(1)如何加载ROM
0 |/ p; F3 R) S+ L- ~0 u
0 d7 y! c% r+ W# G1 C  R先说说如何加载ROM吧
; G, C7 \& \6 b+ ^: T
以MAME 0.148 DEBUG版为例：

1.从MAME官网下载MAME 0.148 DEBUG，MAME官网下载页面：http://mamedev.org/release.html

注：MAME官网的MAME是命令行程式，没有GUI。
) |0 O: q3 a3 S% V% N
2.下载完后双击mame0148b_debug.exe安装(也可自行用7zip解压MAME 0.148 DEBUG到任一目录)，点击"开始"->"运行"，输入CMD后回车进入命令提示符窗口;
" A, b/ P) ]" s; g% ^. ~* L5 H
3.进入MAME 0.148 DEBUG版所在目录，懂DOS命令者应该知道如何进入MAME 0.148 DEBUG版所在目录吧，不懂的跟我来，例如我把MAME 0.148 DEBUG解压到D:\mame0148b_debug，那么输入:
5 `! m0 Q: |% h$ n; ]
  V$ n7 J9 c, Y- L& G- q8 _, Fd:回车

+ |& e6 F, Q) _7 S! pcd mame0148b_debug回车

如图1:
6 q% e& Z/ T6 ?) y4 n

4.输入mamed -createconfig创建mame.ini配置文件，用记事本之类工具打开mame.ini，把WINDOWS VIDEO OPTIONS下面的window选项设为1，不然会以全屏方式运行游戏，然后保存，如图2:
: a1 a3 O) p1 Y% b+ t
2 t- K9 B: Y7 f, z- P; v& b( D7 S( C
+ y9 G; X- K) e
0 e. S. F( h* N, n% H' A% f5.把ROM放在mame0148b_debug目录下ROMS目录里，当然你也可以不放在ROMS目录下，改放在其他目录，然后在mame.ini配置文件里CORE SEARCH PATH OPTIONS下rompath选项指定你的ROM目录存放路径；

6.输入"mamed rom档名称"(不包含扩展名)回车即可运行游戏(例如:你要载入龙王战士日版rom，输入mamed kodj回车)。

+ O# O# o. J" B  ](2)如何呼出/隐藏调试窗口
: q3 ], e8 \" B+ I! N
1.用记事本之类工具打开mame.ini，把CORE DEBUGGING OPTIONS下面的debug选项设为1，不然没法呼出调试窗口，然后保存，如图3:

+ b9 ^, N. l1 O$ i2 X: ~/ q
( w! a* Q$ S3 {* }. _
2.以龙王战士日版为例，在命令提示下输入mamed kodj回车载入龙王战士日版ROM，当载入ROMS后模拟器会自动弹出调试器，如图4:

7 P0 S$ }9 e; H  U" v9 d3 R

3.按F12隐藏调试窗口继续运行游戏，要呼出调试窗口就按“~”键。

% X+ r& o+ H" Z5 K! l( T: @' H(3)如何下读/写内存监视点以及程式地址断点

, V0 Q" W) J! B: b先说说如何下读/写内存监视点吧

7 A8 m$ Q2 M8 V2 p# k5 t) p监视点命令格式:wp <address>,<length>,<type>,<condition>

<address>是地址
  F: o1 L3 }# i2 L. U; [; u$ T# m
  |7 X, L/ I- r7 b% w  a% ?<length>是数据长度，长度必须用十六进制表示

$ g2 t1 d0 i; Q) {9 P, T<type>是监视点类型，r是读，w是写，rw是读写
0 G7 q- k9 j$ s! b1 C  v; w/ a
* {* x. b  Y" m* X. d" t& O0 e/ c例子:
2 T9 n6 M( P' [/ H% l
- o8 o5 ?# Y  k) K8 W& S! B) Z. ~/ E+ k例如对ff8569地址下写监视点，数据长度是1个字节

5 q' `3 I8 g; H! ywp ff8569,1,w

例如对ff2235地址下读监视点，数据长度是2个字节
( m2 a! M7 S. R1 {/ Q  ^6 V0 s
* _( t, J. _* a; K, s0 j* E7 _wp ff2235,2,r
  [, N! j, J: v4 c4 b6 N
例如对ff7533地址下写监视点，数据长度是1个字节，当ff7533地址的数值减至0时才发生中断

5 [0 m1 [7 e" F0 ?0 ~wp ff7533,1,w,wpdata == 0

以龙王战士日版为例：

" ?  u+ U& Q+ O7 K4 N7 o* s1.我们知道1P生命数地址是FF125D，那么就对FF125D地址下写断点，出现watchpoint 1 set说明监视点设置成功，如图5、图6:

- V- W6 L3 t% k/ a8 c6 b


: u  g* m( X- e4 U% q; U2.按F12继续运行游戏，当死一命时就发生中断，模拟器自动弹出调试窗口，黄色条停在010BA4 addq.b #2,($6,A0)，看到前面010BA0 subq.b #1,($3,A0)么？那就是减命指令，后面嘛...你们懂的，我也不说了。如图7:
; j8 C- O" ]" n( y7 [

9 V( Q2 [( N* m- v
接下来说说程式地址断点

命令格式:bp <address>

3 V4 [6 g. h& \& z例如对000488汇编指令地址下断点
2 R* g! @' e8 b( O' y9 {6 J) B
bp 000488
5 G9 a$ w5 I  i& k  T, h  r
+ [/ @+ f* N3 p' q! U& ~! L9 E: J当程式执行到000488地址时就自动中断

5 ~5 ?% c" n  N/ M更多命令请打help命令查看，要得到某命令说明例如wp命令就打help wp或help wpset查看

有错误请指正。
5 g6 a# A* A3 v6 C( ^
补充一些命令：

6 n! C- y9 W6 Z9 f* K2 `. u9 J"wpclear" 清除所有监视点
"wpenabld 数字" 开启监视点
# E" j1 U4 t& }; x- Y, r"wpdisabld 数字" 关闭监视点
' g* N+ n. x) \9 J"wplist" 显示所有监视点
$ O! J( c0 g; L, W) n4 {5 _
"bpclear" 清除所有断点
"bpenabld 数字" 开启断点
0 M, f0 x7 S; j; c6 E/ a: h4 N% w"bpdisabld 数字" 关闭断点
"bplist" 显示所有断点

孤独逍遥

感谢 疾风之狼 提供本次教程 辛苦了

hellok

授人以渔啊，万分感谢

银河漫步

我在想为何要搞的调试器这么隐蔽
: s- o+ a/ C5 ^% G+ b2 C
) F( K1 }9 W8 X' L! t6 q. z" b. {0 @9 C以前这调试器都是直接出来的说

qqture2005

谢谢，有空学习一下。

疾风之狼

更新补充一些命令

zsyf

太好了，终于有新版MAME的Debug相关的教程了，感谢发布教程。不过还有一点小疑问，还请管理员不吝赐教。
& V8 U0 I/ a7 h7 \! [; F* J, O
其中“我们知道1P生命数地址是FF125D”这句里的FF125D地址，对MAME稍为熟悉一点就知道，MAME0.127以后就取消了内置的作弊码搜索引擎，而且新版本的MAME也不被很久不更新的EmuCheat所支持。因此，想请教的就是，如何才能得到只有新版MAME才支持游戏的相关内存地址？为何用CheatEngine搜索到的临时地址在MAME里下断点却无效呢？是方法不对还是工具不对？还望继续赐教！

money_114

1.新版调试器没内存查看功能?
2.就是ls所说的, 没作弊码的情况下如何查询地址

银河漫步

CheatEngine搜到的临时地址当然无法对应MAME的内存地址
0 D; p+ T' W" D
新版MAME没搜索引擎了么？
晚上我看看

( v; u- @  E9 f5 hMAME查看地址的功能还是有的
4 l! g5 Y. H! g) }2 N菜单里的第一个选项就是显示内存地址
3 }# b, D/ j( I1 K% c4 `% x5 |% b不过确实没有之前的搜索引擎了

疾风之狼

回zsyf：

1.DEBUG版MAME有作弊码查找命令
  ]% w1 e( [: E! [0 b: ~' I
命令如下：
cheatinit [<sign><width><swap>,[<address>,<length>[,<cpu>]]]
3 k( o; F! K' h  B* i$ [<sign>是决定数据是有符号还是无符号，s是有符号类型，u是无符号类型
<width>是决定数据宽度，b是8位(单字节)，w是16位(双字节)，d是32位(4字节)，q是64位(8字节)
<swap>是决定字节是否交换
<address>是地址，地址必须用十六进制表示，例：0x100248
<length>是地址长度，长度必须用十六进制表示，例：0xfffff
<cpu>是决定搜索哪一个CPU空间，0是第一个CPU，1是第二个CPU
$ F6 t$ h3 S$ m' V* H1 T+ K
8 w$ [* x: L& I: Q' J请打help cheatinit命令获得更加详细说明

5 w: {. ~7 T' I, }* @3 scheatnext <condition>[,<comparisonvalue>]
<condition>是搜索条件，有[eq]，[ne]，[de或-]，[in或+]，[deeq] [ineq] [lt] [gt] [ch或~]
9 ]) k( c  Q& g4 f0 Y, M# c8 e. i0 ^' B[eq]是等于
[ne]是不等于
[de或-]是减少
. z3 Z, n. T. J6 z# l[in或+]是增加
1 J' j, h9 w: H[deeq]是减少或等于
[ineq]是增加或等于
( S- o* r# J) R9 U4 z, k[lt]是小于
[gt]是大于
' W/ u9 J. i: F: F[ch或~]是数据有变化
8 H& X5 Q( R$ Y! G4 u5 h; q
+ |1 b$ M& z3 q8 a2 i  z<comparisonvalue>
/ I8 l, c0 d- o. q& m0 ?% G4 E要搜索的数值
: q6 }" ^$ p! i1 ]) Q. ]. h' K
请打help cheatnext命令获得更加详细说明
( U" @* E4 Q4 N. a1 o
+ ?, j/ J& ~6 W9 s' z% h% P& xcheatnextf <condition>[,<comparisonvalue>]
2 N0 @" `  a. J0 ]+ j说明同上

请打help cheatnextf命令获得更加详细说明
% L5 J; N- B: J5 h) P% I
cheatlist [<filename>]
7 E6 k0 |: G2 R" j显示搜索结果，添加文件名的话，就是把搜索结果以基本xml格式输出到文件

# E  @5 U" u! G& D$ j5 A5 {请打help cheatlist命令获得更加详细说明
0 x2 J( E9 X0 {; ^5 C( n7 z$ N
* K5 H7 r# g4 L9 H* U# u% f' _第一次查找要先用cheatinit对要搜索的内存范围进行定位并初始化
5 J# ^) R( ?( r( g% {
$ K& v; Z0 ^) G$ Y9 ]# w! L之后进行第一次数据搜索时要用cheatnextf命令来摸索

4 X9 P; F- \4 T4 M+ |) G$ g到第二次、第N次数据搜索时要用cheatnext命令来搜索
7 O! h* m/ M# @7 {
" \$ U, _  n$ Z; L举个例子吧：

3 g' p) m. @* @, S9 @5 |6 N, a" h以合金弹头X为例：
4 ~( L+ W8 \  P, S9 S1P生命数是2
1 U4 e( y3 q" P4 }
$ S2 r6 d8 z% T" n) q2 X" |) E先用cheatinit命令来对要搜索的内存进行定位并初始化，无符号类型，单字节，内存范围在100000~1fffff，指定搜索第一个CPU的空间
0 c0 t4 B, q' |+ n
: b6 s9 `( ]( a- X命令如下：
cheatinit ub,0x100000,0xfffff,0
) P( d7 h! G! p' E
再用cheatnextf eq,2命令搜索生命数2
+ U% Q' b* `0 ]! I
+ K+ @/ U: ]( [- rcheatlist显示搜索结果

5 P, u! I: ?# ^' H0 K7 s死一命后用cheatnext eq,1搜索生命数1
5 F, U. |$ ?; }
cheatlist显示搜索结果
.......
) Q! l7 O% d  K  r4 `0 y直到搜索结果不能再减少，就点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)调出内存查看窗口来试着对各个地址试修改看看效果

5 z7 ]. A) H: ~* U1 q) T7 S& K还有一些命令，例如：cheatrange、cheatundo，因为没机会用或不用，就不说了。
) M+ ]  Q- e* D* C0 p% h2 G
# q, D1 k  O2 r没作弊码的话....

& {( t+ X/ _  s* f% x& s不同的机板CPU，RAM范围大小不一样，干脆用内存查看窗口看看主CPU空间是多大，然后将其全部定位再搜索（这样做一但改错有死机可能）

/ [, H" T' r0 g. k* C* i或看看硬件资料（有的话，可惜我没有）或MAME源代码里的有无写关于68K RAM起始地址(或其他CPU RAM起始地址)

2.cheat engine搜索的是PC内存地址，不是游戏机内存地址，拿cheat engine搜索到地址来断点当然是不行

要用cheat engine修改或锁定数据并不是不行，要先找到MAME 0.148模拟器基址来定位

1 b3 I2 v1 x, w# ^2 A$ b& |
! N  c- h9 J5 X6 R回114：

1.Debug版MAME是有内存查看窗口，点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)
# z. p& S( q+ v4 s1 j2 P' b2.没地址如何查询地址?看上面我给zsyf的回复

3 V3 ~1 T6 R6 z/ C
打字真累.......orz.......

zhaoyunchun

查出减命指令后怎么改到roms？完全不会啊

sdiencelee

同问，我找不到kodj，不知道少了哪个bios，rom，但是有个三剑圣（wof的改版）的rom，也找到减命的指令，就是不知道如何对应到哪个rom的文件。最后一个个试验，似乎都不对。是不是rom加过密，我记得mame的rom，有变化过，最起码在00年之前和现在的不一样。连名字都不一样，到底这些rom是如何做（是不是叫dump）出来的？

cbsxzc

感谢分享{:4_92:}

ckc7213

大狼就是我的老师......!!!!!!!!!!!!!!!{:4_97:}

cbsxzc

非常实用谢谢，不过最右边的数据是什么意思啊。

drogon49

又是一张科普帖，一定要顶，而且要收藏

天迹云间

果断留下技术的脚印

chenzongcheng

万分感谢{:4_92:}