关于MAME DEBUG版用法(如看不清图片请点击图片放大)[更新补充一些命令]

疾风之狼

应人要求，就写写关于MAME DEBUG版用法吧。
% H* D: _3 |" e* U
, R0 t% j1 x% i& ?9 M; M$ ?(1)如何加载ROM

先说说如何加载ROM吧
4 r) e2 r; S2 e: J6 h# U
以MAME 0.148 DEBUG版为例：
8 Q( |- s- V, p( X9 y6 i
1 b6 F! v7 }  L# b1.从MAME官网下载MAME 0.148 DEBUG，MAME官网下载页面：http://mamedev.org/release.html

注：MAME官网的MAME是命令行程式，没有GUI。
4 ~/ O' Z- C' b  Q$ @3 N% l7 n# @
4 t9 `( t; H' k+ t8 z- R2.下载完后双击mame0148b_debug.exe安装(也可自行用7zip解压MAME 0.148 DEBUG到任一目录)，点击"开始"->"运行"，输入CMD后回车进入命令提示符窗口;

3.进入MAME 0.148 DEBUG版所在目录，懂DOS命令者应该知道如何进入MAME 0.148 DEBUG版所在目录吧，不懂的跟我来，例如我把MAME 0.148 DEBUG解压到D:\mame0148b_debug，那么输入:
8 u& H% V, |9 |. }$ g: O
d:回车
: l1 m. a3 U; W* @7 q0 S$ y5 I. ~
7 v, T4 B" f0 z& Qcd mame0148b_debug回车
# `% M, U$ m( b; u) \+ i9 s
( X( z4 H1 o7 Q# e1 X+ d. z如图1:
4 c- r" A/ u$ x
; e. n% d8 N* r# x; o7 o
4.输入mamed -createconfig创建mame.ini配置文件，用记事本之类工具打开mame.ini，把WINDOWS VIDEO OPTIONS下面的window选项设为1，不然会以全屏方式运行游戏，然后保存，如图2:
4 e  e! o( j: \1 @1 Q
* R+ D' \7 b8 C, }0 s

* h) o/ R* \3 D! x3 ]1 E2 O5.把ROM放在mame0148b_debug目录下ROMS目录里，当然你也可以不放在ROMS目录下，改放在其他目录，然后在mame.ini配置文件里CORE SEARCH PATH OPTIONS下rompath选项指定你的ROM目录存放路径；

6.输入"mamed rom档名称"(不包含扩展名)回车即可运行游戏(例如:你要载入龙王战士日版rom，输入mamed kodj回车)。
( N; m' V* U0 C& a- u
4 I9 s) ?% ^: y  y( V& z" c( b- ](2)如何呼出/隐藏调试窗口
1 I. {# \7 n; ~, v
' w( v- G; }3 I! m" e, ?1.用记事本之类工具打开mame.ini，把CORE DEBUGGING OPTIONS下面的debug选项设为1，不然没法呼出调试窗口，然后保存，如图3:
) i1 v; [# p2 r3 N

9 X! v5 T; g; x8 z% d
2.以龙王战士日版为例，在命令提示下输入mamed kodj回车载入龙王战士日版ROM，当载入ROMS后模拟器会自动弹出调试器，如图4:

0 F( z  q  p1 X% W2 e0 @
4 Y; {9 D9 j# h4 l  ^, T$ Y' g8 m
3.按F12隐藏调试窗口继续运行游戏，要呼出调试窗口就按“~”键。
. S1 u' ^, L; j( ~$ z3 {+ A! _+ m
(3)如何下读/写内存监视点以及程式地址断点

先说说如何下读/写内存监视点吧
* V* _6 u/ a7 d1 w! c' H) Y
' d+ t3 A$ Z' y监视点命令格式:wp <address>,<length>,<type>,<condition>
, p& z! g! G- ]* i
<address>是地址
1 P. `9 L" y2 S8 j; ?
: S1 p8 |) R* \& t<length>是数据长度，长度必须用十六进制表示

<type>是监视点类型，r是读，w是写，rw是读写

/ [& c. ~. A' M例子:

  b8 B2 p. s- ~6 M" T/ O/ m. O% }例如对ff8569地址下写监视点，数据长度是1个字节

" G  L4 }& W/ H  ?3 y( Y; R0 R- C& Vwp ff8569,1,w
% s1 F+ O+ r" a" u* k1 `
例如对ff2235地址下读监视点，数据长度是2个字节
. k. Z6 j( F7 S& z  T  }& a* i
wp ff2235,2,r

" [' I* T4 q4 y0 \例如对ff7533地址下写监视点，数据长度是1个字节，当ff7533地址的数值减至0时才发生中断
- F0 @( D' X2 l) R) R8 r+ \
8 [, K7 O- d* g' ~% q% G# L- Cwp ff7533,1,w,wpdata == 0
# B; l1 v/ _, j( w+ @3 Y6 G
以龙王战士日版为例：
: e2 [6 }) H+ }% `! s: B  ^1 Q
9 b. [4 ^6 F/ W+ G" G1.我们知道1P生命数地址是FF125D，那么就对FF125D地址下写断点，出现watchpoint 1 set说明监视点设置成功，如图5、图6:
( F' T0 K) s  z0 I
! ?. ~3 s8 K- P6 \( z8 R& D
0 Z9 [, a* p2 d* o& ~- S& {5 ~
/ u! E) O0 j  Q0 E1 ?2 C
2.按F12继续运行游戏，当死一命时就发生中断，模拟器自动弹出调试窗口，黄色条停在010BA4 addq.b #2,($6,A0)，看到前面010BA0 subq.b #1,($3,A0)么？那就是减命指令，后面嘛...你们懂的，我也不说了。如图7:
! e/ J  Z( j6 Q' Y  m. ]* ?$ s
' [: |; k, D- u+ h4 k! X4 H, R

& {$ G2 x& Y0 T( O5 Y* q1 ?% k接下来说说程式地址断点

命令格式:bp <address>
- l4 u/ q5 S, }& R
例如对000488汇编指令地址下断点

8 K! f- t7 c$ k0 F# N6 ubp 000488

当程式执行到000488地址时就自动中断
  [5 a; e0 w( [6 l, g- d* J
更多命令请打help命令查看，要得到某命令说明例如wp命令就打help wp或help wpset查看
* N" L% A% O: c, p- }1 `
3 d9 W. o5 I2 h8 s, o- o4 `有错误请指正。

$ v# g; J/ v/ |5 Z9 \% V. g) Q+ x补充一些命令：
1 U# b# H4 f7 q
9 X! e+ z4 n4 t: m"wpclear" 清除所有监视点
"wpenabld 数字" 开启监视点
"wpdisabld 数字" 关闭监视点
% ~& x; g0 z# J, |. X"wplist" 显示所有监视点

"bpclear" 清除所有断点
"bpenabld 数字" 开启断点
"bpdisabld 数字" 关闭断点
8 J# R; C% m2 r4 V"bplist" 显示所有断点

孤独逍遥

感谢 疾风之狼 提供本次教程 辛苦了

hellok

授人以渔啊，万分感谢

银河漫步

我在想为何要搞的调试器这么隐蔽

  E/ h  K5 L' h8 n% t, O以前这调试器都是直接出来的说

qqture2005

谢谢，有空学习一下。

疾风之狼

更新补充一些命令

zsyf

太好了，终于有新版MAME的Debug相关的教程了，感谢发布教程。不过还有一点小疑问，还请管理员不吝赐教。

' E2 P- i' B/ S- g: }" \/ w其中“我们知道1P生命数地址是FF125D”这句里的FF125D地址，对MAME稍为熟悉一点就知道，MAME0.127以后就取消了内置的作弊码搜索引擎，而且新版本的MAME也不被很久不更新的EmuCheat所支持。因此，想请教的就是，如何才能得到只有新版MAME才支持游戏的相关内存地址？为何用CheatEngine搜索到的临时地址在MAME里下断点却无效呢？是方法不对还是工具不对？还望继续赐教！

money_114

1.新版调试器没内存查看功能?
4 E# X; I# G% o2.就是ls所说的, 没作弊码的情况下如何查询地址

银河漫步

: E+ S  ~1 j6 D8 P& Y
CheatEngine搜到的临时地址当然无法对应MAME的内存地址

新版MAME没搜索引擎了么？
0 y+ u! f. i  `, M晚上我看看
) B, W5 @& s: l6 b5 @9 O
MAME查看地址的功能还是有的
菜单里的第一个选项就是显示内存地址
不过确实没有之前的搜索引擎了

疾风之狼

回zsyf：
6 T! z4 _# X# h7 o- ^# h. ^

1.DEBUG版MAME有作弊码查找命令
0 O; ~' P* w& X3 i; S" G2 ?
命令如下：
" g0 b+ M) U8 Wcheatinit [<sign><width><swap>,[<address>,<length>[,<cpu>]]]
<sign>是决定数据是有符号还是无符号，s是有符号类型，u是无符号类型
0 I) G* d; o8 j& V4 S<width>是决定数据宽度，b是8位(单字节)，w是16位(双字节)，d是32位(4字节)，q是64位(8字节)
<swap>是决定字节是否交换
<address>是地址，地址必须用十六进制表示，例：0x100248
7 x. Y9 j. a+ Y/ L<length>是地址长度，长度必须用十六进制表示，例：0xfffff
<cpu>是决定搜索哪一个CPU空间，0是第一个CPU，1是第二个CPU
' I) p9 {2 V* c
请打help cheatinit命令获得更加详细说明
* w  v! Y6 `3 g: f# ?" n
cheatnext <condition>[,<comparisonvalue>]
: J" V3 ^! G% s0 v; e3 K$ C<condition>是搜索条件，有[eq]，[ne]，[de或-]，[in或+]，[deeq] [ineq] [lt] [gt] [ch或~]
7 g! ]+ \! [0 ^[eq]是等于
[ne]是不等于
[de或-]是减少
[in或+]是增加
. ^. x, d' W; |9 x' b' O* e[deeq]是减少或等于
( k6 Q3 T- ?( f( O[ineq]是增加或等于
[lt]是小于
[gt]是大于
# |; X/ w" v( X, D[ch或~]是数据有变化

: v! |3 h8 u+ `  L) ~5 {0 r<comparisonvalue>
要搜索的数值
" }( }2 [% E, I" I" ^0 j2 Q
请打help cheatnext命令获得更加详细说明

$ }+ ~$ o" T4 ^  a- S4 C3 N9 ~  qcheatnextf <condition>[,<comparisonvalue>]
说明同上

/ Z, |0 R: m8 X5 E3 ~请打help cheatnextf命令获得更加详细说明
- ?& o$ Y8 g/ c
cheatlist [<filename>]
显示搜索结果，添加文件名的话，就是把搜索结果以基本xml格式输出到文件
) B5 Z4 Z& `6 e) Z- ^
# f* I* K- C; H# y! O: l3 }/ z请打help cheatlist命令获得更加详细说明
6 o. b9 W4 D0 O
第一次查找要先用cheatinit对要搜索的内存范围进行定位并初始化
3 r* P/ A$ z& g. G
之后进行第一次数据搜索时要用cheatnextf命令来摸索
3 Y" v, u7 L3 ~# B2 M
7 m, B5 _: i% X; }2 p5 L6 n到第二次、第N次数据搜索时要用cheatnext命令来搜索

) G6 M/ ]/ f/ D: q* a举个例子吧：
* O0 v" l  J# I  B- O0 O
以合金弹头X为例：
1P生命数是2
; R; O" n: F3 q% D  Q9 P7 ^8 m+ w
7 o; h& e% i4 |/ T0 ?先用cheatinit命令来对要搜索的内存进行定位并初始化，无符号类型，单字节，内存范围在100000~1fffff，指定搜索第一个CPU的空间
: W7 p) i3 R# O& F) Y/ l
) N9 c& w0 p: s  {& R命令如下：
cheatinit ub,0x100000,0xfffff,0

再用cheatnextf eq,2命令搜索生命数2
; k' r$ a9 C) |5 `
cheatlist显示搜索结果

) f/ a# d- Y2 o3 l5 b死一命后用cheatnext eq,1搜索生命数1
7 |6 a. W' u: |1 }5 X
cheatlist显示搜索结果
.......
  R* I. U* g; z- D4 \3 x' X直到搜索结果不能再减少，就点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)调出内存查看窗口来试着对各个地址试修改看看效果
" B" K3 H9 H8 D
还有一些命令，例如：cheatrange、cheatundo，因为没机会用或不用，就不说了。
& l# ~, F1 c! S
没作弊码的话....

不同的机板CPU，RAM范围大小不一样，干脆用内存查看窗口看看主CPU空间是多大，然后将其全部定位再搜索（这样做一但改错有死机可能）

5 U  h+ U6 y6 _或看看硬件资料（有的话，可惜我没有）或MAME源代码里的有无写关于68K RAM起始地址(或其他CPU RAM起始地址)

2.cheat engine搜索的是PC内存地址，不是游戏机内存地址，拿cheat engine搜索到地址来断点当然是不行

0 S$ @7 T9 s8 ]4 V& Q, t2 T要用cheat engine修改或锁定数据并不是不行，要先找到MAME 0.148模拟器基址来定位

回114：
9 w7 ?: y& u/ ]4 ~5 o

1.Debug版MAME是有内存查看窗口，点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)
$ |6 \( @1 C! c% z0 G2.没地址如何查询地址?看上面我给zsyf的回复

7 x& \5 n% w# p8 {
打字真累.......orz.......

zhaoyunchun

查出减命指令后怎么改到roms？完全不会啊

sdiencelee

同问，我找不到kodj，不知道少了哪个bios，rom，但是有个三剑圣（wof的改版）的rom，也找到减命的指令，就是不知道如何对应到哪个rom的文件。最后一个个试验，似乎都不对。是不是rom加过密，我记得mame的rom，有变化过，最起码在00年之前和现在的不一样。连名字都不一样，到底这些rom是如何做（是不是叫dump）出来的？

cbsxzc

感谢分享{:4_92:}

ckc7213

大狼就是我的老师......!!!!!!!!!!!!!!!{:4_97:}

cbsxzc

非常实用谢谢，不过最右边的数据是什么意思啊。

drogon49

又是一张科普帖，一定要顶，而且要收藏

天迹云间

果断留下技术的脚印

chenzongcheng

万分感谢{:4_92:}