关于MAME DEBUG版用法(如看不清图片请点击图片放大)[更新补充一些命令]

疾风之狼

应人要求，就写写关于MAME DEBUG版用法吧。
  O1 Z* q+ d5 Z/ B
$ C! h! a$ j9 f9 [(1)如何加载ROM
! P$ B2 N; A# x# G( w2 G* a* T7 i
先说说如何加载ROM吧

以MAME 0.148 DEBUG版为例：
& m- i2 T7 S* D# H7 ?
, \* ?7 z/ V( P) |+ l1.从MAME官网下载MAME 0.148 DEBUG，MAME官网下载页面：http://mamedev.org/release.html
6 d2 `) G: G: E9 ]: l) r$ T
注：MAME官网的MAME是命令行程式，没有GUI。

2.下载完后双击mame0148b_debug.exe安装(也可自行用7zip解压MAME 0.148 DEBUG到任一目录)，点击"开始"->"运行"，输入CMD后回车进入命令提示符窗口;

5 T8 b7 ^( F8 g2 `3.进入MAME 0.148 DEBUG版所在目录，懂DOS命令者应该知道如何进入MAME 0.148 DEBUG版所在目录吧，不懂的跟我来，例如我把MAME 0.148 DEBUG解压到D:\mame0148b_debug，那么输入:
$ ?( |: i; _: _0 P; w( u
" l8 ~7 }8 Z) }d:回车

cd mame0148b_debug回车

7 |: Q9 R/ v. b如图1:

% ~0 n9 P, D% w, `8 t0 q$ D- Z
* A: Z- Y8 d5 Z% A; K4.输入mamed -createconfig创建mame.ini配置文件，用记事本之类工具打开mame.ini，把WINDOWS VIDEO OPTIONS下面的window选项设为1，不然会以全屏方式运行游戏，然后保存，如图2:
' P! U1 a6 w3 l2 u- a


  _4 l3 j+ h5 k- {+ ]5.把ROM放在mame0148b_debug目录下ROMS目录里，当然你也可以不放在ROMS目录下，改放在其他目录，然后在mame.ini配置文件里CORE SEARCH PATH OPTIONS下rompath选项指定你的ROM目录存放路径；

6.输入"mamed rom档名称"(不包含扩展名)回车即可运行游戏(例如:你要载入龙王战士日版rom，输入mamed kodj回车)。

(2)如何呼出/隐藏调试窗口
! ?5 D9 Q5 h9 |( k% S* c
: W9 m4 @2 b) V2 \' ]; I  d1.用记事本之类工具打开mame.ini，把CORE DEBUGGING OPTIONS下面的debug选项设为1，不然没法呼出调试窗口，然后保存，如图3:



2.以龙王战士日版为例，在命令提示下输入mamed kodj回车载入龙王战士日版ROM，当载入ROMS后模拟器会自动弹出调试器，如图4:
! r% J# M7 s9 E& A  C

. R5 [: H! }3 i! T( J$ e  k
: ^+ G, p& W5 Y& U6 @3.按F12隐藏调试窗口继续运行游戏，要呼出调试窗口就按“~”键。

; p- \7 [  t  Y5 n4 R/ D/ o(3)如何下读/写内存监视点以及程式地址断点
& Q, N) o3 j5 |8 i
先说说如何下读/写内存监视点吧
; T3 @" R4 x/ D3 ^
- |+ J- q5 L1 K监视点命令格式:wp <address>,<length>,<type>,<condition>
/ J8 I" ]" }/ }
. u/ a* K- j+ M8 P6 N1 k& V% ^<address>是地址

4 A0 ]" S1 k; u2 ?8 Y<length>是数据长度，长度必须用十六进制表示
8 k$ w. s) r# Z( i) Z0 e' }
2 L- S9 h0 D' l, X+ c<type>是监视点类型，r是读，w是写，rw是读写

例子:

例如对ff8569地址下写监视点，数据长度是1个字节
( o7 _% N2 y1 x% R- \2 s
wp ff8569,1,w
8 D* x5 T3 Z) q
! @3 f) v# k- d6 C5 A7 {) H例如对ff2235地址下读监视点，数据长度是2个字节
- N) L9 J) {! i2 f/ P8 J- C6 C
' v% U: G: o5 Rwp ff2235,2,r

例如对ff7533地址下写监视点，数据长度是1个字节，当ff7533地址的数值减至0时才发生中断

wp ff7533,1,w,wpdata == 0
* k) S; y6 ?9 i; G3 K4 Q
  t$ V( X, B6 |, a; L8 T以龙王战士日版为例：

1.我们知道1P生命数地址是FF125D，那么就对FF125D地址下写断点，出现watchpoint 1 set说明监视点设置成功，如图5、图6:


4 w: _/ N7 v0 j/ O& T+ s1 b" {4 U

, p: X' q+ j7 \. I; g2.按F12继续运行游戏，当死一命时就发生中断，模拟器自动弹出调试窗口，黄色条停在010BA4 addq.b #2,($6,A0)，看到前面010BA0 subq.b #1,($3,A0)么？那就是减命指令，后面嘛...你们懂的，我也不说了。如图7:


8 p/ @6 O& P9 N! e
接下来说说程式地址断点

1 a. F8 f# u0 ~  a命令格式:bp <address>
) j7 N" A0 C' h% `2 Y7 ]( {5 \
1 a0 q6 Z6 Z" F- A" r9 D" a例如对000488汇编指令地址下断点
6 ?) j4 ?$ t$ _
bp 000488
, X$ o* N5 ^0 k4 g3 z4 R# w
当程式执行到000488地址时就自动中断
; [6 i! N. B+ f/ ~: }2 b) T  L
更多命令请打help命令查看，要得到某命令说明例如wp命令就打help wp或help wpset查看

5 N5 a% U: a4 u. p/ J有错误请指正。
# _2 Q# [3 M" m6 x' x; f# \
* V- k% `0 y: j% [0 y7 v补充一些命令：

% X' O% W" a1 e. E6 f# r"wpclear" 清除所有监视点
/ Q& P2 Z5 f$ X, X) n" x, ?"wpenabld 数字" 开启监视点
6 l2 T  f; a! O( q# ]3 E"wpdisabld 数字" 关闭监视点
"wplist" 显示所有监视点

"bpclear" 清除所有断点
"bpenabld 数字" 开启断点
"bpdisabld 数字" 关闭断点
"bplist" 显示所有断点

孤独逍遥

感谢 疾风之狼 提供本次教程 辛苦了

hellok

授人以渔啊，万分感谢

银河漫步

我在想为何要搞的调试器这么隐蔽
7 G+ P" X. V! c! M7 f  q& G( Y9 k
以前这调试器都是直接出来的说

qqture2005

谢谢，有空学习一下。

疾风之狼

更新补充一些命令

zsyf

; F# M& \$ V& h2 J
太好了，终于有新版MAME的Debug相关的教程了，感谢发布教程。不过还有一点小疑问，还请管理员不吝赐教。
" ^6 J5 s* N9 F! d2 G
其中“我们知道1P生命数地址是FF125D”这句里的FF125D地址，对MAME稍为熟悉一点就知道，MAME0.127以后就取消了内置的作弊码搜索引擎，而且新版本的MAME也不被很久不更新的EmuCheat所支持。因此，想请教的就是，如何才能得到只有新版MAME才支持游戏的相关内存地址？为何用CheatEngine搜索到的临时地址在MAME里下断点却无效呢？是方法不对还是工具不对？还望继续赐教！

money_114

1.新版调试器没内存查看功能?
2.就是ls所说的, 没作弊码的情况下如何查询地址

银河漫步

+ B6 g5 P5 b( r4 a7 @3 G1 w7 n/ Z
* W7 x" {6 z9 x1 I4 j4 nCheatEngine搜到的临时地址当然无法对应MAME的内存地址

新版MAME没搜索引擎了么？
晚上我看看
( ?  y  T) |+ o& m
4 p+ _( y" t4 c- jMAME查看地址的功能还是有的
/ a2 b  p) [' ]菜单里的第一个选项就是显示内存地址
不过确实没有之前的搜索引擎了

疾风之狼

回zsyf：
% i6 G* j/ h# v: H

1.DEBUG版MAME有作弊码查找命令

命令如下：
4 `, W8 \: [  V, echeatinit [<sign><width><swap>,[<address>,<length>[,<cpu>]]]
<sign>是决定数据是有符号还是无符号，s是有符号类型，u是无符号类型
* B0 I+ _1 h& Y) ?1 s<width>是决定数据宽度，b是8位(单字节)，w是16位(双字节)，d是32位(4字节)，q是64位(8字节)
<swap>是决定字节是否交换
  A: K" H5 Q& h( A& ]! i8 Q* q; ~8 w<address>是地址，地址必须用十六进制表示，例：0x100248
<length>是地址长度，长度必须用十六进制表示，例：0xfffff
2 z# X) n  U) I/ E& m( J<cpu>是决定搜索哪一个CPU空间，0是第一个CPU，1是第二个CPU

请打help cheatinit命令获得更加详细说明
* d# }& J. D, C  u  @
cheatnext <condition>[,<comparisonvalue>]
<condition>是搜索条件，有[eq]，[ne]，[de或-]，[in或+]，[deeq] [ineq] [lt] [gt] [ch或~]
8 K0 d& I3 O& Z$ j2 a[eq]是等于
! W  u) j  Q/ [[ne]是不等于
[de或-]是减少
[in或+]是增加
[deeq]是减少或等于
5 O8 q; m. o) r: G: z, k; q1 C[ineq]是增加或等于
[lt]是小于
[gt]是大于
[ch或~]是数据有变化

8 f0 P* \2 x. m0 E: {1 ]<comparisonvalue>
! I" @* B6 R; A( b  s% r要搜索的数值
; x  ~  `4 a, |* ~* B4 y- q* q' {, C6 r
) l: \$ s/ z4 e请打help cheatnext命令获得更加详细说明
) S2 `4 ~! Z! y% s0 V3 ?
cheatnextf <condition>[,<comparisonvalue>]
# X( ~! ?: b0 s6 h5 i% w3 y说明同上
  N- Y. z& @, s6 S8 e
. L2 `: h! y! H8 B3 {) v! V/ }2 G9 J请打help cheatnextf命令获得更加详细说明
. [' o2 B7 Z* }/ o" E
" a, r, E* Q& L6 p3 @' Zcheatlist [<filename>]
# E9 E+ H% N7 n显示搜索结果，添加文件名的话，就是把搜索结果以基本xml格式输出到文件

! G3 ?3 g; B( J& Q6 \- t* N请打help cheatlist命令获得更加详细说明
4 s9 L* r% H9 p0 J9 T. z
9 d  Q( W% |. w* s: x% S3 N第一次查找要先用cheatinit对要搜索的内存范围进行定位并初始化

之后进行第一次数据搜索时要用cheatnextf命令来摸索

1 ]0 S' A* i5 Z1 \# Q2 k: p( \; o到第二次、第N次数据搜索时要用cheatnext命令来搜索

举个例子吧：

以合金弹头X为例：
9 O, H" [+ i4 Q- a! D1P生命数是2

先用cheatinit命令来对要搜索的内存进行定位并初始化，无符号类型，单字节，内存范围在100000~1fffff，指定搜索第一个CPU的空间
5 t7 u6 ^5 I; Y, D" g) ^
命令如下：
( _) P5 c$ L  w. g4 c( rcheatinit ub,0x100000,0xfffff,0
+ v3 x) v3 A) \# e
再用cheatnextf eq,2命令搜索生命数2
8 f3 i/ |. e3 D1 C8 T& ~
cheatlist显示搜索结果
, m" h  v! s+ }( ^' i% ~( I
死一命后用cheatnext eq,1搜索生命数1
; f, h& b7 B# R2 k! n4 i5 O. w
- Y- t5 O; ^# ?2 L2 ycheatlist显示搜索结果
* F6 K5 B2 N. l& N1 s.......
) i! h( x' b" E8 B直到搜索结果不能再减少，就点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)调出内存查看窗口来试着对各个地址试修改看看效果

$ E+ f+ K. j$ \: S! R还有一些命令，例如：cheatrange、cheatundo，因为没机会用或不用，就不说了。

没作弊码的话....
1 a/ l& i/ d! v  ^9 s
& }" \7 z$ c' z9 A, ]) w不同的机板CPU，RAM范围大小不一样，干脆用内存查看窗口看看主CPU空间是多大，然后将其全部定位再搜索（这样做一但改错有死机可能）

" U+ C9 q! l5 @) T. e或看看硬件资料（有的话，可惜我没有）或MAME源代码里的有无写关于68K RAM起始地址(或其他CPU RAM起始地址)
( q: h, K: \) |( s5 c: H# o
2.cheat engine搜索的是PC内存地址，不是游戏机内存地址，拿cheat engine搜索到地址来断点当然是不行

8 h! Q+ n0 M* @  f- ^要用cheat engine修改或锁定数据并不是不行，要先找到MAME 0.148模拟器基址来定位

8 x; z: Q/ W- P/ g- X回114：

1.Debug版MAME是有内存查看窗口，点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)
2.没地址如何查询地址?看上面我给zsyf的回复

* f- b" @% J0 s: O6 h" i7 o
打字真累.......orz.......

zhaoyunchun

查出减命指令后怎么改到roms？完全不会啊

sdiencelee

同问，我找不到kodj，不知道少了哪个bios，rom，但是有个三剑圣（wof的改版）的rom，也找到减命的指令，就是不知道如何对应到哪个rom的文件。最后一个个试验，似乎都不对。是不是rom加过密，我记得mame的rom，有变化过，最起码在00年之前和现在的不一样。连名字都不一样，到底这些rom是如何做（是不是叫dump）出来的？

cbsxzc

感谢分享{:4_92:}

ckc7213

大狼就是我的老师......!!!!!!!!!!!!!!!{:4_97:}

cbsxzc

非常实用谢谢，不过最右边的数据是什么意思啊。

drogon49

又是一张科普帖，一定要顶，而且要收藏

天迹云间

果断留下技术的脚印

chenzongcheng

万分感谢{:4_92:}