关于MAME DEBUG版用法(如看不清图片请点击图片放大)[更新补充一些命令]

疾风之狼

应人要求，就写写关于MAME DEBUG版用法吧。

(1)如何加载ROM

; G8 i; f9 g) W* n' y, y先说说如何加载ROM吧
* r; {  O4 h9 A6 S# q' ]0 k
以MAME 0.148 DEBUG版为例：

1.从MAME官网下载MAME 0.148 DEBUG，MAME官网下载页面：http://mamedev.org/release.html

! q* A0 {" l  B! x' Y* u" [9 j# L7 a" ?/ V/ S注：MAME官网的MAME是命令行程式，没有GUI。
! i  C0 ?  c; f
7 ]' A) o8 v( V2.下载完后双击mame0148b_debug.exe安装(也可自行用7zip解压MAME 0.148 DEBUG到任一目录)，点击"开始"->"运行"，输入CMD后回车进入命令提示符窗口;
/ [8 b$ [4 g; n
3.进入MAME 0.148 DEBUG版所在目录，懂DOS命令者应该知道如何进入MAME 0.148 DEBUG版所在目录吧，不懂的跟我来，例如我把MAME 0.148 DEBUG解压到D:\mame0148b_debug，那么输入:
  X& C% |+ v2 a& J' Y8 d
d:回车
$ U2 I0 q2 i9 q% k3 N
cd mame0148b_debug回车
; U( Q1 H/ _$ t7 \
- x$ s7 J7 Z1 f- n& {如图1:
) o% A6 V3 Q$ x' B( ?5 W

7 q7 }% ?' j+ j6 `6 j4.输入mamed -createconfig创建mame.ini配置文件，用记事本之类工具打开mame.ini，把WINDOWS VIDEO OPTIONS下面的window选项设为1，不然会以全屏方式运行游戏，然后保存，如图2:
( ^/ \* I  ^' L0 v% u; \! ^$ C- _+ _; h
' m3 R4 ]! h* j  t; W

5.把ROM放在mame0148b_debug目录下ROMS目录里，当然你也可以不放在ROMS目录下，改放在其他目录，然后在mame.ini配置文件里CORE SEARCH PATH OPTIONS下rompath选项指定你的ROM目录存放路径；
& Z+ d0 P8 V: C- B7 T4 W
6.输入"mamed rom档名称"(不包含扩展名)回车即可运行游戏(例如:你要载入龙王战士日版rom，输入mamed kodj回车)。

6 u7 G0 ?: H9 ]- Y4 h# l& @+ t$ s(2)如何呼出/隐藏调试窗口
* A* _, V/ Y  ~0 l6 a
1.用记事本之类工具打开mame.ini，把CORE DEBUGGING OPTIONS下面的debug选项设为1，不然没法呼出调试窗口，然后保存，如图3:

% |& j% ?9 u6 i5 Z
% G6 ], v8 o# y
5 N* \- F, a* p# S2.以龙王战士日版为例，在命令提示下输入mamed kodj回车载入龙王战士日版ROM，当载入ROMS后模拟器会自动弹出调试器，如图4:
3 r3 A$ ?0 J/ Y9 n2 L& @9 c; j( m0 ]4 q  ]


, q4 A* r" G7 }3.按F12隐藏调试窗口继续运行游戏，要呼出调试窗口就按“~”键。
% z1 {7 e/ Z, d# b' c# K
0 ~2 s- r& S3 }( V(3)如何下读/写内存监视点以及程式地址断点

, c+ ~- R+ P* d. r% ^5 F先说说如何下读/写内存监视点吧

3 |5 H+ r0 m  U% K$ s监视点命令格式:wp <address>,<length>,<type>,<condition>
! F9 Q9 W9 `: h& O! H/ m
; p9 I- x$ K' Q<address>是地址
) I( D5 B% a2 z  b/ @0 x
& g# z$ l2 h; l. f. W- u+ u( @% s# o& z<length>是数据长度，长度必须用十六进制表示
: [9 \( I: q. n  e( j- w- Q, k
( }$ Q! [# B7 U' i) d$ J* \<type>是监视点类型，r是读，w是写，rw是读写

例子:

例如对ff8569地址下写监视点，数据长度是1个字节

5 ?% G1 W% Y& s- z& l1 s. bwp ff8569,1,w
2 X1 ^( Q: F- d! W
例如对ff2235地址下读监视点，数据长度是2个字节

1 i% ^1 X4 a9 s0 P! q0 b3 c' zwp ff2235,2,r
1 L4 g# N6 m% W5 M, ]* ?
例如对ff7533地址下写监视点，数据长度是1个字节，当ff7533地址的数值减至0时才发生中断

- [4 ]; X6 L5 zwp ff7533,1,w,wpdata == 0
  k  F1 c+ d: y. T5 C- B/ G2 O
  z" ^) z: B( p* d* o以龙王战士日版为例：
  l8 `( V, o+ ?' d! e# H
, m: a. ^8 ^+ E- t) J1.我们知道1P生命数地址是FF125D，那么就对FF125D地址下写断点，出现watchpoint 1 set说明监视点设置成功，如图5、图6:
8 [6 n) H; @6 N+ w( g# ?: s

6 D) f& }9 W* y: a5 d! ?5 I

2.按F12继续运行游戏，当死一命时就发生中断，模拟器自动弹出调试窗口，黄色条停在010BA4 addq.b #2,($6,A0)，看到前面010BA0 subq.b #1,($3,A0)么？那就是减命指令，后面嘛...你们懂的，我也不说了。如图7:
1 [9 l" q( \1 j1 j: J% H/ e
* A! ?$ G& j9 x
! c; v4 J! f+ `. _  I7 ?4 m
! ?2 B$ N. I& b: ^接下来说说程式地址断点
$ {% ]$ ?0 M6 Y% ~: v. C
命令格式:bp <address>

例如对000488汇编指令地址下断点

bp 000488
: U! f+ x3 N+ W' x7 t9 ?. T, x: V- f
) \! _+ c6 q, v7 G' c/ `$ X当程式执行到000488地址时就自动中断

8 r) {' x6 C5 U& p' p6 F& T: Y更多命令请打help命令查看，要得到某命令说明例如wp命令就打help wp或help wpset查看
( N; e5 Q4 ^3 @. |1 T1 X
/ n7 k9 J, c  d  ^7 `% M4 \4 ^' L有错误请指正。
; H  k& I2 E0 v  M* V" e* h
补充一些命令：
; g/ |% k- H6 c' Y! r& `- d
"wpclear" 清除所有监视点
- Q0 X& R# g/ }' k& c# }* e"wpenabld 数字" 开启监视点
"wpdisabld 数字" 关闭监视点
+ J3 z8 ?3 `  J+ r! u% ~  f# G5 y"wplist" 显示所有监视点

8 O" t1 n3 G% Y% ~4 A! `"bpclear" 清除所有断点
0 n0 K' f7 i% ~) x3 t"bpenabld 数字" 开启断点
4 y# E# M, T8 A) j0 \$ D+ Z"bpdisabld 数字" 关闭断点
"bplist" 显示所有断点
' t' K! Z4 A) O

孤独逍遥

感谢 疾风之狼 提供本次教程 辛苦了

hellok

授人以渔啊，万分感谢

银河漫步

我在想为何要搞的调试器这么隐蔽

以前这调试器都是直接出来的说

qqture2005

谢谢，有空学习一下。

疾风之狼

更新补充一些命令

zsyf

' x- n! x2 v5 A  ^: z太好了，终于有新版MAME的Debug相关的教程了，感谢发布教程。不过还有一点小疑问，还请管理员不吝赐教。
; t- A. V  p( \2 f1 t
+ G" u3 y- J# R! G. f其中“我们知道1P生命数地址是FF125D”这句里的FF125D地址，对MAME稍为熟悉一点就知道，MAME0.127以后就取消了内置的作弊码搜索引擎，而且新版本的MAME也不被很久不更新的EmuCheat所支持。因此，想请教的就是，如何才能得到只有新版MAME才支持游戏的相关内存地址？为何用CheatEngine搜索到的临时地址在MAME里下断点却无效呢？是方法不对还是工具不对？还望继续赐教！

money_114

1.新版调试器没内存查看功能?
6 g5 x( e: G8 O$ U0 c! \+ [$ _  c2.就是ls所说的, 没作弊码的情况下如何查询地址

银河漫步

0 P5 u; w3 D4 i. v' a5 TCheatEngine搜到的临时地址当然无法对应MAME的内存地址

( E2 P% `" M/ o新版MAME没搜索引擎了么？
晚上我看看

MAME查看地址的功能还是有的
; a4 X2 v* E# F( [菜单里的第一个选项就是显示内存地址
不过确实没有之前的搜索引擎了

疾风之狼

回zsyf：
7 k% S/ S* q6 m1 y* `

1.DEBUG版MAME有作弊码查找命令
/ ^) Y" A# F& D8 u8 B0 S! O
( O  g; [+ d, e; c1 l& W, G  G命令如下：
. P" V2 f: ]6 o" Y5 pcheatinit [<sign><width><swap>,[<address>,<length>[,<cpu>]]]
+ ?% u' \5 L8 J* n) v) n. m  {  G<sign>是决定数据是有符号还是无符号，s是有符号类型，u是无符号类型
<width>是决定数据宽度，b是8位(单字节)，w是16位(双字节)，d是32位(4字节)，q是64位(8字节)
<swap>是决定字节是否交换
<address>是地址，地址必须用十六进制表示，例：0x100248
& N4 e- z: A$ L" O<length>是地址长度，长度必须用十六进制表示，例：0xfffff
<cpu>是决定搜索哪一个CPU空间，0是第一个CPU，1是第二个CPU
/ t. _- T" p* C9 Y  h3 M
请打help cheatinit命令获得更加详细说明
. i/ ~0 P3 L+ Z. \1 a5 c
cheatnext <condition>[,<comparisonvalue>]
  K) f2 Z) X+ n, ^0 V<condition>是搜索条件，有[eq]，[ne]，[de或-]，[in或+]，[deeq] [ineq] [lt] [gt] [ch或~]
[eq]是等于
[ne]是不等于
/ x2 ]2 Y! c% ~7 S5 p& j1 ^' A- [[de或-]是减少
7 m! R3 ]  ]8 |- o+ q& z[in或+]是增加
3 J3 o/ L# z5 n* r* A& k. o[deeq]是减少或等于
[ineq]是增加或等于
9 p# Z, I. L: \3 t# E$ H[lt]是小于
, X- l! d' k7 T3 P% _7 A[gt]是大于
* V! N* I9 |% T[ch或~]是数据有变化

<comparisonvalue>
8 w1 Z8 o- s' D: ]& g要搜索的数值
; U$ ]( U/ w; y% U
请打help cheatnext命令获得更加详细说明

0 d  Y7 U* s! `, c/ j3 Ycheatnextf <condition>[,<comparisonvalue>]
说明同上

请打help cheatnextf命令获得更加详细说明

cheatlist [<filename>]
显示搜索结果，添加文件名的话，就是把搜索结果以基本xml格式输出到文件
# R3 E* R' l) F/ a
& P3 ~# G$ K0 G1 W8 C1 ?请打help cheatlist命令获得更加详细说明
5 ^3 L3 D, [2 _, a1 A: Z, u8 z' j
第一次查找要先用cheatinit对要搜索的内存范围进行定位并初始化
3 F! R  W. Y  I7 J6 N+ r
2 E- g4 b" ^' T+ G% M之后进行第一次数据搜索时要用cheatnextf命令来摸索
* s9 Z- o+ i( n7 J) O
+ R* t$ }7 o7 c: H/ z/ H到第二次、第N次数据搜索时要用cheatnext命令来搜索

举个例子吧：

以合金弹头X为例：
4 i* h5 {( {0 i( C8 L# s  D4 K1P生命数是2
; _/ l- {3 i5 i3 L" b0 D
& q' Z4 d  z  b; m/ e/ F先用cheatinit命令来对要搜索的内存进行定位并初始化，无符号类型，单字节，内存范围在100000~1fffff，指定搜索第一个CPU的空间
& A% z$ W" _* @. Z! _" h
  R0 l: f5 f0 J7 S2 f命令如下：
3 J, K- W- D7 U% p, N( ?cheatinit ub,0x100000,0xfffff,0

8 l9 t1 s1 k' j1 g6 z( y5 e5 ?再用cheatnextf eq,2命令搜索生命数2

cheatlist显示搜索结果
7 I) n4 |2 V, A5 I" c
死一命后用cheatnext eq,1搜索生命数1
7 I/ X% \6 ]' u6 t
cheatlist显示搜索结果
.......
0 \$ z4 u+ g& y: d- B, }直到搜索结果不能再减少，就点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)调出内存查看窗口来试着对各个地址试修改看看效果

3 H) Y4 \3 B1 H  r* _# p还有一些命令，例如：cheatrange、cheatundo，因为没机会用或不用，就不说了。
: x7 c$ C( }! n7 c. V$ w
没作弊码的话....

不同的机板CPU，RAM范围大小不一样，干脆用内存查看窗口看看主CPU空间是多大，然后将其全部定位再搜索（这样做一但改错有死机可能）

; N( b# J  W3 u$ Y& Y/ O或看看硬件资料（有的话，可惜我没有）或MAME源代码里的有无写关于68K RAM起始地址(或其他CPU RAM起始地址)
8 G' {) _; K1 t+ W+ D4 t
+ V- J0 \- _0 L( Q# P8 c* [3 x2.cheat engine搜索的是PC内存地址，不是游戏机内存地址，拿cheat engine搜索到地址来断点当然是不行

要用cheat engine修改或锁定数据并不是不行，要先找到MAME 0.148模拟器基址来定位

回114：
# g* f+ T- `  v7 g

1.Debug版MAME是有内存查看窗口，点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)
- c2 i. _% D. W% L2.没地址如何查询地址?看上面我给zsyf的回复

( k4 @0 ?' m# x4 y3 d打字真累.......orz.......

zhaoyunchun

查出减命指令后怎么改到roms？完全不会啊

sdiencelee

同问，我找不到kodj，不知道少了哪个bios，rom，但是有个三剑圣（wof的改版）的rom，也找到减命的指令，就是不知道如何对应到哪个rom的文件。最后一个个试验，似乎都不对。是不是rom加过密，我记得mame的rom，有变化过，最起码在00年之前和现在的不一样。连名字都不一样，到底这些rom是如何做（是不是叫dump）出来的？

cbsxzc

感谢分享{:4_92:}

ckc7213

大狼就是我的老师......!!!!!!!!!!!!!!!{:4_97:}

cbsxzc

非常实用谢谢，不过最右边的数据是什么意思啊。

drogon49

又是一张科普帖，一定要顶，而且要收藏

天迹云间

果断留下技术的脚印

chenzongcheng

万分感谢{:4_92:}