关于MAME DEBUG版用法(如看不清图片请点击图片放大)[更新补充一些命令]

疾风之狼

应人要求，就写写关于MAME DEBUG版用法吧。

7 @3 `. \) g' ~* B3 u5 k2 U(1)如何加载ROM
0 F" @1 w3 d  y6 v6 ?
先说说如何加载ROM吧

0 A1 a( o% M0 `7 h$ H6 K以MAME 0.148 DEBUG版为例：
* q( ~& M4 f9 E+ y$ _( F$ W
1.从MAME官网下载MAME 0.148 DEBUG，MAME官网下载页面：http://mamedev.org/release.html
; x5 R# c% A) H# Y% _9 X0 E- z
注：MAME官网的MAME是命令行程式，没有GUI。
! S/ v6 U& W4 A# H
2.下载完后双击mame0148b_debug.exe安装(也可自行用7zip解压MAME 0.148 DEBUG到任一目录)，点击"开始"->"运行"，输入CMD后回车进入命令提示符窗口;
" j1 a) Z; @( }
3.进入MAME 0.148 DEBUG版所在目录，懂DOS命令者应该知道如何进入MAME 0.148 DEBUG版所在目录吧，不懂的跟我来，例如我把MAME 0.148 DEBUG解压到D:\mame0148b_debug，那么输入:
6 c  U& z( \1 X) Q: Y" f; j( @
d:回车

) ^5 f7 y& J6 [cd mame0148b_debug回车

如图1:

, F% {, J& D: @: {7 }) @0 l$ x1 v2 c
4.输入mamed -createconfig创建mame.ini配置文件，用记事本之类工具打开mame.ini，把WINDOWS VIDEO OPTIONS下面的window选项设为1，不然会以全屏方式运行游戏，然后保存，如图2:
; K; Q) t; P3 N3 X0 w4 U  X: |


( S. X5 ?. t) @5.把ROM放在mame0148b_debug目录下ROMS目录里，当然你也可以不放在ROMS目录下，改放在其他目录，然后在mame.ini配置文件里CORE SEARCH PATH OPTIONS下rompath选项指定你的ROM目录存放路径；

6.输入"mamed rom档名称"(不包含扩展名)回车即可运行游戏(例如:你要载入龙王战士日版rom，输入mamed kodj回车)。
0 `, e4 D6 D7 S6 {: y- s
2 ]. d- Y8 o- j  N+ W+ \/ b(2)如何呼出/隐藏调试窗口

7 w$ R. i2 B$ c6 j  V  [1.用记事本之类工具打开mame.ini，把CORE DEBUGGING OPTIONS下面的debug选项设为1，不然没法呼出调试窗口，然后保存，如图3:
0 u' U2 z5 }; ^" e


$ F. x: P/ V% ]; V- q6 K$ K2.以龙王战士日版为例，在命令提示下输入mamed kodj回车载入龙王战士日版ROM，当载入ROMS后模拟器会自动弹出调试器，如图4:



0 ]: Y9 i5 L4 p  `7 B. b3.按F12隐藏调试窗口继续运行游戏，要呼出调试窗口就按“~”键。

! Z$ G( Z( l* }. D9 N(3)如何下读/写内存监视点以及程式地址断点

/ v( v: K* A& e* Z先说说如何下读/写内存监视点吧

$ a6 g1 t5 `! J: ]1 [! {监视点命令格式:wp <address>,<length>,<type>,<condition>
  [( G/ j2 L5 r* V: z1 u" M* d4 i3 b
4 Z5 s% m" ~4 y1 q7 }3 A<address>是地址

6 M' Q3 I+ B" d3 ^! v( ]: d<length>是数据长度，长度必须用十六进制表示
  A; |: t' D7 R3 c
<type>是监视点类型，r是读，w是写，rw是读写

4 s+ q6 v- W! E! @, f" X例子:
8 g+ l1 ^1 F# W2 p; w4 Z, ]
9 y' }, W7 h0 t7 Z! x% y, Z% |例如对ff8569地址下写监视点，数据长度是1个字节

wp ff8569,1,w
: b3 V4 t7 Z# D  i
例如对ff2235地址下读监视点，数据长度是2个字节
  y$ A4 J! i, A+ v
wp ff2235,2,r
6 S* \0 U8 X) L7 l
例如对ff7533地址下写监视点，数据长度是1个字节，当ff7533地址的数值减至0时才发生中断
6 _6 o6 E  \' z
wp ff7533,1,w,wpdata == 0
: Q# z& J: V" F7 Y% @
" B/ C1 B' w* ]9 `1 i以龙王战士日版为例：

& [/ i+ n( E" l  Y1.我们知道1P生命数地址是FF125D，那么就对FF125D地址下写断点，出现watchpoint 1 set说明监视点设置成功，如图5、图6:
! J- C$ @- U: o' k
: ^) R$ ~' W( F$ Z" V. }& J! k) B
$ z. c" X$ e4 z6 C% z( t

2.按F12继续运行游戏，当死一命时就发生中断，模拟器自动弹出调试窗口，黄色条停在010BA4 addq.b #2,($6,A0)，看到前面010BA0 subq.b #1,($3,A0)么？那就是减命指令，后面嘛...你们懂的，我也不说了。如图7:
2 |& a7 I" W6 B/ [4 B" m" y( Y

3 o* z! I1 W1 H) d, A) u# d
接下来说说程式地址断点
" c- Y0 N3 D0 L) n$ |' K' M
命令格式:bp <address>

例如对000488汇编指令地址下断点
' k! S8 C( l# t4 n1 j3 n6 a# C
bp 000488

当程式执行到000488地址时就自动中断
' g5 |3 B. }& J4 X3 x
更多命令请打help命令查看，要得到某命令说明例如wp命令就打help wp或help wpset查看
5 o3 {* T: h4 G3 [- o3 G( S/ i% O
( s6 u( C9 ^% }6 f# W& E% L5 G0 g9 S有错误请指正。
$ \% m" V1 p, W; X& E% `. i
补充一些命令：
/ w% m5 D& z; ?% U9 E) Y  ~
"wpclear" 清除所有监视点
0 v- I( Y' l& I  }9 s"wpenabld 数字" 开启监视点
"wpdisabld 数字" 关闭监视点
"wplist" 显示所有监视点

"bpclear" 清除所有断点
"bpenabld 数字" 开启断点
! R. i4 i/ R- F"bpdisabld 数字" 关闭断点
1 L3 B7 g+ ]8 X1 Y) }' `8 A$ ?" A"bplist" 显示所有断点
' M. e' d( q7 S

孤独逍遥

感谢 疾风之狼 提供本次教程 辛苦了

hellok

授人以渔啊，万分感谢

银河漫步

我在想为何要搞的调试器这么隐蔽
* o9 c1 V' Q& U5 [5 g
以前这调试器都是直接出来的说

qqture2005

谢谢，有空学习一下。

疾风之狼

更新补充一些命令

zsyf

6 X% v* O8 W, l& W) K  N6 C5 _
1 U$ d6 Z9 _! S+ g' G/ G* d太好了，终于有新版MAME的Debug相关的教程了，感谢发布教程。不过还有一点小疑问，还请管理员不吝赐教。
* x- |5 B" v& |
其中“我们知道1P生命数地址是FF125D”这句里的FF125D地址，对MAME稍为熟悉一点就知道，MAME0.127以后就取消了内置的作弊码搜索引擎，而且新版本的MAME也不被很久不更新的EmuCheat所支持。因此，想请教的就是，如何才能得到只有新版MAME才支持游戏的相关内存地址？为何用CheatEngine搜索到的临时地址在MAME里下断点却无效呢？是方法不对还是工具不对？还望继续赐教！

money_114

1.新版调试器没内存查看功能?
2.就是ls所说的, 没作弊码的情况下如何查询地址

银河漫步

2 U. |+ `$ ?" S7 s' {
. q! }7 B4 c0 ^, k, pCheatEngine搜到的临时地址当然无法对应MAME的内存地址

新版MAME没搜索引擎了么？
5 l, \, L! X0 O7 E" C4 F8 X晚上我看看

# M2 K$ h4 Y5 e- U8 OMAME查看地址的功能还是有的
" x1 \( c  H7 }; ~( q菜单里的第一个选项就是显示内存地址
不过确实没有之前的搜索引擎了

疾风之狼

回zsyf：

1.DEBUG版MAME有作弊码查找命令
2 @* |% `" ~6 k1 b
命令如下：
/ ?1 z* R+ k: d8 ~' A7 jcheatinit [<sign><width><swap>,[<address>,<length>[,<cpu>]]]
<sign>是决定数据是有符号还是无符号，s是有符号类型，u是无符号类型
<width>是决定数据宽度，b是8位(单字节)，w是16位(双字节)，d是32位(4字节)，q是64位(8字节)
1 U: F$ X/ c6 R6 S6 |$ \* [/ I( A<swap>是决定字节是否交换
) F5 }. l7 ^) m* G: U+ q<address>是地址，地址必须用十六进制表示，例：0x100248
  K2 a$ D4 p6 C/ m<length>是地址长度，长度必须用十六进制表示，例：0xfffff
<cpu>是决定搜索哪一个CPU空间，0是第一个CPU，1是第二个CPU

/ s9 {, ]3 q% D0 t请打help cheatinit命令获得更加详细说明
1 w3 Q+ K7 \" N7 f
. ~8 R/ Q* ~* P3 S6 `$ Vcheatnext <condition>[,<comparisonvalue>]
! G; O. F0 U6 a: Y2 j, P<condition>是搜索条件，有[eq]，[ne]，[de或-]，[in或+]，[deeq] [ineq] [lt] [gt] [ch或~]
* s" b( L& o) v' L- g[eq]是等于
1 k0 ]3 @* v; S/ Z5 ]) P[ne]是不等于
[de或-]是减少
[in或+]是增加
[deeq]是减少或等于
8 ~- `+ d" \4 E+ S" Q[ineq]是增加或等于
[lt]是小于
[gt]是大于
[ch或~]是数据有变化

& k. V( Q$ ^' R; l& ]) a<comparisonvalue>
9 Y9 S/ n& J' h* ~0 e: v2 e; X要搜索的数值

请打help cheatnext命令获得更加详细说明
% p% Y% a5 y' i! h. n
  Z0 u) y1 f5 N- s) o. W3 t- c' Y6 tcheatnextf <condition>[,<comparisonvalue>]
说明同上
: \5 H* o& B! ^% N+ J1 H; ]) q
请打help cheatnextf命令获得更加详细说明
/ b3 P- |4 [2 f. |/ \2 Y( j
6 l$ O# J0 }. o8 N& Icheatlist [<filename>]
显示搜索结果，添加文件名的话，就是把搜索结果以基本xml格式输出到文件
. |' L0 @( P/ X1 \5 v8 h& p
请打help cheatlist命令获得更加详细说明

第一次查找要先用cheatinit对要搜索的内存范围进行定位并初始化

5 X/ F6 t6 v! j% G1 m, M之后进行第一次数据搜索时要用cheatnextf命令来摸索
" ~. {- O  J7 D3 s% x7 ]! a
) H6 u7 m* U, o+ g5 @到第二次、第N次数据搜索时要用cheatnext命令来搜索
) z% \8 f2 O4 k9 V) V
举个例子吧：

+ ]: ^8 \; H# k; ^9 l以合金弹头X为例：
6 k) v1 a; F( F# o$ w4 D9 }6 |1 k1P生命数是2
9 q: J; \! Z  m8 W* H. C
& S: m8 J* R: G1 ]; S& U3 G先用cheatinit命令来对要搜索的内存进行定位并初始化，无符号类型，单字节，内存范围在100000~1fffff，指定搜索第一个CPU的空间
4 ?4 _9 e, d9 a" d0 Z( Q1 \
% c2 x  Y3 }: V7 _8 _6 x9 O命令如下：
9 k. t" `; n7 n# e' rcheatinit ub,0x100000,0xfffff,0
2 i# D0 m( J# u* G) I6 b8 l
再用cheatnextf eq,2命令搜索生命数2

/ J" e6 A0 O9 M2 v- gcheatlist显示搜索结果
4 P' M: b# m! U# r0 r+ o
死一命后用cheatnext eq,1搜索生命数1

; o8 j+ W. M* }) ]cheatlist显示搜索结果
8 ^" n* Y4 e8 Q2 a  \.......
' |! v3 L1 d0 g9 u- f5 r直到搜索结果不能再减少，就点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)调出内存查看窗口来试着对各个地址试修改看看效果

% J9 J. G0 Y; g0 E' J! O) h$ \( u: j还有一些命令，例如：cheatrange、cheatundo，因为没机会用或不用，就不说了。

+ Q' Q1 x( F, P3 P& f4 y. @, C没作弊码的话....

& I2 j+ n( w2 ^! U" e" i0 \不同的机板CPU，RAM范围大小不一样，干脆用内存查看窗口看看主CPU空间是多大，然后将其全部定位再搜索（这样做一但改错有死机可能）
' o& ]+ e6 Z7 @9 @) E* v6 T
2 M$ U, x- i8 n, U" L) k/ ~或看看硬件资料（有的话，可惜我没有）或MAME源代码里的有无写关于68K RAM起始地址(或其他CPU RAM起始地址)
8 {) C6 ?' O9 y. f8 o3 N
1 K; y, w/ j6 l4 @( S: l8 n2.cheat engine搜索的是PC内存地址，不是游戏机内存地址，拿cheat engine搜索到地址来断点当然是不行
+ [( P1 [- [" h# ?* B+ T
要用cheat engine修改或锁定数据并不是不行，要先找到MAME 0.148模拟器基址来定位

回114：
+ g: x* c5 w% j7 O- z

1.Debug版MAME是有内存查看窗口，点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)
, N+ E3 K, X8 t' A+ a! u( l* Y& u. O2.没地址如何查询地址?看上面我给zsyf的回复

6 _; x+ n3 O) I7 M打字真累.......orz.......

zhaoyunchun

查出减命指令后怎么改到roms？完全不会啊

sdiencelee

同问，我找不到kodj，不知道少了哪个bios，rom，但是有个三剑圣（wof的改版）的rom，也找到减命的指令，就是不知道如何对应到哪个rom的文件。最后一个个试验，似乎都不对。是不是rom加过密，我记得mame的rom，有变化过，最起码在00年之前和现在的不一样。连名字都不一样，到底这些rom是如何做（是不是叫dump）出来的？

cbsxzc

感谢分享{:4_92:}

ckc7213

大狼就是我的老师......!!!!!!!!!!!!!!!{:4_97:}

cbsxzc

非常实用谢谢，不过最右边的数据是什么意思啊。

drogon49

又是一张科普帖，一定要顶，而且要收藏

天迹云间

果断留下技术的脚印

chenzongcheng

万分感谢{:4_92:}