关于MAME DEBUG版用法(如看不清图片请点击图片放大)[更新补充一些命令]

疾风之狼

应人要求，就写写关于MAME DEBUG版用法吧。

5 i% g8 s! L- G  u2 T( ](1)如何加载ROM
+ y8 Q" I8 q, M; T  e6 p5 S/ O
先说说如何加载ROM吧
% P/ p. x; m9 p# x6 s
4 b6 _0 e+ k5 Y, [0 E以MAME 0.148 DEBUG版为例：

; s% Q2 U, J7 l& B7 _. @- p5 [8 Y$ P1.从MAME官网下载MAME 0.148 DEBUG，MAME官网下载页面：http://mamedev.org/release.html
$ t5 z. G! v% g- {3 u3 g/ {7 v: c
注：MAME官网的MAME是命令行程式，没有GUI。

2.下载完后双击mame0148b_debug.exe安装(也可自行用7zip解压MAME 0.148 DEBUG到任一目录)，点击"开始"->"运行"，输入CMD后回车进入命令提示符窗口;

3.进入MAME 0.148 DEBUG版所在目录，懂DOS命令者应该知道如何进入MAME 0.148 DEBUG版所在目录吧，不懂的跟我来，例如我把MAME 0.148 DEBUG解压到D:\mame0148b_debug，那么输入:

, B- H( X5 u7 q4 |d:回车
) V  n+ ]0 h4 ?5 g, G, A3 K* }
cd mame0148b_debug回车

如图1:


* l7 ~' N# L0 v  b' D% t4.输入mamed -createconfig创建mame.ini配置文件，用记事本之类工具打开mame.ini，把WINDOWS VIDEO OPTIONS下面的window选项设为1，不然会以全屏方式运行游戏，然后保存，如图2:
! d+ u* Z/ b" v  c7 q/ h7 n


. t8 f; ^1 Y1 ~3 D5.把ROM放在mame0148b_debug目录下ROMS目录里，当然你也可以不放在ROMS目录下，改放在其他目录，然后在mame.ini配置文件里CORE SEARCH PATH OPTIONS下rompath选项指定你的ROM目录存放路径；

6.输入"mamed rom档名称"(不包含扩展名)回车即可运行游戏(例如:你要载入龙王战士日版rom，输入mamed kodj回车)。

' f- e0 H: x6 ~% k: j$ A. ^! N* [(2)如何呼出/隐藏调试窗口

2 @2 A6 }# w& `# y8 w; {/ l" _1.用记事本之类工具打开mame.ini，把CORE DEBUGGING OPTIONS下面的debug选项设为1，不然没法呼出调试窗口，然后保存，如图3:
* \# O( ^$ P1 b9 H1 R


2.以龙王战士日版为例，在命令提示下输入mamed kodj回车载入龙王战士日版ROM，当载入ROMS后模拟器会自动弹出调试器，如图4:


5 h7 V. m# p% X4 A7 m
5 }! I' P0 d4 T; Z' U5 v3.按F12隐藏调试窗口继续运行游戏，要呼出调试窗口就按“~”键。

(3)如何下读/写内存监视点以及程式地址断点
% c4 \  z2 ?; G! Y( ?
先说说如何下读/写内存监视点吧
: J" x* I5 D$ a5 }0 Q. H; y
监视点命令格式:wp <address>,<length>,<type>,<condition>

, [* |& @6 [+ ^; Y% }<address>是地址
: M. x+ f2 K, f. }
5 S/ J6 T5 G  J8 w9 \; {4 g8 ?<length>是数据长度，长度必须用十六进制表示
8 ]+ z; o' o7 ]% n# |* e1 B! X
. C( T" `: k3 Z- M  W. v<type>是监视点类型，r是读，w是写，rw是读写

例子:
" S7 Q5 Y: Y# z  B0 }
8 S( e& b1 n/ ~例如对ff8569地址下写监视点，数据长度是1个字节

- ^( K' W6 \& D+ o) twp ff8569,1,w

8 w6 {& y! }3 ^; k6 ]例如对ff2235地址下读监视点，数据长度是2个字节
7 v, _" w6 i( p) F
# p( A! R1 k9 F" L( F. |wp ff2235,2,r
2 J& Q2 ?6 ]8 Q- T* P: Y
例如对ff7533地址下写监视点，数据长度是1个字节，当ff7533地址的数值减至0时才发生中断

wp ff7533,1,w,wpdata == 0

以龙王战士日版为例：

/ P4 f, |* N% }1 K. Q- b1.我们知道1P生命数地址是FF125D，那么就对FF125D地址下写断点，出现watchpoint 1 set说明监视点设置成功，如图5、图6:
0 Q4 G  `, V' T. S2 k! ^( m
7 l) B4 a  `0 i" V9 t
5 o8 c' n8 ]; x% i% z

2.按F12继续运行游戏，当死一命时就发生中断，模拟器自动弹出调试窗口，黄色条停在010BA4 addq.b #2,($6,A0)，看到前面010BA0 subq.b #1,($3,A0)么？那就是减命指令，后面嘛...你们懂的，我也不说了。如图7:
% B" K$ p1 |3 F1 X% c2 p( Q


接下来说说程式地址断点

命令格式:bp <address>

例如对000488汇编指令地址下断点
7 K) b/ l( p/ X
  J- K* ]9 P5 Z' l8 J0 gbp 000488

, B7 t" f+ `: K0 F2 C6 j$ T8 y5 a当程式执行到000488地址时就自动中断

5 D: s. d2 X/ _9 K  G更多命令请打help命令查看，要得到某命令说明例如wp命令就打help wp或help wpset查看

有错误请指正。
5 B" j- ~( U; _$ A
) V. n, C0 C/ l) ?2 c" F补充一些命令：
7 r/ ^! _3 e! k: Q+ R4 }
, F& E' j" w9 ^, r* X6 i+ u5 _7 i3 l"wpclear" 清除所有监视点
3 a5 k7 z% I, Z& A! }. g& X"wpenabld 数字" 开启监视点
0 ?( n# G8 \, O) ?( p6 ^% l, f7 M- |7 Z& ^"wpdisabld 数字" 关闭监视点
"wplist" 显示所有监视点

"bpclear" 清除所有断点
"bpenabld 数字" 开启断点
"bpdisabld 数字" 关闭断点
"bplist" 显示所有断点

孤独逍遥

感谢 疾风之狼 提供本次教程 辛苦了

hellok

授人以渔啊，万分感谢

银河漫步

我在想为何要搞的调试器这么隐蔽
; _9 n! S9 X" a7 r- s( M
以前这调试器都是直接出来的说

qqture2005

谢谢，有空学习一下。

疾风之狼

更新补充一些命令

zsyf

' C$ G5 B) Q3 j3 f% Y* p
太好了，终于有新版MAME的Debug相关的教程了，感谢发布教程。不过还有一点小疑问，还请管理员不吝赐教。

其中“我们知道1P生命数地址是FF125D”这句里的FF125D地址，对MAME稍为熟悉一点就知道，MAME0.127以后就取消了内置的作弊码搜索引擎，而且新版本的MAME也不被很久不更新的EmuCheat所支持。因此，想请教的就是，如何才能得到只有新版MAME才支持游戏的相关内存地址？为何用CheatEngine搜索到的临时地址在MAME里下断点却无效呢？是方法不对还是工具不对？还望继续赐教！

money_114

1.新版调试器没内存查看功能?
( J& q2 `' H: `2.就是ls所说的, 没作弊码的情况下如何查询地址

银河漫步

  B7 ~0 o7 |7 N  |
7 ?0 i( k- H( QCheatEngine搜到的临时地址当然无法对应MAME的内存地址
6 O- Q6 L! Z# i3 h9 N+ a
新版MAME没搜索引擎了么？
晚上我看看

MAME查看地址的功能还是有的
. s6 e, q0 f  u& T: ~菜单里的第一个选项就是显示内存地址
不过确实没有之前的搜索引擎了

疾风之狼

回zsyf：

1.DEBUG版MAME有作弊码查找命令
/ c& ?* ^: X5 n2 K/ M" ~6 N, N
命令如下：
cheatinit [<sign><width><swap>,[<address>,<length>[,<cpu>]]]
& ]. \0 B7 C& [2 g$ F/ g( q, c. t<sign>是决定数据是有符号还是无符号，s是有符号类型，u是无符号类型
<width>是决定数据宽度，b是8位(单字节)，w是16位(双字节)，d是32位(4字节)，q是64位(8字节)
<swap>是决定字节是否交换
2 g' X* B* u/ `5 U<address>是地址，地址必须用十六进制表示，例：0x100248
<length>是地址长度，长度必须用十六进制表示，例：0xfffff
( h/ p0 N4 f. I8 s6 c; ?3 U<cpu>是决定搜索哪一个CPU空间，0是第一个CPU，1是第二个CPU
! a# R3 K4 M+ \# Z
( R8 }5 X& a) W6 ~请打help cheatinit命令获得更加详细说明

: J0 m: p; m  g- ?8 F2 Ncheatnext <condition>[,<comparisonvalue>]
<condition>是搜索条件，有[eq]，[ne]，[de或-]，[in或+]，[deeq] [ineq] [lt] [gt] [ch或~]
1 Z  _* G# \7 I; {2 H( K4 I" \; s[eq]是等于
[ne]是不等于
, v! I: C1 N- G$ j[de或-]是减少
[in或+]是增加
[deeq]是减少或等于
[ineq]是增加或等于
[lt]是小于
* K; d0 }$ W) ~6 r  ]% @[gt]是大于
[ch或~]是数据有变化

<comparisonvalue>
要搜索的数值
  K; {1 W0 S( I& m1 R$ p
请打help cheatnext命令获得更加详细说明

cheatnextf <condition>[,<comparisonvalue>]
4 z2 E( i) ~6 l+ K, E! W2 Q说明同上
2 s) m2 P, K% r
) f6 k) r. r+ p+ R请打help cheatnextf命令获得更加详细说明

cheatlist [<filename>]
显示搜索结果，添加文件名的话，就是把搜索结果以基本xml格式输出到文件
! r9 }1 i+ {) N/ W
请打help cheatlist命令获得更加详细说明
+ g' m! I- g9 ?- I- ?; _1 N( T
第一次查找要先用cheatinit对要搜索的内存范围进行定位并初始化
, a% b) V2 K) Z8 P8 Z
; y' c: a4 i6 S4 @# G+ g之后进行第一次数据搜索时要用cheatnextf命令来摸索
0 F9 ^) D( ?1 e1 r: P! M
到第二次、第N次数据搜索时要用cheatnext命令来搜索

1 {# ?! q  y: R举个例子吧：

以合金弹头X为例：
. _7 E+ H- j9 {( Q# w5 w4 \$ D1P生命数是2
# q& `. M2 }/ V: }& M
先用cheatinit命令来对要搜索的内存进行定位并初始化，无符号类型，单字节，内存范围在100000~1fffff，指定搜索第一个CPU的空间
- g$ b" j2 W5 `$ s' ~
命令如下：
- |% d0 t2 u% h1 L! j  bcheatinit ub,0x100000,0xfffff,0
( A. h9 o+ c5 `" C2 T
$ {7 Z3 d. r) B2 P1 @1 {4 v再用cheatnextf eq,2命令搜索生命数2
$ F- O1 Y( e7 J2 a
cheatlist显示搜索结果
4 Q" E! z6 r# h+ e* a% m0 U
* \! a9 [1 d& g2 [7 d- Z4 d/ t死一命后用cheatnext eq,1搜索生命数1
! g: r* o1 N* ]: V% @
cheatlist显示搜索结果
5 I! f; r9 C9 |9 m4 q5 _6 `1 j.......
* }7 C9 _" N# d; `8 _* x  b' P直到搜索结果不能再减少，就点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)调出内存查看窗口来试着对各个地址试修改看看效果

- {& P/ y) l; y* O还有一些命令，例如：cheatrange、cheatundo，因为没机会用或不用，就不说了。

没作弊码的话....
! t9 Y4 r2 r7 d1 P6 I$ Z5 S6 u: H/ ~
: D$ K* b1 p; M不同的机板CPU，RAM范围大小不一样，干脆用内存查看窗口看看主CPU空间是多大，然后将其全部定位再搜索（这样做一但改错有死机可能）

- [* E: P/ [( Q3 a! l4 H5 y+ ]或看看硬件资料（有的话，可惜我没有）或MAME源代码里的有无写关于68K RAM起始地址(或其他CPU RAM起始地址)

" U/ K  s; U9 {* {* X5 z4 ^, ^5 @4 z7 R2.cheat engine搜索的是PC内存地址，不是游戏机内存地址，拿cheat engine搜索到地址来断点当然是不行
- _% ^0 n2 I) o  r1 w# `* c9 t
要用cheat engine修改或锁定数据并不是不行，要先找到MAME 0.148模拟器基址来定位

回114：
0 G# N5 {+ |( v1 d: N

1.Debug版MAME是有内存查看窗口，点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)
2.没地址如何查询地址?看上面我给zsyf的回复

! S, R$ |  q" l4 Y7 \3 k6 a
打字真累.......orz.......

zhaoyunchun

查出减命指令后怎么改到roms？完全不会啊

sdiencelee

同问，我找不到kodj，不知道少了哪个bios，rom，但是有个三剑圣（wof的改版）的rom，也找到减命的指令，就是不知道如何对应到哪个rom的文件。最后一个个试验，似乎都不对。是不是rom加过密，我记得mame的rom，有变化过，最起码在00年之前和现在的不一样。连名字都不一样，到底这些rom是如何做（是不是叫dump）出来的？

cbsxzc

感谢分享{:4_92:}

ckc7213

大狼就是我的老师......!!!!!!!!!!!!!!!{:4_97:}

cbsxzc

非常实用谢谢，不过最右边的数据是什么意思啊。

drogon49

又是一张科普帖，一定要顶，而且要收藏

天迹云间

果断留下技术的脚印

chenzongcheng

万分感谢{:4_92:}