关于MAME DEBUG版用法(如看不清图片请点击图片放大)[更新补充一些命令]

疾风之狼

应人要求，就写写关于MAME DEBUG版用法吧。
  p& M: s& D+ Y6 t7 X
(1)如何加载ROM
. d" S2 C+ Q( p  U8 S
" N- L* I7 ~$ T" O" q# r先说说如何加载ROM吧
. B9 W6 \' b/ R# S; `3 o8 z$ T
以MAME 0.148 DEBUG版为例：

1.从MAME官网下载MAME 0.148 DEBUG，MAME官网下载页面：http://mamedev.org/release.html
; ?1 R9 k0 c7 S, x* F7 l6 R, u
( g2 \. a2 M; N. }注：MAME官网的MAME是命令行程式，没有GUI。
! P4 d$ c7 ]  q5 }
' _) L3 r# n' w" b" a, R. x+ n' A6 u2.下载完后双击mame0148b_debug.exe安装(也可自行用7zip解压MAME 0.148 DEBUG到任一目录)，点击"开始"->"运行"，输入CMD后回车进入命令提示符窗口;

3.进入MAME 0.148 DEBUG版所在目录，懂DOS命令者应该知道如何进入MAME 0.148 DEBUG版所在目录吧，不懂的跟我来，例如我把MAME 0.148 DEBUG解压到D:\mame0148b_debug，那么输入:

# K' c. u+ [8 j4 S% H( x: X2 zd:回车

cd mame0148b_debug回车
9 k$ i- s( P2 J7 [3 F4 z
' Q8 K  j* \0 o3 g5 a# q! z如图1:
: q9 l- b5 Z$ G6 G7 W  v! _

4.输入mamed -createconfig创建mame.ini配置文件，用记事本之类工具打开mame.ini，把WINDOWS VIDEO OPTIONS下面的window选项设为1，不然会以全屏方式运行游戏，然后保存，如图2:
7 o; R7 h" n( m) }) W: ~

% |# \2 O% o. @5 ]0 i
6 R* _9 j8 z  G; K7 B' r" I& K5.把ROM放在mame0148b_debug目录下ROMS目录里，当然你也可以不放在ROMS目录下，改放在其他目录，然后在mame.ini配置文件里CORE SEARCH PATH OPTIONS下rompath选项指定你的ROM目录存放路径；

( s+ x' v% m8 o7 ^+ k$ Q, \, b! t6.输入"mamed rom档名称"(不包含扩展名)回车即可运行游戏(例如:你要载入龙王战士日版rom，输入mamed kodj回车)。

  w1 f0 ~- C& S8 V/ V' J8 b  R% n(2)如何呼出/隐藏调试窗口

1.用记事本之类工具打开mame.ini，把CORE DEBUGGING OPTIONS下面的debug选项设为1，不然没法呼出调试窗口，然后保存，如图3:



2.以龙王战士日版为例，在命令提示下输入mamed kodj回车载入龙王战士日版ROM，当载入ROMS后模拟器会自动弹出调试器，如图4:
- Q. q- d. v& v  k/ x7 V$ [  R, J- h
# \: V  e* B# E
9 F2 H+ _1 I4 z  ?  \" ^7 t
" C. i2 n  V, l! C; o( r" g3.按F12隐藏调试窗口继续运行游戏，要呼出调试窗口就按“~”键。
! Y4 i  \% S5 m( G
: U7 Q0 N! r  t: s3 E% |' M+ [1 x(3)如何下读/写内存监视点以及程式地址断点
$ `' A; c# F9 ?$ e/ Z7 |# D
9 A! c( K+ K. x) i; ^先说说如何下读/写内存监视点吧

监视点命令格式:wp <address>,<length>,<type>,<condition>

<address>是地址

9 d, x; e/ l% z5 `! A7 h<length>是数据长度，长度必须用十六进制表示
' _! g% S1 Z) ~8 ~
3 ^+ Y* S. X" }0 H2 ?<type>是监视点类型，r是读，w是写，rw是读写

7 w5 p; j+ l+ @, d$ r$ E! n. w例子:
/ p% u$ }- E! q1 _
8 ]& y! w/ X+ h" g例如对ff8569地址下写监视点，数据长度是1个字节
; k1 j( |$ `0 C4 s; a9 J
wp ff8569,1,w
+ R! f% p* I) p8 v! o8 a# l
例如对ff2235地址下读监视点，数据长度是2个字节
+ q$ P+ j  E) U7 O" ~" |& i
wp ff2235,2,r

  a9 b% s8 m+ q! c3 |: u$ Q* ~. @! N例如对ff7533地址下写监视点，数据长度是1个字节，当ff7533地址的数值减至0时才发生中断
) i, r1 Y( V$ g3 n$ ~" `
wp ff7533,1,w,wpdata == 0

以龙王战士日版为例：

1.我们知道1P生命数地址是FF125D，那么就对FF125D地址下写断点，出现watchpoint 1 set说明监视点设置成功，如图5、图6:




/ U/ |# J) `7 e' r( }: @2.按F12继续运行游戏，当死一命时就发生中断，模拟器自动弹出调试窗口，黄色条停在010BA4 addq.b #2,($6,A0)，看到前面010BA0 subq.b #1,($3,A0)么？那就是减命指令，后面嘛...你们懂的，我也不说了。如图7:



接下来说说程式地址断点

+ i  g. b" }3 M% l8 T命令格式:bp <address>

. h& n( T. g! E( @, P* g例如对000488汇编指令地址下断点

bp 000488

+ t* S5 M3 |1 p  b1 V0 |当程式执行到000488地址时就自动中断
# \( d4 [# U( T7 T" B
更多命令请打help命令查看，要得到某命令说明例如wp命令就打help wp或help wpset查看
: b9 F6 |$ Q3 f$ g7 M' v( o
有错误请指正。

8 D" s! V6 e% x补充一些命令：
, k& F/ D+ _" u: T/ e0 G. O. |. S
' ~9 |! x6 q$ P"wpclear" 清除所有监视点
. q- ]* `! `0 |8 u( ?7 M* a"wpenabld 数字" 开启监视点
, X% Z$ _' K8 R' n3 x"wpdisabld 数字" 关闭监视点
"wplist" 显示所有监视点

0 O: N! }2 z! [% {8 V  k* m"bpclear" 清除所有断点
5 j) m, E: Y: s( g"bpenabld 数字" 开启断点
"bpdisabld 数字" 关闭断点
"bplist" 显示所有断点
+ J0 R6 \* ~: \4 ]) U. L

孤独逍遥

感谢 疾风之狼 提供本次教程 辛苦了

hellok

授人以渔啊，万分感谢

银河漫步

我在想为何要搞的调试器这么隐蔽

/ S. k6 A! G. `* m: }5 B以前这调试器都是直接出来的说

qqture2005

谢谢，有空学习一下。

疾风之狼

更新补充一些命令

zsyf

% V& {6 \! ^5 B! Q( q
3 P/ o! S& n5 M* p( q# W太好了，终于有新版MAME的Debug相关的教程了，感谢发布教程。不过还有一点小疑问，还请管理员不吝赐教。

其中“我们知道1P生命数地址是FF125D”这句里的FF125D地址，对MAME稍为熟悉一点就知道，MAME0.127以后就取消了内置的作弊码搜索引擎，而且新版本的MAME也不被很久不更新的EmuCheat所支持。因此，想请教的就是，如何才能得到只有新版MAME才支持游戏的相关内存地址？为何用CheatEngine搜索到的临时地址在MAME里下断点却无效呢？是方法不对还是工具不对？还望继续赐教！

money_114

1.新版调试器没内存查看功能?
2.就是ls所说的, 没作弊码的情况下如何查询地址

银河漫步

CheatEngine搜到的临时地址当然无法对应MAME的内存地址
$ W; }+ {! B* |
新版MAME没搜索引擎了么？
晚上我看看
! E$ H  n2 g6 y2 ~  ?
MAME查看地址的功能还是有的
菜单里的第一个选项就是显示内存地址
* P7 h, T5 j, {0 |) O' {% ?不过确实没有之前的搜索引擎了

疾风之狼

回zsyf：
& E. x2 J0 F# l4 w

1.DEBUG版MAME有作弊码查找命令
/ @  H+ o: q# S. v4 I) a
命令如下：
! o$ e3 y% C" m+ i. x- w/ ocheatinit [<sign><width><swap>,[<address>,<length>[,<cpu>]]]
<sign>是决定数据是有符号还是无符号，s是有符号类型，u是无符号类型
" p! u* e  Z) E# D- k' W<width>是决定数据宽度，b是8位(单字节)，w是16位(双字节)，d是32位(4字节)，q是64位(8字节)
: f9 C3 D* C4 v9 }; Y" s' L: y<swap>是决定字节是否交换
/ M4 ?$ M$ m# x# y. _6 q<address>是地址，地址必须用十六进制表示，例：0x100248
; O. G- |1 o# s2 D9 r/ W! N<length>是地址长度，长度必须用十六进制表示，例：0xfffff
<cpu>是决定搜索哪一个CPU空间，0是第一个CPU，1是第二个CPU
4 r, q# o& _9 a
请打help cheatinit命令获得更加详细说明
2 t' [9 N% d5 L: A$ g1 z1 |3 V/ o
3 [% F& W4 `8 R1 n3 Y9 Qcheatnext <condition>[,<comparisonvalue>]
0 G; B  a- N( n4 u<condition>是搜索条件，有[eq]，[ne]，[de或-]，[in或+]，[deeq] [ineq] [lt] [gt] [ch或~]
+ l) _& W' [' F  n[eq]是等于
[ne]是不等于
[de或-]是减少
[in或+]是增加
6 K) {. Y. Y" ]* l5 @9 A: b[deeq]是减少或等于
( S. h: f# f6 Z- S' k[ineq]是增加或等于
  ?! s# H6 O  a. x" i, i[lt]是小于
+ {' [, c7 u6 i[gt]是大于
# _: f! D  l7 S8 ?+ W3 l[ch或~]是数据有变化
% K7 I. i- F- d+ P) H
<comparisonvalue>
) b, G$ f$ n/ ^! T0 N( G( P要搜索的数值
# T4 P0 Q6 W8 C2 O) D  f9 Q- W- D
请打help cheatnext命令获得更加详细说明

$ k' P4 d% q% X% [cheatnextf <condition>[,<comparisonvalue>]
说明同上

请打help cheatnextf命令获得更加详细说明
' K9 }% ]' ^, N* ]& }5 T8 ~
cheatlist [<filename>]
+ p, x& L7 F0 ]2 {- |显示搜索结果，添加文件名的话，就是把搜索结果以基本xml格式输出到文件
5 E. I4 i6 ]. f4 C! v2 Z4 ~
请打help cheatlist命令获得更加详细说明

3 v. a) u$ y$ m  s第一次查找要先用cheatinit对要搜索的内存范围进行定位并初始化

; P. n% Q( F# A% f之后进行第一次数据搜索时要用cheatnextf命令来摸索
6 Q3 s" L6 v$ D: k; H( c; P
( j3 p- n! n- g7 f2 S到第二次、第N次数据搜索时要用cheatnext命令来搜索

( r# X# A$ ?5 ?, h% Z/ i举个例子吧：
: N. z) a$ b# C$ O9 {( h
以合金弹头X为例：
/ x* t/ t( z' j, N( G9 W3 ~1P生命数是2

( z( b2 N9 P. Q* Z. l" g& l先用cheatinit命令来对要搜索的内存进行定位并初始化，无符号类型，单字节，内存范围在100000~1fffff，指定搜索第一个CPU的空间

命令如下：
$ ~. E, j% P% f6 S9 V6 Ycheatinit ub,0x100000,0xfffff,0

" R3 x$ H/ |$ n6 j7 R! v  ?再用cheatnextf eq,2命令搜索生命数2
0 _! f7 R6 Q' k8 y' [7 y/ e8 J$ E/ i
* D' ^, F0 x# K" F& h! r" hcheatlist显示搜索结果
: l; M/ r; m) g2 B, _. ~) \
死一命后用cheatnext eq,1搜索生命数1

9 y$ E) l, \6 r! m" k7 R+ C2 @. Q+ gcheatlist显示搜索结果
.......
( b9 n) d4 I8 a2 v( |4 T7 q直到搜索结果不能再减少，就点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)调出内存查看窗口来试着对各个地址试修改看看效果

5 ~9 ^0 A% H  L6 ]/ T4 P还有一些命令，例如：cheatrange、cheatundo，因为没机会用或不用，就不说了。
& j  H8 u5 ^7 D$ {1 ~/ Q/ C; T6 d
+ p. l6 Y; D$ m$ n8 a% [没作弊码的话....

不同的机板CPU，RAM范围大小不一样，干脆用内存查看窗口看看主CPU空间是多大，然后将其全部定位再搜索（这样做一但改错有死机可能）

或看看硬件资料（有的话，可惜我没有）或MAME源代码里的有无写关于68K RAM起始地址(或其他CPU RAM起始地址)
5 V- a+ P# {$ H
# l7 U$ @% ^. ?0 H/ X/ C! x+ V2.cheat engine搜索的是PC内存地址，不是游戏机内存地址，拿cheat engine搜索到地址来断点当然是不行
0 j8 h1 @) t$ V( z! V
( a3 u, A! z* }# [' V要用cheat engine修改或锁定数据并不是不行，要先找到MAME 0.148模拟器基址来定位

7 J& G. i  k; M
: d. G9 H/ ?( a4 @. v$ U$ h! c, m& L回114：
) h* v# d9 e! ~, g

1.Debug版MAME是有内存查看窗口，点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)
6 z6 T  `2 {% i6 @6 G7 m- o" ^2.没地址如何查询地址?看上面我给zsyf的回复

5 ^% z9 h3 H& N1 S* h- H! t
打字真累.......orz.......

zhaoyunchun

查出减命指令后怎么改到roms？完全不会啊

sdiencelee

同问，我找不到kodj，不知道少了哪个bios，rom，但是有个三剑圣（wof的改版）的rom，也找到减命的指令，就是不知道如何对应到哪个rom的文件。最后一个个试验，似乎都不对。是不是rom加过密，我记得mame的rom，有变化过，最起码在00年之前和现在的不一样。连名字都不一样，到底这些rom是如何做（是不是叫dump）出来的？

cbsxzc

感谢分享{:4_92:}

ckc7213

大狼就是我的老师......!!!!!!!!!!!!!!!{:4_97:}

cbsxzc

非常实用谢谢，不过最右边的数据是什么意思啊。

drogon49

又是一张科普帖，一定要顶，而且要收藏

天迹云间

果断留下技术的脚印

chenzongcheng

万分感谢{:4_92:}