关于MAME DEBUG版用法(如看不清图片请点击图片放大)[更新补充一些命令]

疾风之狼

应人要求，就写写关于MAME DEBUG版用法吧。
% T" c7 ]; P! J" L& i7 @
1 m/ U# |# n9 K: N$ S  W3 D(1)如何加载ROM

先说说如何加载ROM吧
; D5 X9 m! [* F. p; T7 R: ^" Y# g
2 w. j6 Q. h- Y# Z: x3 t以MAME 0.148 DEBUG版为例：

) D. I5 X+ x0 ~# t' S) d1.从MAME官网下载MAME 0.148 DEBUG，MAME官网下载页面：http://mamedev.org/release.html

  R+ _/ Y# g0 S5 L* Q' j+ }注：MAME官网的MAME是命令行程式，没有GUI。

0 S' ~. J) p# h# _2.下载完后双击mame0148b_debug.exe安装(也可自行用7zip解压MAME 0.148 DEBUG到任一目录)，点击"开始"->"运行"，输入CMD后回车进入命令提示符窗口;
. M; a0 v/ e; p% x+ T# O8 @" o
3.进入MAME 0.148 DEBUG版所在目录，懂DOS命令者应该知道如何进入MAME 0.148 DEBUG版所在目录吧，不懂的跟我来，例如我把MAME 0.148 DEBUG解压到D:\mame0148b_debug，那么输入:

d:回车

+ u* b/ i/ t1 J( h! ^2 y$ |( |cd mame0148b_debug回车
9 l. `) y+ r# l5 j7 A
如图1:
' {7 e4 b) _  |' s) i9 N* c

1 H8 [* |$ W4 _6 v4.输入mamed -createconfig创建mame.ini配置文件，用记事本之类工具打开mame.ini，把WINDOWS VIDEO OPTIONS下面的window选项设为1，不然会以全屏方式运行游戏，然后保存，如图2:
' g( @; P7 J: h


5.把ROM放在mame0148b_debug目录下ROMS目录里，当然你也可以不放在ROMS目录下，改放在其他目录，然后在mame.ini配置文件里CORE SEARCH PATH OPTIONS下rompath选项指定你的ROM目录存放路径；

# E  I6 ~7 Q# I: m; R& G9 l  D6.输入"mamed rom档名称"(不包含扩展名)回车即可运行游戏(例如:你要载入龙王战士日版rom，输入mamed kodj回车)。
! P# j" ?) ^! `% r5 _& w5 k$ {" F
(2)如何呼出/隐藏调试窗口

1.用记事本之类工具打开mame.ini，把CORE DEBUGGING OPTIONS下面的debug选项设为1，不然没法呼出调试窗口，然后保存，如图3:



2.以龙王战士日版为例，在命令提示下输入mamed kodj回车载入龙王战士日版ROM，当载入ROMS后模拟器会自动弹出调试器，如图4:

* ]6 c; a: t$ B2 K# d4 J9 D' ~
) S2 k# F* N  h8 [$ M9 t
3.按F12隐藏调试窗口继续运行游戏，要呼出调试窗口就按“~”键。

(3)如何下读/写内存监视点以及程式地址断点
/ `- A: C3 [* L# `% _, K9 U
先说说如何下读/写内存监视点吧
' a7 W) [& k; n. P( S
, @2 g6 V1 {) |% {6 r: Y' A  ?/ f* H+ |监视点命令格式:wp <address>,<length>,<type>,<condition>

3 R2 \& ?* W5 a; ~: P1 I% V<address>是地址

<length>是数据长度，长度必须用十六进制表示

<type>是监视点类型，r是读，w是写，rw是读写
  E. N6 [% R+ @2 S/ s+ Q
" i( d4 V9 P: o0 W/ ?/ X: u$ x例子:

例如对ff8569地址下写监视点，数据长度是1个字节
. Z& B1 d9 Z5 W. C/ w; k- p& I6 C
" q9 G7 z: K% W; C7 C! T8 bwp ff8569,1,w
3 u  r( m- X% R$ B1 o0 ^
! \, M- z) c9 s4 N- c% B$ A例如对ff2235地址下读监视点，数据长度是2个字节
( Z1 M9 n! p7 j8 W) a2 z- n
wp ff2235,2,r
2 Z) t! J( A6 M6 ?+ u% K
例如对ff7533地址下写监视点，数据长度是1个字节，当ff7533地址的数值减至0时才发生中断
/ m! g# E: K  ^
wp ff7533,1,w,wpdata == 0
; B; d- l: c6 v+ t) o  C9 E
以龙王战士日版为例：

& H% A( h& h  _1.我们知道1P生命数地址是FF125D，那么就对FF125D地址下写断点，出现watchpoint 1 set说明监视点设置成功，如图5、图6:
$ c# D  z  C5 C, W



% }+ q' s" c7 E  z+ W( Y1 C2.按F12继续运行游戏，当死一命时就发生中断，模拟器自动弹出调试窗口，黄色条停在010BA4 addq.b #2,($6,A0)，看到前面010BA0 subq.b #1,($3,A0)么？那就是减命指令，后面嘛...你们懂的，我也不说了。如图7:
& M. z0 x) n8 p! i( M- c7 q
$ a' h1 c; i; t4 R) f! h

6 ^; I& z# e4 C* _+ d: K接下来说说程式地址断点
  \0 a* i) ^& f
命令格式:bp <address>

例如对000488汇编指令地址下断点

' z& a4 Q8 ^2 E' }bp 000488
% b( v* \2 W2 Y* g
3 E. N( N( [5 V' x3 H当程式执行到000488地址时就自动中断
- |! H9 R* V1 z! x, X1 c
更多命令请打help命令查看，要得到某命令说明例如wp命令就打help wp或help wpset查看

有错误请指正。
; ^+ @$ K) g$ ~, y5 M% h" S
7 Q: W- @1 y$ Y补充一些命令：
1 A! \6 P. C4 {
) d3 n6 S! I. K& \) d, U: l0 D"wpclear" 清除所有监视点
"wpenabld 数字" 开启监视点
+ e" B3 F; o+ t  ~; N9 i3 J; k"wpdisabld 数字" 关闭监视点
"wplist" 显示所有监视点

/ v1 `7 z- d! N. C"bpclear" 清除所有断点
: Z- z! B3 A0 Q1 L$ x"bpenabld 数字" 开启断点
& g9 J% z3 \% V) g) g: b"bpdisabld 数字" 关闭断点
2 A, W& Q# }& w( b$ q"bplist" 显示所有断点
9 Q" t4 H  M2 s3 r9 a

孤独逍遥

感谢 疾风之狼 提供本次教程 辛苦了

hellok

授人以渔啊，万分感谢

银河漫步

我在想为何要搞的调试器这么隐蔽
& k! \) D* D/ x
4 T" }) E+ r8 Y+ ]$ Y6 p- @以前这调试器都是直接出来的说

qqture2005

谢谢，有空学习一下。

疾风之狼

更新补充一些命令

zsyf

太好了，终于有新版MAME的Debug相关的教程了，感谢发布教程。不过还有一点小疑问，还请管理员不吝赐教。
0 Y# N  w+ @) |5 f
其中“我们知道1P生命数地址是FF125D”这句里的FF125D地址，对MAME稍为熟悉一点就知道，MAME0.127以后就取消了内置的作弊码搜索引擎，而且新版本的MAME也不被很久不更新的EmuCheat所支持。因此，想请教的就是，如何才能得到只有新版MAME才支持游戏的相关内存地址？为何用CheatEngine搜索到的临时地址在MAME里下断点却无效呢？是方法不对还是工具不对？还望继续赐教！

money_114

1.新版调试器没内存查看功能?
7 H& E& a% U: a* N% ^2.就是ls所说的, 没作弊码的情况下如何查询地址

银河漫步

. L7 q9 s6 X$ ?
CheatEngine搜到的临时地址当然无法对应MAME的内存地址

新版MAME没搜索引擎了么？
晚上我看看

MAME查看地址的功能还是有的
4 k& i% l, V/ w菜单里的第一个选项就是显示内存地址
不过确实没有之前的搜索引擎了

疾风之狼

回zsyf：

1.DEBUG版MAME有作弊码查找命令
9 k5 X* `. @2 d( i# b
命令如下：
5 ?4 [2 D" T1 T9 S4 lcheatinit [<sign><width><swap>,[<address>,<length>[,<cpu>]]]
; r/ A& f: m1 D( n' X  K<sign>是决定数据是有符号还是无符号，s是有符号类型，u是无符号类型
<width>是决定数据宽度，b是8位(单字节)，w是16位(双字节)，d是32位(4字节)，q是64位(8字节)
9 n% w& g  G: K2 ?<swap>是决定字节是否交换
<address>是地址，地址必须用十六进制表示，例：0x100248
<length>是地址长度，长度必须用十六进制表示，例：0xfffff
<cpu>是决定搜索哪一个CPU空间，0是第一个CPU，1是第二个CPU
& S; _( T& N  |
请打help cheatinit命令获得更加详细说明

cheatnext <condition>[,<comparisonvalue>]
& s, u: Z; s) j. S! z: T<condition>是搜索条件，有[eq]，[ne]，[de或-]，[in或+]，[deeq] [ineq] [lt] [gt] [ch或~]
[eq]是等于
[ne]是不等于
[de或-]是减少
5 C4 g2 ~( c1 i4 |( ?4 L$ ^[in或+]是增加
[deeq]是减少或等于
  l! F# W. M0 i[ineq]是增加或等于
8 E6 \: ]; z  }# x' l1 N* h3 m[lt]是小于
[gt]是大于
3 G, I% m+ X) _! [) |[ch或~]是数据有变化
2 M$ D% I3 u& o  `- F
<comparisonvalue>
2 W$ X; I; G) Y" r) C! O  |2 z  D要搜索的数值

请打help cheatnext命令获得更加详细说明

- f2 |1 F1 L' h  V* scheatnextf <condition>[,<comparisonvalue>]
说明同上
9 R; [8 R# D, U3 L* X) q. k
, ?) ?6 Y! G; u, x请打help cheatnextf命令获得更加详细说明

cheatlist [<filename>]
7 W" s+ o0 `3 L- U, u% Y8 }4 l显示搜索结果，添加文件名的话，就是把搜索结果以基本xml格式输出到文件

- d  D  `% t* J4 S请打help cheatlist命令获得更加详细说明

7 x1 p4 `" V! g4 D+ E5 s" `第一次查找要先用cheatinit对要搜索的内存范围进行定位并初始化

# u, o8 _/ e0 l$ S$ J  O之后进行第一次数据搜索时要用cheatnextf命令来摸索
/ p  C6 x" {# e2 w/ ~$ s
6 w# t5 A& H/ `到第二次、第N次数据搜索时要用cheatnext命令来搜索
5 |' f" g! |5 L' V
举个例子吧：
/ t4 W8 ~. ~* M5 B7 v
6 J+ e% G+ y8 K# T$ m以合金弹头X为例：
) a  T. b# ]: p2 X- f1P生命数是2

先用cheatinit命令来对要搜索的内存进行定位并初始化，无符号类型，单字节，内存范围在100000~1fffff，指定搜索第一个CPU的空间
" N* k) F$ O; q2 H. r+ ?4 M8 T" x- \# A* Z
命令如下：
cheatinit ub,0x100000,0xfffff,0
- t& [# U: _& P1 O* t
- X% \- G" }- o0 C& e再用cheatnextf eq,2命令搜索生命数2

cheatlist显示搜索结果
8 R2 z! u# `( {; D
! c. e- l' p. Z9 c死一命后用cheatnext eq,1搜索生命数1

cheatlist显示搜索结果
.......
1 B2 V) j8 l% F; S# e直到搜索结果不能再减少，就点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)调出内存查看窗口来试着对各个地址试修改看看效果
  v; |( T8 c  \! s
还有一些命令，例如：cheatrange、cheatundo，因为没机会用或不用，就不说了。
: ?& X* A: a5 P- z5 O5 K! v
没作弊码的话....
7 ?3 a$ l7 h, l5 i
+ {9 C& i, G1 `" j; \不同的机板CPU，RAM范围大小不一样，干脆用内存查看窗口看看主CPU空间是多大，然后将其全部定位再搜索（这样做一但改错有死机可能）

9 P: i3 y5 r- f7 t  R' ~: N或看看硬件资料（有的话，可惜我没有）或MAME源代码里的有无写关于68K RAM起始地址(或其他CPU RAM起始地址)

2.cheat engine搜索的是PC内存地址，不是游戏机内存地址，拿cheat engine搜索到地址来断点当然是不行
& p) G: l4 \2 x: U" Y# T2 M" }
要用cheat engine修改或锁定数据并不是不行，要先找到MAME 0.148模拟器基址来定位

  I9 u3 b5 y3 n; u" M& T+ B: f
回114：

1.Debug版MAME是有内存查看窗口，点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)
2.没地址如何查询地址?看上面我给zsyf的回复

打字真累.......orz.......

zhaoyunchun

查出减命指令后怎么改到roms？完全不会啊

sdiencelee

同问，我找不到kodj，不知道少了哪个bios，rom，但是有个三剑圣（wof的改版）的rom，也找到减命的指令，就是不知道如何对应到哪个rom的文件。最后一个个试验，似乎都不对。是不是rom加过密，我记得mame的rom，有变化过，最起码在00年之前和现在的不一样。连名字都不一样，到底这些rom是如何做（是不是叫dump）出来的？

cbsxzc

感谢分享{:4_92:}

ckc7213

大狼就是我的老师......!!!!!!!!!!!!!!!{:4_97:}

cbsxzc

非常实用谢谢，不过最右边的数据是什么意思啊。

drogon49

又是一张科普帖，一定要顶，而且要收藏

天迹云间

果断留下技术的脚印

chenzongcheng

万分感谢{:4_92:}