关于MAME DEBUG版用法(如看不清图片请点击图片放大)[更新补充一些命令]

疾风之狼

应人要求，就写写关于MAME DEBUG版用法吧。
/ n; G  ~: K4 |4 l3 F% x
: O1 {+ x8 I$ d/ `, |5 R8 r(1)如何加载ROM
1 q& ^9 q2 B1 G8 Q; Y
先说说如何加载ROM吧

7 i# \7 E7 }+ |. I* S以MAME 0.148 DEBUG版为例：

1.从MAME官网下载MAME 0.148 DEBUG，MAME官网下载页面：http://mamedev.org/release.html

1 A1 G8 M$ S/ v0 s) R注：MAME官网的MAME是命令行程式，没有GUI。

5 ]' z  h. w$ `4 h6 w! i5 |" g# O! ]2.下载完后双击mame0148b_debug.exe安装(也可自行用7zip解压MAME 0.148 DEBUG到任一目录)，点击"开始"->"运行"，输入CMD后回车进入命令提示符窗口;

3.进入MAME 0.148 DEBUG版所在目录，懂DOS命令者应该知道如何进入MAME 0.148 DEBUG版所在目录吧，不懂的跟我来，例如我把MAME 0.148 DEBUG解压到D:\mame0148b_debug，那么输入:

/ ~" k* \9 _$ _9 z( P, L- md:回车
; ], h  L$ X8 F; j5 m8 X& g
! |: f' v3 n' [- Ncd mame0148b_debug回车

0 P9 c/ H2 A) h5 ]如图1:


: |- s5 o+ c& q( y6 b" D" x4.输入mamed -createconfig创建mame.ini配置文件，用记事本之类工具打开mame.ini，把WINDOWS VIDEO OPTIONS下面的window选项设为1，不然会以全屏方式运行游戏，然后保存，如图2:
# |' R6 {! i3 U# U. t9 ^# b

, ]) I9 y0 w6 q
2 P% r- q5 I: Z) h1 k. @5.把ROM放在mame0148b_debug目录下ROMS目录里，当然你也可以不放在ROMS目录下，改放在其他目录，然后在mame.ini配置文件里CORE SEARCH PATH OPTIONS下rompath选项指定你的ROM目录存放路径；
9 d! j( N& T( L% M# h! ^- @
+ P) V# C7 x7 j, \& I/ _6.输入"mamed rom档名称"(不包含扩展名)回车即可运行游戏(例如:你要载入龙王战士日版rom，输入mamed kodj回车)。

(2)如何呼出/隐藏调试窗口
! {+ {" @* A) O/ L# L6 s% J3 Y  J
+ w; B1 L6 {2 ^1.用记事本之类工具打开mame.ini，把CORE DEBUGGING OPTIONS下面的debug选项设为1，不然没法呼出调试窗口，然后保存，如图3:
' q( b9 y' X  r3 B

# C, h1 K/ {- c. X  H$ K' K
2.以龙王战士日版为例，在命令提示下输入mamed kodj回车载入龙王战士日版ROM，当载入ROMS后模拟器会自动弹出调试器，如图4:

+ E- o  Q3 ^5 l2 p) @# s0 R2 r, P- J
7 r) g( m' X+ X+ f6 S6 k
3.按F12隐藏调试窗口继续运行游戏，要呼出调试窗口就按“~”键。
% l+ }  P0 d  R! {+ R! F3 m0 B
( T  d2 d* d  [  Y5 Q3 ?" X7 c6 G(3)如何下读/写内存监视点以及程式地址断点

3 [# R! o' ^9 y' {5 j4 D先说说如何下读/写内存监视点吧
& w" V8 p. g" _' f
- R9 d8 ^) z* F$ x* K- G监视点命令格式:wp <address>,<length>,<type>,<condition>
. }$ w1 c# ?- a3 M/ s6 V5 V
<address>是地址
% j+ `/ I6 `9 B8 ]$ F
<length>是数据长度，长度必须用十六进制表示
, C# @0 l& J# O0 H; ~$ N
<type>是监视点类型，r是读，w是写，rw是读写
7 b  W' y1 t8 c/ n: r
例子:
6 G' I+ R2 v5 q* _
4 F1 ^* x2 O. ^例如对ff8569地址下写监视点，数据长度是1个字节
9 x6 o! i+ R) X5 p$ N# y1 Q
wp ff8569,1,w
% j4 j0 k6 P6 \: P& ^' }
例如对ff2235地址下读监视点，数据长度是2个字节

. {/ @8 h( t! U: E. rwp ff2235,2,r

8 D: `  Z( q! L- c2 j例如对ff7533地址下写监视点，数据长度是1个字节，当ff7533地址的数值减至0时才发生中断
3 k" T% x9 Y" |
, [7 l; _) ^3 _9 W* swp ff7533,1,w,wpdata == 0
1 W4 V6 D8 u& Y8 w# @7 ~
+ K) |8 m: Z, K; |" C- D: d- z以龙王战士日版为例：
. u$ @" i" B) M; N
1.我们知道1P生命数地址是FF125D，那么就对FF125D地址下写断点，出现watchpoint 1 set说明监视点设置成功，如图5、图6:




' w, R- {1 q% v7 _7 ?% f, l% `2.按F12继续运行游戏，当死一命时就发生中断，模拟器自动弹出调试窗口，黄色条停在010BA4 addq.b #2,($6,A0)，看到前面010BA0 subq.b #1,($3,A0)么？那就是减命指令，后面嘛...你们懂的，我也不说了。如图7:
* S0 z+ A2 D! y8 H( M7 k7 w. \


接下来说说程式地址断点
: Q% e& B) ?. f& _
命令格式:bp <address>

例如对000488汇编指令地址下断点
6 O- _; q: M, y% y: b# B* P! M
- o+ V" `* b2 X4 V2 Ibp 000488

& W! q2 Z. L  B; V8 Z7 y当程式执行到000488地址时就自动中断
) `6 Z: u( z  _0 @: l% V
更多命令请打help命令查看，要得到某命令说明例如wp命令就打help wp或help wpset查看
( H& X5 p; P9 t
( P2 a' a. R7 h3 R有错误请指正。
; z+ H2 Q; @8 x4 I+ D2 C" ^
1 I9 @- `! C# z% W3 o补充一些命令：

" F# m, W0 r1 p' U% \"wpclear" 清除所有监视点
"wpenabld 数字" 开启监视点
"wpdisabld 数字" 关闭监视点
"wplist" 显示所有监视点
, m% M+ y7 k! }0 `! g
6 T# `3 r4 r$ F  Q0 |# s4 x5 r"bpclear" 清除所有断点
"bpenabld 数字" 开启断点
"bpdisabld 数字" 关闭断点
% s+ t, |7 e! c9 k"bplist" 显示所有断点
% l- u. u' t9 Z! o1 m' f

孤独逍遥

感谢 疾风之狼 提供本次教程 辛苦了

hellok

授人以渔啊，万分感谢

银河漫步

我在想为何要搞的调试器这么隐蔽

以前这调试器都是直接出来的说

qqture2005

谢谢，有空学习一下。

疾风之狼

更新补充一些命令

zsyf

$ L+ P, ?& h$ d0 ?
太好了，终于有新版MAME的Debug相关的教程了，感谢发布教程。不过还有一点小疑问，还请管理员不吝赐教。

. ^2 q1 a1 [/ f7 r  d1 Z其中“我们知道1P生命数地址是FF125D”这句里的FF125D地址，对MAME稍为熟悉一点就知道，MAME0.127以后就取消了内置的作弊码搜索引擎，而且新版本的MAME也不被很久不更新的EmuCheat所支持。因此，想请教的就是，如何才能得到只有新版MAME才支持游戏的相关内存地址？为何用CheatEngine搜索到的临时地址在MAME里下断点却无效呢？是方法不对还是工具不对？还望继续赐教！

money_114

1.新版调试器没内存查看功能?
) L$ u. B, {6 I) p' a2.就是ls所说的, 没作弊码的情况下如何查询地址

银河漫步

CheatEngine搜到的临时地址当然无法对应MAME的内存地址

) ?5 `/ d) M7 b* Y新版MAME没搜索引擎了么？
晚上我看看

MAME查看地址的功能还是有的
. D. b% K5 p& O$ K' O. w9 L菜单里的第一个选项就是显示内存地址
8 H5 B! u8 D5 `9 g  m/ p: L9 `0 r不过确实没有之前的搜索引擎了

疾风之狼

回zsyf：

1.DEBUG版MAME有作弊码查找命令

+ m) A9 W$ o5 m% z1 i9 N命令如下：
cheatinit [<sign><width><swap>,[<address>,<length>[,<cpu>]]]
) u( H0 t+ c7 U# T/ Z6 I) }1 Q<sign>是决定数据是有符号还是无符号，s是有符号类型，u是无符号类型
<width>是决定数据宽度，b是8位(单字节)，w是16位(双字节)，d是32位(4字节)，q是64位(8字节)
<swap>是决定字节是否交换
% `1 I: Y# v, j( E0 F<address>是地址，地址必须用十六进制表示，例：0x100248
<length>是地址长度，长度必须用十六进制表示，例：0xfffff
( a1 w$ I3 A8 s1 c' r* u: o<cpu>是决定搜索哪一个CPU空间，0是第一个CPU，1是第二个CPU

$ L! I5 x( Y9 p$ [6 a请打help cheatinit命令获得更加详细说明
% p3 A" H, E- r% s
4 g7 r8 s1 [* ^cheatnext <condition>[,<comparisonvalue>]
<condition>是搜索条件，有[eq]，[ne]，[de或-]，[in或+]，[deeq] [ineq] [lt] [gt] [ch或~]
; d8 ^5 U+ s: W- P# \[eq]是等于
[ne]是不等于
[de或-]是减少
/ @& ~3 m2 n0 ][in或+]是增加
  h- W% @( I) r" B% K. X[deeq]是减少或等于
[ineq]是增加或等于
9 b: `) j0 ?/ Z& P; g[lt]是小于
[gt]是大于
[ch或~]是数据有变化
- y+ M' a$ X# e4 K
<comparisonvalue>
$ h4 ?; Q3 X  ^& P要搜索的数值

/ I% Q/ K. Q$ j$ n& O) e$ V4 m0 S2 n请打help cheatnext命令获得更加详细说明
2 T5 n' U% n, s! a
cheatnextf <condition>[,<comparisonvalue>]
' @' s6 s  Q" e: r" }: d- {说明同上

+ a; c3 m7 D3 I+ K. A- R请打help cheatnextf命令获得更加详细说明
: z4 C! @6 R3 e
0 K( N1 j- Z& Z, A. xcheatlist [<filename>]
" v' N9 _/ e% a  N# Z显示搜索结果，添加文件名的话，就是把搜索结果以基本xml格式输出到文件
1 l: w+ u! N2 G4 C
请打help cheatlist命令获得更加详细说明
3 t. J7 t; k  C$ b
第一次查找要先用cheatinit对要搜索的内存范围进行定位并初始化

之后进行第一次数据搜索时要用cheatnextf命令来摸索
. }6 d! Q% b2 u( S0 ~
* P% L+ s% K* k# _9 {1 D到第二次、第N次数据搜索时要用cheatnext命令来搜索

举个例子吧：
2 G6 _0 l% m2 o) L7 H4 `
5 Z: Y7 ~, P: O& q. h4 G0 W) ?  r" }以合金弹头X为例：
1P生命数是2

先用cheatinit命令来对要搜索的内存进行定位并初始化，无符号类型，单字节，内存范围在100000~1fffff，指定搜索第一个CPU的空间
4 w* ~) ?; j. V8 \0 _8 ]
命令如下：
cheatinit ub,0x100000,0xfffff,0
# u# O9 x( g( {8 B3 n4 }
再用cheatnextf eq,2命令搜索生命数2

cheatlist显示搜索结果

* k: L& w$ I/ u# C3 T2 _( N死一命后用cheatnext eq,1搜索生命数1
1 N( P( I  f1 [! W+ l
cheatlist显示搜索结果
: e7 O/ O& s+ z" ~" _.......
直到搜索结果不能再减少，就点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)调出内存查看窗口来试着对各个地址试修改看看效果
: Q8 p5 C  J4 I& S; Q
还有一些命令，例如：cheatrange、cheatundo，因为没机会用或不用，就不说了。
$ K, ]9 a$ Q; ]! h; u/ q
: g' H9 w( h' r& Q  v+ |0 R* h2 u2 C没作弊码的话....
5 W2 [3 w, t, ^
" G# }) R! D' Z$ @% I不同的机板CPU，RAM范围大小不一样，干脆用内存查看窗口看看主CPU空间是多大，然后将其全部定位再搜索（这样做一但改错有死机可能）

! {* S! I  G! B或看看硬件资料（有的话，可惜我没有）或MAME源代码里的有无写关于68K RAM起始地址(或其他CPU RAM起始地址)

2.cheat engine搜索的是PC内存地址，不是游戏机内存地址，拿cheat engine搜索到地址来断点当然是不行
% ?, f3 u1 Q* S; V+ t& T( ~$ h
要用cheat engine修改或锁定数据并不是不行，要先找到MAME 0.148模拟器基址来定位

回114：
0 s. R; y2 z4 I3 ^; _6 q/ I4 W

1.Debug版MAME是有内存查看窗口，点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)
2.没地址如何查询地址?看上面我给zsyf的回复

0 ]( a2 S, F5 U& A2 e打字真累.......orz.......

zhaoyunchun

查出减命指令后怎么改到roms？完全不会啊

sdiencelee

同问，我找不到kodj，不知道少了哪个bios，rom，但是有个三剑圣（wof的改版）的rom，也找到减命的指令，就是不知道如何对应到哪个rom的文件。最后一个个试验，似乎都不对。是不是rom加过密，我记得mame的rom，有变化过，最起码在00年之前和现在的不一样。连名字都不一样，到底这些rom是如何做（是不是叫dump）出来的？

cbsxzc

感谢分享{:4_92:}

ckc7213

大狼就是我的老师......!!!!!!!!!!!!!!!{:4_97:}

cbsxzc

非常实用谢谢，不过最右边的数据是什么意思啊。

drogon49

又是一张科普帖，一定要顶，而且要收藏

天迹云间

果断留下技术的脚印

chenzongcheng

万分感谢{:4_92:}