关于MAME DEBUG版用法(如看不清图片请点击图片放大)[更新补充一些命令]

疾风之狼

应人要求，就写写关于MAME DEBUG版用法吧。

& E: W. {! V' \(1)如何加载ROM
; p8 ]/ o% Q% L# [
/ G  K: O. Q5 o8 X0 t先说说如何加载ROM吧
3 B) p& x- d' {4 W0 R$ b
5 g2 L9 q( s6 N7 S以MAME 0.148 DEBUG版为例：

1.从MAME官网下载MAME 0.148 DEBUG，MAME官网下载页面：http://mamedev.org/release.html
5 d% x' ^: V/ x
注：MAME官网的MAME是命令行程式，没有GUI。
6 E! l* j, B" B
5 O: m3 n9 U: h; `) W- }4 y/ [) ^2.下载完后双击mame0148b_debug.exe安装(也可自行用7zip解压MAME 0.148 DEBUG到任一目录)，点击"开始"->"运行"，输入CMD后回车进入命令提示符窗口;

) x5 e: K8 C. B0 h6 C6 }8 ?3.进入MAME 0.148 DEBUG版所在目录，懂DOS命令者应该知道如何进入MAME 0.148 DEBUG版所在目录吧，不懂的跟我来，例如我把MAME 0.148 DEBUG解压到D:\mame0148b_debug，那么输入:
9 [" F* X- L1 b/ N6 i  U
+ @, A5 d/ ^# Q1 X' v( m! w' ?d:回车
# b' d8 T8 q/ R# s! A' d" L, Q- S, J8 l
$ }- s/ M0 H  I: \' @cd mame0148b_debug回车

如图1:


4.输入mamed -createconfig创建mame.ini配置文件，用记事本之类工具打开mame.ini，把WINDOWS VIDEO OPTIONS下面的window选项设为1，不然会以全屏方式运行游戏，然后保存，如图2:



5.把ROM放在mame0148b_debug目录下ROMS目录里，当然你也可以不放在ROMS目录下，改放在其他目录，然后在mame.ini配置文件里CORE SEARCH PATH OPTIONS下rompath选项指定你的ROM目录存放路径；
% |5 n3 N( f6 \9 L$ M' x2 e
6.输入"mamed rom档名称"(不包含扩展名)回车即可运行游戏(例如:你要载入龙王战士日版rom，输入mamed kodj回车)。

1 B: {/ W& P8 M2 z(2)如何呼出/隐藏调试窗口
) H) ~0 S/ m4 ]( f# I: P5 G1 O
1.用记事本之类工具打开mame.ini，把CORE DEBUGGING OPTIONS下面的debug选项设为1，不然没法呼出调试窗口，然后保存，如图3:
9 K! i" z- \- ~0 t  F
" O7 _" s/ K' i, ], G0 }1 ~: C" e
* g& m* E! O* K9 @4 u
2.以龙王战士日版为例，在命令提示下输入mamed kodj回车载入龙王战士日版ROM，当载入ROMS后模拟器会自动弹出调试器，如图4:

" X# w. u4 k* C0 b: k9 R  b' A
0 u5 X6 M+ Z9 Y4 c* j! c" Y0 }
3.按F12隐藏调试窗口继续运行游戏，要呼出调试窗口就按“~”键。
: Q, X6 n* E- o
/ s7 C: c# c! T(3)如何下读/写内存监视点以及程式地址断点

# Y: ~5 U9 D6 \* }先说说如何下读/写内存监视点吧

+ T) S4 v7 M, w1 l: a监视点命令格式:wp <address>,<length>,<type>,<condition>
8 F3 }# e. ~9 X
<address>是地址

& V: o+ K. V* C- X# E5 J$ L<length>是数据长度，长度必须用十六进制表示
" z6 ]' r9 _$ E" ]( m
<type>是监视点类型，r是读，w是写，rw是读写

. L5 D6 j+ [  R, d- H3 ^6 U例子:
. h  o0 t- i  w9 b, u5 V9 G5 z
例如对ff8569地址下写监视点，数据长度是1个字节

8 d* |1 j+ u2 [wp ff8569,1,w

例如对ff2235地址下读监视点，数据长度是2个字节

0 v5 t( L7 T* X( F4 W: h" B: [wp ff2235,2,r
! u% O8 y# J% O% K1 R! Q" n  k
8 b* x! s" r: ^" l, y$ P例如对ff7533地址下写监视点，数据长度是1个字节，当ff7533地址的数值减至0时才发生中断

wp ff7533,1,w,wpdata == 0

* L4 c) O, t6 L. H  y0 S7 J% \以龙王战士日版为例：

6 U) b8 x: g4 T( D  x1.我们知道1P生命数地址是FF125D，那么就对FF125D地址下写断点，出现watchpoint 1 set说明监视点设置成功，如图5、图6:

3 P( K6 R/ a) [8 ?: m
% M, l6 ?$ A2 r( W1 U7 k* Z
+ w( E8 A  i$ R6 O3 J5 I( c
' q8 ^$ x1 ^$ P. j# N& U. N; l, j2.按F12继续运行游戏，当死一命时就发生中断，模拟器自动弹出调试窗口，黄色条停在010BA4 addq.b #2,($6,A0)，看到前面010BA0 subq.b #1,($3,A0)么？那就是减命指令，后面嘛...你们懂的，我也不说了。如图7:

9 `- I! ^& J4 q
6 |4 _; l3 T5 D: Y% [
3 A0 v" X/ _, z3 J( Y! F8 @接下来说说程式地址断点

命令格式:bp <address>
) [% c0 d1 U/ o+ c( S9 _/ L5 |
例如对000488汇编指令地址下断点
3 }5 }5 z9 C3 V/ x" y
bp 000488
  [7 ~3 D1 H7 B! T6 i& W" p8 \
当程式执行到000488地址时就自动中断
/ z9 {# _) f+ d4 }
% h$ ]8 F) i/ X; T更多命令请打help命令查看，要得到某命令说明例如wp命令就打help wp或help wpset查看

9 c3 H, |; ~. f$ U, k有错误请指正。
: }6 F! N- z* _
8 v2 x9 C( z; _补充一些命令：
& s8 M1 q6 \9 n
$ ^" v5 v, h# m"wpclear" 清除所有监视点
2 ^' I# ?1 A; k6 n1 A"wpenabld 数字" 开启监视点
4 t) m9 X! o' b) J9 }: O- m; s"wpdisabld 数字" 关闭监视点
+ t7 K  A+ f( @" W& n"wplist" 显示所有监视点

: O0 c5 O  Y4 h+ g"bpclear" 清除所有断点
' B! ^$ w  Y, [9 i! \"bpenabld 数字" 开启断点
"bpdisabld 数字" 关闭断点
( \* e% @1 w: }+ j9 D"bplist" 显示所有断点
' E5 j' }9 |/ h: v, Z

孤独逍遥

感谢 疾风之狼 提供本次教程 辛苦了

hellok

授人以渔啊，万分感谢

银河漫步

我在想为何要搞的调试器这么隐蔽
0 ?$ [9 H6 o# a% H
以前这调试器都是直接出来的说

qqture2005

谢谢，有空学习一下。

疾风之狼

更新补充一些命令

zsyf

' L( k' a) |+ e. I+ P; f/ I$ `+ _
太好了，终于有新版MAME的Debug相关的教程了，感谢发布教程。不过还有一点小疑问，还请管理员不吝赐教。
7 |, \. O$ A1 M( `0 W; m0 O, f
/ H! _3 H1 D! j7 w4 k* o& T其中“我们知道1P生命数地址是FF125D”这句里的FF125D地址，对MAME稍为熟悉一点就知道，MAME0.127以后就取消了内置的作弊码搜索引擎，而且新版本的MAME也不被很久不更新的EmuCheat所支持。因此，想请教的就是，如何才能得到只有新版MAME才支持游戏的相关内存地址？为何用CheatEngine搜索到的临时地址在MAME里下断点却无效呢？是方法不对还是工具不对？还望继续赐教！

money_114

1.新版调试器没内存查看功能?
1 }) @. A' A3 w# Y$ U2 m2.就是ls所说的, 没作弊码的情况下如何查询地址

银河漫步

3 {6 C3 z- T( {3 o
CheatEngine搜到的临时地址当然无法对应MAME的内存地址
- ~7 u( o: ^& U! q
" E; @9 w4 b) d: d/ P: G1 K新版MAME没搜索引擎了么？
晚上我看看

MAME查看地址的功能还是有的
4 P7 D6 T# D+ i菜单里的第一个选项就是显示内存地址
3 K4 w4 t% k3 \8 \3 Z不过确实没有之前的搜索引擎了

疾风之狼

回zsyf：

1.DEBUG版MAME有作弊码查找命令

3 c- {7 u& X. [( b命令如下：
cheatinit [<sign><width><swap>,[<address>,<length>[,<cpu>]]]
<sign>是决定数据是有符号还是无符号，s是有符号类型，u是无符号类型
<width>是决定数据宽度，b是8位(单字节)，w是16位(双字节)，d是32位(4字节)，q是64位(8字节)
6 n8 p' L2 D) q. Z<swap>是决定字节是否交换
<address>是地址，地址必须用十六进制表示，例：0x100248
1 A  r9 [: C( b( U$ L$ _<length>是地址长度，长度必须用十六进制表示，例：0xfffff
<cpu>是决定搜索哪一个CPU空间，0是第一个CPU，1是第二个CPU

2 l, o7 |# u+ w+ l/ }8 ?请打help cheatinit命令获得更加详细说明
  g0 j1 o7 i; R# t/ n. @
cheatnext <condition>[,<comparisonvalue>]
$ _& c0 }; w, z; Q<condition>是搜索条件，有[eq]，[ne]，[de或-]，[in或+]，[deeq] [ineq] [lt] [gt] [ch或~]
[eq]是等于
( t! Y* }6 K6 h1 J[ne]是不等于
[de或-]是减少
[in或+]是增加
' F9 @8 @9 G( U( L6 ?[deeq]是减少或等于
[ineq]是增加或等于
[lt]是小于
[gt]是大于
0 H0 C& V+ d7 \- x& Q[ch或~]是数据有变化
- S& d7 c  |; x0 r
<comparisonvalue>
+ \) H+ ~! f, M. l( F要搜索的数值

请打help cheatnext命令获得更加详细说明
  q9 S, w! w( X( w: q9 S* O
$ D; e* z3 v, s9 @' ?cheatnextf <condition>[,<comparisonvalue>]
7 x$ q. q4 p  Q' @* }7 s3 |说明同上
2 R1 S7 x4 e- G4 a. A
( X# N; p, p* \请打help cheatnextf命令获得更加详细说明

5 {: p: w8 t/ Y& Q/ ?9 Fcheatlist [<filename>]
显示搜索结果，添加文件名的话，就是把搜索结果以基本xml格式输出到文件

/ X; M4 P" l: I3 w请打help cheatlist命令获得更加详细说明
7 u$ u6 E, `2 M$ D
7 s9 N7 W* [, t  l' a7 N8 d) r5 ^第一次查找要先用cheatinit对要搜索的内存范围进行定位并初始化
7 y8 V! c" G% I% y* D, e5 ]
之后进行第一次数据搜索时要用cheatnextf命令来摸索

到第二次、第N次数据搜索时要用cheatnext命令来搜索

4 v) o2 D; X$ Y  s( {# s举个例子吧：

0 Z  ]2 ~! g: l9 J: @1 R1 k以合金弹头X为例：
1P生命数是2
; f  \( a/ R: M9 F% z/ K, r$ d
3 Z( l# M; g  ?1 Q$ w先用cheatinit命令来对要搜索的内存进行定位并初始化，无符号类型，单字节，内存范围在100000~1fffff，指定搜索第一个CPU的空间

命令如下：
cheatinit ub,0x100000,0xfffff,0
: s5 K# B# O+ R2 b7 O& G
再用cheatnextf eq,2命令搜索生命数2

cheatlist显示搜索结果

死一命后用cheatnext eq,1搜索生命数1

cheatlist显示搜索结果
.......
直到搜索结果不能再减少，就点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)调出内存查看窗口来试着对各个地址试修改看看效果

, c, q  A; t/ }还有一些命令，例如：cheatrange、cheatundo，因为没机会用或不用，就不说了。

+ |! T1 h* L& ]: ]没作弊码的话....
- S5 F3 h. d7 y( k, b
不同的机板CPU，RAM范围大小不一样，干脆用内存查看窗口看看主CPU空间是多大，然后将其全部定位再搜索（这样做一但改错有死机可能）

0 ]( s: k" Z# R- u或看看硬件资料（有的话，可惜我没有）或MAME源代码里的有无写关于68K RAM起始地址(或其他CPU RAM起始地址)
0 v1 F% g+ ?# j4 F5 U( K+ O
) m, g* }6 I" U; s& g- t5 B' V4 n2.cheat engine搜索的是PC内存地址，不是游戏机内存地址，拿cheat engine搜索到地址来断点当然是不行
2 T6 \) Q: Q7 a
要用cheat engine修改或锁定数据并不是不行，要先找到MAME 0.148模拟器基址来定位

- I) l$ \- l# f. @7 ~
回114：
/ M  R! C6 Z1 B/ ~

1.Debug版MAME是有内存查看窗口，点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)
) \: V6 k: L" X. k# t* X2.没地址如何查询地址?看上面我给zsyf的回复

( e  ]6 M9 c# I8 r  g8 N  O
+ y* R' u3 g  `$ g5 d5 W" Q打字真累.......orz.......

zhaoyunchun

查出减命指令后怎么改到roms？完全不会啊

sdiencelee

同问，我找不到kodj，不知道少了哪个bios，rom，但是有个三剑圣（wof的改版）的rom，也找到减命的指令，就是不知道如何对应到哪个rom的文件。最后一个个试验，似乎都不对。是不是rom加过密，我记得mame的rom，有变化过，最起码在00年之前和现在的不一样。连名字都不一样，到底这些rom是如何做（是不是叫dump）出来的？

cbsxzc

感谢分享{:4_92:}

ckc7213

大狼就是我的老师......!!!!!!!!!!!!!!!{:4_97:}

cbsxzc

非常实用谢谢，不过最右边的数据是什么意思啊。

drogon49

又是一张科普帖，一定要顶，而且要收藏

天迹云间

果断留下技术的脚印

chenzongcheng

万分感谢{:4_92:}