关于MAME DEBUG版用法(如看不清图片请点击图片放大)[更新补充一些命令]

疾风之狼

应人要求，就写写关于MAME DEBUG版用法吧。

(1)如何加载ROM
. D5 K. b9 N+ l
先说说如何加载ROM吧

以MAME 0.148 DEBUG版为例：
8 O5 p6 \) R' i
3 a( ^' ~% C" }) r" P7 A1.从MAME官网下载MAME 0.148 DEBUG，MAME官网下载页面：http://mamedev.org/release.html

注：MAME官网的MAME是命令行程式，没有GUI。

2.下载完后双击mame0148b_debug.exe安装(也可自行用7zip解压MAME 0.148 DEBUG到任一目录)，点击"开始"->"运行"，输入CMD后回车进入命令提示符窗口;

3.进入MAME 0.148 DEBUG版所在目录，懂DOS命令者应该知道如何进入MAME 0.148 DEBUG版所在目录吧，不懂的跟我来，例如我把MAME 0.148 DEBUG解压到D:\mame0148b_debug，那么输入:
9 O) [) A( v+ c2 U/ N
d:回车
6 r, r# X; L3 ]5 i
cd mame0148b_debug回车
( h8 X/ y9 |6 p, I1 c0 q0 ~+ J, h
5 t2 i$ ]# Z8 J如图1:


4.输入mamed -createconfig创建mame.ini配置文件，用记事本之类工具打开mame.ini，把WINDOWS VIDEO OPTIONS下面的window选项设为1，不然会以全屏方式运行游戏，然后保存，如图2:
$ G+ h9 v1 R( Q6 v$ q5 `1 g
7 o" Y6 m0 `( Q. }! K
5 n$ [6 G: q- h( S- ~- O
5.把ROM放在mame0148b_debug目录下ROMS目录里，当然你也可以不放在ROMS目录下，改放在其他目录，然后在mame.ini配置文件里CORE SEARCH PATH OPTIONS下rompath选项指定你的ROM目录存放路径；
6 ?7 V: a5 |4 U3 Y3 u% p5 O
, a5 s/ W0 G0 s6.输入"mamed rom档名称"(不包含扩展名)回车即可运行游戏(例如:你要载入龙王战士日版rom，输入mamed kodj回车)。
& A& N) D) ?, h  ^
(2)如何呼出/隐藏调试窗口
4 e" u4 H- d+ S$ ~
1.用记事本之类工具打开mame.ini，把CORE DEBUGGING OPTIONS下面的debug选项设为1，不然没法呼出调试窗口，然后保存，如图3:
, c5 c  g( j" a$ _
4 ~. p+ Y+ U) w& m9 k  F7 U; X

2.以龙王战士日版为例，在命令提示下输入mamed kodj回车载入龙王战士日版ROM，当载入ROMS后模拟器会自动弹出调试器，如图4:
, E' w/ j9 ?2 F
/ [! K8 i) H- I' h4 `

# z3 n9 X1 l& a, H3.按F12隐藏调试窗口继续运行游戏，要呼出调试窗口就按“~”键。
6 ]! ?2 X# R# `/ M
(3)如何下读/写内存监视点以及程式地址断点
! i# x" @# e; k
先说说如何下读/写内存监视点吧
3 Q& F9 |& ?* f; q. r
监视点命令格式:wp <address>,<length>,<type>,<condition>

<address>是地址
' L9 T! I% X$ T" a$ ?
. |, J1 m( h: j8 k9 M3 H<length>是数据长度，长度必须用十六进制表示
4 U  r( l  G9 F" T2 T
9 ^: Z7 z9 Q' L/ M9 v<type>是监视点类型，r是读，w是写，rw是读写

3 l2 f! J6 D/ n& R6 t: i例子:
+ _" E6 d8 V. q, s; Z6 E
0 J/ b4 n& \7 ~% w* J7 E例如对ff8569地址下写监视点，数据长度是1个字节
, t$ v1 q4 r5 U& w! V9 s
wp ff8569,1,w

6 b# H. Q7 U% f( M( ]$ P9 u; b例如对ff2235地址下读监视点，数据长度是2个字节

% p3 K+ h- ~0 C. d* {wp ff2235,2,r
4 Z1 U( c# V& r" Y! H! \# a
例如对ff7533地址下写监视点，数据长度是1个字节，当ff7533地址的数值减至0时才发生中断
# n: h2 Y, b- D5 p5 o1 i
# Q0 \6 K4 G) R. v5 lwp ff7533,1,w,wpdata == 0

以龙王战士日版为例：
5 `' A4 C7 c1 L; S
1.我们知道1P生命数地址是FF125D，那么就对FF125D地址下写断点，出现watchpoint 1 set说明监视点设置成功，如图5、图6:


) t4 C0 E* q+ d
% k5 q* B& U9 h
; r) d  g9 K) u! r& V: K0 P: C2.按F12继续运行游戏，当死一命时就发生中断，模拟器自动弹出调试窗口，黄色条停在010BA4 addq.b #2,($6,A0)，看到前面010BA0 subq.b #1,($3,A0)么？那就是减命指令，后面嘛...你们懂的，我也不说了。如图7:



# o7 V+ C9 D5 m$ k( `接下来说说程式地址断点
( q$ s# p3 p4 W4 O+ n
命令格式:bp <address>

0 `& u$ Z% }& D! m  \. x例如对000488汇编指令地址下断点
. ?6 U: x7 _, L0 X
bp 000488
, L% Q0 ?( b2 G/ T
5 v7 W5 o% m& s9 _+ [* e, g' J当程式执行到000488地址时就自动中断

更多命令请打help命令查看，要得到某命令说明例如wp命令就打help wp或help wpset查看

% m9 [1 C5 l7 f: o有错误请指正。
* _& t2 }8 K' U- o( B
补充一些命令：
  B3 p7 b7 G% v* S
4 F( c0 H3 }- q5 ^$ l: g& N: Z; _"wpclear" 清除所有监视点
"wpenabld 数字" 开启监视点
"wpdisabld 数字" 关闭监视点
"wplist" 显示所有监视点
8 H  `) d' E" X8 q$ L. o
"bpclear" 清除所有断点
"bpenabld 数字" 开启断点
"bpdisabld 数字" 关闭断点
. N0 h2 Z- r* R, _"bplist" 显示所有断点

孤独逍遥

感谢 疾风之狼 提供本次教程 辛苦了

hellok

授人以渔啊，万分感谢

银河漫步

我在想为何要搞的调试器这么隐蔽
0 X, f# v1 L4 {: y  }  [
1 ]6 ^* }1 ~" G! f以前这调试器都是直接出来的说

qqture2005

谢谢，有空学习一下。

疾风之狼

更新补充一些命令

zsyf

太好了，终于有新版MAME的Debug相关的教程了，感谢发布教程。不过还有一点小疑问，还请管理员不吝赐教。

其中“我们知道1P生命数地址是FF125D”这句里的FF125D地址，对MAME稍为熟悉一点就知道，MAME0.127以后就取消了内置的作弊码搜索引擎，而且新版本的MAME也不被很久不更新的EmuCheat所支持。因此，想请教的就是，如何才能得到只有新版MAME才支持游戏的相关内存地址？为何用CheatEngine搜索到的临时地址在MAME里下断点却无效呢？是方法不对还是工具不对？还望继续赐教！

money_114

1.新版调试器没内存查看功能?
$ B; ?! ~# e& X3 \2.就是ls所说的, 没作弊码的情况下如何查询地址

银河漫步

+ q2 P( T! [/ G: f( d& ~7 r9 W' ?
: B# V  w% ~+ Y' C# K7 CCheatEngine搜到的临时地址当然无法对应MAME的内存地址

新版MAME没搜索引擎了么？
& ~4 b% [( z3 {( j& }3 T& C晚上我看看

MAME查看地址的功能还是有的
菜单里的第一个选项就是显示内存地址
6 J) u+ F0 x( e; `+ Z# y- a不过确实没有之前的搜索引擎了

疾风之狼

回zsyf：

1.DEBUG版MAME有作弊码查找命令
- A+ U2 M7 Z2 C4 J  S
4 e' |9 [! O& Y7 p6 d: s命令如下：
cheatinit [<sign><width><swap>,[<address>,<length>[,<cpu>]]]
+ }0 B( J+ I4 a1 E3 A4 j<sign>是决定数据是有符号还是无符号，s是有符号类型，u是无符号类型
<width>是决定数据宽度，b是8位(单字节)，w是16位(双字节)，d是32位(4字节)，q是64位(8字节)
3 A. n& F( `+ W0 K7 a. S% {<swap>是决定字节是否交换
5 p, y3 k+ P' g% _$ x9 `$ J+ ]4 |<address>是地址，地址必须用十六进制表示，例：0x100248
<length>是地址长度，长度必须用十六进制表示，例：0xfffff
8 k/ f' m  x! e6 x# p, b<cpu>是决定搜索哪一个CPU空间，0是第一个CPU，1是第二个CPU
% k7 ?3 v1 g; }
8 Y8 q9 ?% w: ^1 \7 Z+ l  g请打help cheatinit命令获得更加详细说明

1 X& P  V* a; t, r0 K9 w9 jcheatnext <condition>[,<comparisonvalue>]
<condition>是搜索条件，有[eq]，[ne]，[de或-]，[in或+]，[deeq] [ineq] [lt] [gt] [ch或~]
[eq]是等于
[ne]是不等于
[de或-]是减少
7 Y3 T* n# T9 h% O+ ~0 B[in或+]是增加
[deeq]是减少或等于
. @) _4 H! P2 M. ?" q[ineq]是增加或等于
[lt]是小于
[gt]是大于
[ch或~]是数据有变化
, b  q! w. ]+ p9 k
! ?# ?7 h+ v  a% L9 ^0 T5 d" }- ]<comparisonvalue>
3 h, R* d8 }0 l9 j  V" [3 U要搜索的数值

. P4 H# T0 `8 y/ x2 z  G3 l1 x请打help cheatnext命令获得更加详细说明

4 s; ~; |9 r5 U9 l. {cheatnextf <condition>[,<comparisonvalue>]
说明同上

请打help cheatnextf命令获得更加详细说明

cheatlist [<filename>]
; K' P9 z; ]5 u! S% M显示搜索结果，添加文件名的话，就是把搜索结果以基本xml格式输出到文件

+ |' b- u2 n. \! V请打help cheatlist命令获得更加详细说明

: Y6 E( O5 S1 g0 X第一次查找要先用cheatinit对要搜索的内存范围进行定位并初始化

之后进行第一次数据搜索时要用cheatnextf命令来摸索
6 h0 {1 Z: U) v3 j0 c# O( M
到第二次、第N次数据搜索时要用cheatnext命令来搜索
9 o) g+ Z) e& k: P# X- p
& w) q9 X8 @+ B8 P) g" T2 o举个例子吧：

& K& n; Q' c" Q& ~6 z8 U0 G以合金弹头X为例：
1P生命数是2
9 `9 y8 `3 p8 D5 ?
先用cheatinit命令来对要搜索的内存进行定位并初始化，无符号类型，单字节，内存范围在100000~1fffff，指定搜索第一个CPU的空间
( H7 M" ^1 U" A8 }/ s
命令如下：
9 P" J3 n) j3 B# h, a6 \cheatinit ub,0x100000,0xfffff,0

再用cheatnextf eq,2命令搜索生命数2

" f9 H* ]5 `5 x3 \/ w( O# @9 S$ Wcheatlist显示搜索结果

6 H) C/ w/ f& u3 ~死一命后用cheatnext eq,1搜索生命数1

! k. t3 s" L# ~  [( B, a, q) Ncheatlist显示搜索结果
& y1 ?  x; N! n" y) I9 M.......
& w. _7 B# U; i+ r0 {* M2 M  z: k+ \  M直到搜索结果不能再减少，就点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)调出内存查看窗口来试着对各个地址试修改看看效果

! ]6 S' }2 |3 p! B8 G  Y- j还有一些命令，例如：cheatrange、cheatundo，因为没机会用或不用，就不说了。

5 `  F8 n2 L4 e没作弊码的话....

不同的机板CPU，RAM范围大小不一样，干脆用内存查看窗口看看主CPU空间是多大，然后将其全部定位再搜索（这样做一但改错有死机可能）

或看看硬件资料（有的话，可惜我没有）或MAME源代码里的有无写关于68K RAM起始地址(或其他CPU RAM起始地址)
1 m* P" ~( o5 ~
2.cheat engine搜索的是PC内存地址，不是游戏机内存地址，拿cheat engine搜索到地址来断点当然是不行
3 ?# C3 x+ r6 L% w3 Z
# ~$ c" j3 w7 E6 S! e1 r要用cheat engine修改或锁定数据并不是不行，要先找到MAME 0.148模拟器基址来定位

# w" L  K1 K  Q# M
6 {  s8 r7 X, [. ]3 c回114：
6 [% t  i  b8 Q7 Y# g8 z

1.Debug版MAME是有内存查看窗口，点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)
4 j: T( e: o9 D9 ~- p1 I( ^2.没地址如何查询地址?看上面我给zsyf的回复

打字真累.......orz.......

zhaoyunchun

查出减命指令后怎么改到roms？完全不会啊

sdiencelee

同问，我找不到kodj，不知道少了哪个bios，rom，但是有个三剑圣（wof的改版）的rom，也找到减命的指令，就是不知道如何对应到哪个rom的文件。最后一个个试验，似乎都不对。是不是rom加过密，我记得mame的rom，有变化过，最起码在00年之前和现在的不一样。连名字都不一样，到底这些rom是如何做（是不是叫dump）出来的？

cbsxzc

感谢分享{:4_92:}

ckc7213

大狼就是我的老师......!!!!!!!!!!!!!!!{:4_97:}

cbsxzc

非常实用谢谢，不过最右边的数据是什么意思啊。

drogon49

又是一张科普帖，一定要顶，而且要收藏

天迹云间

果断留下技术的脚印

chenzongcheng

万分感谢{:4_92:}