关于MAME DEBUG版用法(如看不清图片请点击图片放大)[更新补充一些命令]

疾风之狼

应人要求，就写写关于MAME DEBUG版用法吧。

(1)如何加载ROM

. D/ g% G" o4 T  Y2 ^/ [先说说如何加载ROM吧

以MAME 0.148 DEBUG版为例：
5 {2 F# @0 h4 m+ T; q
4 H0 U# k2 j% A" C1.从MAME官网下载MAME 0.148 DEBUG，MAME官网下载页面：http://mamedev.org/release.html
3 I8 C1 L% H0 Q- @% N
) K# c0 T) y) a4 L* F& A: A& ?注：MAME官网的MAME是命令行程式，没有GUI。

9 l" e# B! [, I7 \8 U: K. O2.下载完后双击mame0148b_debug.exe安装(也可自行用7zip解压MAME 0.148 DEBUG到任一目录)，点击"开始"->"运行"，输入CMD后回车进入命令提示符窗口;

3.进入MAME 0.148 DEBUG版所在目录，懂DOS命令者应该知道如何进入MAME 0.148 DEBUG版所在目录吧，不懂的跟我来，例如我把MAME 0.148 DEBUG解压到D:\mame0148b_debug，那么输入:
  T5 O, X: z% r6 S+ j
d:回车
; g2 T. G4 \" x1 F9 o
8 B+ D. P# S7 ?; hcd mame0148b_debug回车

: ]2 _6 B4 i: X2 \- s& w1 [如图1:
$ g3 F; A5 C, z. X! ?
5 y- L. j+ T% V& ^5 b( \
4.输入mamed -createconfig创建mame.ini配置文件，用记事本之类工具打开mame.ini，把WINDOWS VIDEO OPTIONS下面的window选项设为1，不然会以全屏方式运行游戏，然后保存，如图2:


  ~, |- {2 n, D/ e
5.把ROM放在mame0148b_debug目录下ROMS目录里，当然你也可以不放在ROMS目录下，改放在其他目录，然后在mame.ini配置文件里CORE SEARCH PATH OPTIONS下rompath选项指定你的ROM目录存放路径；
% n# [6 n, G" r/ O  P$ G
6.输入"mamed rom档名称"(不包含扩展名)回车即可运行游戏(例如:你要载入龙王战士日版rom，输入mamed kodj回车)。

4 p( a4 p% J# I, Z  D6 {$ D(2)如何呼出/隐藏调试窗口
, l1 {: x' r. M: p+ |* q
/ s4 f* h# j' b/ z% Y% ~1.用记事本之类工具打开mame.ini，把CORE DEBUGGING OPTIONS下面的debug选项设为1，不然没法呼出调试窗口，然后保存，如图3:

& G) u6 y' v! K' K% S/ ~& v, n
& \  @9 l4 G% E8 N1 t* k# V
2.以龙王战士日版为例，在命令提示下输入mamed kodj回车载入龙王战士日版ROM，当载入ROMS后模拟器会自动弹出调试器，如图4:
0 Y% i8 A5 }& R& \+ w/ L' E


7 v9 q, L% n8 o# o3.按F12隐藏调试窗口继续运行游戏，要呼出调试窗口就按“~”键。

! }7 \* E& |$ [% x5 y(3)如何下读/写内存监视点以及程式地址断点
( [3 ?$ ~3 I1 o: h4 s8 |
7 X4 g" p. R0 _1 c先说说如何下读/写内存监视点吧

监视点命令格式:wp <address>,<length>,<type>,<condition>
$ R2 m$ y' l+ T4 J" ^
+ X. A9 ~5 o+ S) e* M% Z<address>是地址
& e5 \* c! @& U& o
$ P! l% q3 p$ C( T0 b2 f<length>是数据长度，长度必须用十六进制表示
* p  v" H. ?( R# f8 E
1 i3 M9 w/ B8 W/ Q; q<type>是监视点类型，r是读，w是写，rw是读写
  U# B, h- }! h- H/ g$ K- _& g
例子:
  q- ^( O- K" L2 [
" ]+ I8 b' l  `! A. f  {. g; K2 D例如对ff8569地址下写监视点，数据长度是1个字节
3 H2 E" h4 \+ w1 u% V
! i! N+ `/ W) K7 c% @wp ff8569,1,w
% h7 A# g7 f  q) o, P/ ^
例如对ff2235地址下读监视点，数据长度是2个字节
1 B$ B& m; s/ p: S
wp ff2235,2,r

! D4 U# S9 l5 o% a( i1 @' l- N例如对ff7533地址下写监视点，数据长度是1个字节，当ff7533地址的数值减至0时才发生中断
2 F& U0 m% N0 T! B! S. D$ e$ H+ k6 d
/ }0 ?+ ~* V1 t1 p* l  q* y3 Bwp ff7533,1,w,wpdata == 0

以龙王战士日版为例：

1.我们知道1P生命数地址是FF125D，那么就对FF125D地址下写断点，出现watchpoint 1 set说明监视点设置成功，如图5、图6:
2 D7 v, r9 y, w8 `: A
" E) C$ r6 A9 g& `/ L

8 F: _5 ^" @3 O9 O* V; M4 ~
* n( H+ H( G" B5 ]2 Z" |+ a  o2.按F12继续运行游戏，当死一命时就发生中断，模拟器自动弹出调试窗口，黄色条停在010BA4 addq.b #2,($6,A0)，看到前面010BA0 subq.b #1,($3,A0)么？那就是减命指令，后面嘛...你们懂的，我也不说了。如图7:

7 P3 J! T9 d# w4 W$ U

接下来说说程式地址断点

命令格式:bp <address>
  v3 p! b. X$ T- f0 T3 Z
1 b! J0 F$ [8 |% b/ a1 P例如对000488汇编指令地址下断点

bp 000488
7 |9 L/ b( y% c& P
/ I8 I6 j; C' |& D! ?当程式执行到000488地址时就自动中断
6 c7 z0 |( }' l( e" O* L, j
更多命令请打help命令查看，要得到某命令说明例如wp命令就打help wp或help wpset查看

/ d. Q$ Q& a6 @( d4 P  |有错误请指正。
( L8 ?7 ^% T* T5 w( B# j
! Z( n7 k( t* E4 z+ V补充一些命令：
$ g' a* w( `6 N
"wpclear" 清除所有监视点
( Z5 Z8 e( t9 J1 B"wpenabld 数字" 开启监视点
9 u) m; W/ a) C& S0 k  c"wpdisabld 数字" 关闭监视点
"wplist" 显示所有监视点
0 a' n3 w0 X* |5 T6 q
9 x2 z1 f  V" {- P* b9 h5 d  _8 Q"bpclear" 清除所有断点
"bpenabld 数字" 开启断点
"bpdisabld 数字" 关闭断点
& n6 i% T. s( {2 [& b+ J6 B"bplist" 显示所有断点

孤独逍遥

感谢 疾风之狼 提供本次教程 辛苦了

hellok

授人以渔啊，万分感谢

银河漫步

我在想为何要搞的调试器这么隐蔽

1 D/ H- @7 b0 a/ }以前这调试器都是直接出来的说

qqture2005

谢谢，有空学习一下。

疾风之狼

更新补充一些命令

zsyf

! ^5 b, u$ x- |
" o3 P: O% s7 k- {3 f太好了，终于有新版MAME的Debug相关的教程了，感谢发布教程。不过还有一点小疑问，还请管理员不吝赐教。

其中“我们知道1P生命数地址是FF125D”这句里的FF125D地址，对MAME稍为熟悉一点就知道，MAME0.127以后就取消了内置的作弊码搜索引擎，而且新版本的MAME也不被很久不更新的EmuCheat所支持。因此，想请教的就是，如何才能得到只有新版MAME才支持游戏的相关内存地址？为何用CheatEngine搜索到的临时地址在MAME里下断点却无效呢？是方法不对还是工具不对？还望继续赐教！

money_114

1.新版调试器没内存查看功能?
2.就是ls所说的, 没作弊码的情况下如何查询地址

银河漫步

CheatEngine搜到的临时地址当然无法对应MAME的内存地址
  X5 q+ M" ~* P/ k* }- A9 [
4 L& s) G7 `( h  R, U1 ?/ Q新版MAME没搜索引擎了么？
- @2 v4 u0 V2 v3 a+ K晚上我看看
; ?% R9 b& m# q, v" W
MAME查看地址的功能还是有的
菜单里的第一个选项就是显示内存地址
; B! K, c2 Q1 P; q: b3 V% m1 x不过确实没有之前的搜索引擎了

疾风之狼

回zsyf：
$ T2 G3 C* ]! n3 Z9 z' f

1.DEBUG版MAME有作弊码查找命令

命令如下：
* b% O! h6 z: f1 Rcheatinit [<sign><width><swap>,[<address>,<length>[,<cpu>]]]
$ c5 z1 u" O1 I% Y( h( ~8 n<sign>是决定数据是有符号还是无符号，s是有符号类型，u是无符号类型
<width>是决定数据宽度，b是8位(单字节)，w是16位(双字节)，d是32位(4字节)，q是64位(8字节)
<swap>是决定字节是否交换
( p: y4 z8 E3 I7 i8 H<address>是地址，地址必须用十六进制表示，例：0x100248
<length>是地址长度，长度必须用十六进制表示，例：0xfffff
<cpu>是决定搜索哪一个CPU空间，0是第一个CPU，1是第二个CPU
1 |3 }8 Y3 [% |
* d: D9 f8 c4 r% N2 G  M8 P- z请打help cheatinit命令获得更加详细说明

% F- \3 n! |8 U6 Z' Tcheatnext <condition>[,<comparisonvalue>]
<condition>是搜索条件，有[eq]，[ne]，[de或-]，[in或+]，[deeq] [ineq] [lt] [gt] [ch或~]
[eq]是等于
2 r! b- ?! a$ {[ne]是不等于
[de或-]是减少
[in或+]是增加
' _# h" K5 G. o7 V3 r6 N+ D[deeq]是减少或等于
/ w8 g0 r3 p  x- G8 i' s. M% j5 L[ineq]是增加或等于
+ X- t6 u+ c0 ^, [1 Q$ L' L[lt]是小于
[gt]是大于
[ch或~]是数据有变化
: E# D* w4 ?* n
<comparisonvalue>
+ J7 W( j5 t+ p7 B1 B要搜索的数值
1 M0 J( }9 \& y4 I1 G
" o; F; X0 ?( p) M( g  e请打help cheatnext命令获得更加详细说明
, {" n( Q! k( c( M& H
cheatnextf <condition>[,<comparisonvalue>]
说明同上
, K" b0 A' Z# }: ?( Y
请打help cheatnextf命令获得更加详细说明
3 v: B" K! j' d+ d3 ~
. E* s# Z7 B  r/ e. Tcheatlist [<filename>]
显示搜索结果，添加文件名的话，就是把搜索结果以基本xml格式输出到文件

请打help cheatlist命令获得更加详细说明
( g, ^5 Q' z( x0 x, Y) r$ q9 R
第一次查找要先用cheatinit对要搜索的内存范围进行定位并初始化
6 R' `4 k( h" C) s
9 N  H+ @6 H' M. U% [之后进行第一次数据搜索时要用cheatnextf命令来摸索
. `* O) x% [; J, b! x# G
到第二次、第N次数据搜索时要用cheatnext命令来搜索

举个例子吧：
- x% p/ n( Z3 c% I6 w
以合金弹头X为例：
1P生命数是2

: ^' H% C( C* V* E# A" H先用cheatinit命令来对要搜索的内存进行定位并初始化，无符号类型，单字节，内存范围在100000~1fffff，指定搜索第一个CPU的空间
% @, }$ o2 W2 m
命令如下：
cheatinit ub,0x100000,0xfffff,0

3 s1 r" {( k  L再用cheatnextf eq,2命令搜索生命数2
4 ^1 O" H, v8 W# O, `6 n% G1 x* _
. ]( S- O) s. h, {6 Gcheatlist显示搜索结果

死一命后用cheatnext eq,1搜索生命数1
( Q$ V/ b1 u0 x; b, ^7 q7 N
cheatlist显示搜索结果
.......
直到搜索结果不能再减少，就点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)调出内存查看窗口来试着对各个地址试修改看看效果

还有一些命令，例如：cheatrange、cheatundo，因为没机会用或不用，就不说了。
" f5 p! t- y' Q3 t8 Q
没作弊码的话....
3 _+ b" ^8 c9 S! G' ]) }
不同的机板CPU，RAM范围大小不一样，干脆用内存查看窗口看看主CPU空间是多大，然后将其全部定位再搜索（这样做一但改错有死机可能）

或看看硬件资料（有的话，可惜我没有）或MAME源代码里的有无写关于68K RAM起始地址(或其他CPU RAM起始地址)

( L" W# k" m+ b+ B- }! _$ z2.cheat engine搜索的是PC内存地址，不是游戏机内存地址，拿cheat engine搜索到地址来断点当然是不行

要用cheat engine修改或锁定数据并不是不行，要先找到MAME 0.148模拟器基址来定位

3 V* N" X$ {. `5 i6 t; B; w回114：

1.Debug版MAME是有内存查看窗口，点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)
2.没地址如何查询地址?看上面我给zsyf的回复

! U4 ~& X: E' i3 ?; Y, k( f打字真累.......orz.......

zhaoyunchun

查出减命指令后怎么改到roms？完全不会啊

sdiencelee

同问，我找不到kodj，不知道少了哪个bios，rom，但是有个三剑圣（wof的改版）的rom，也找到减命的指令，就是不知道如何对应到哪个rom的文件。最后一个个试验，似乎都不对。是不是rom加过密，我记得mame的rom，有变化过，最起码在00年之前和现在的不一样。连名字都不一样，到底这些rom是如何做（是不是叫dump）出来的？

cbsxzc

感谢分享{:4_92:}

ckc7213

大狼就是我的老师......!!!!!!!!!!!!!!!{:4_97:}

cbsxzc

非常实用谢谢，不过最右边的数据是什么意思啊。

drogon49

又是一张科普帖，一定要顶，而且要收藏

天迹云间

果断留下技术的脚印

chenzongcheng

万分感谢{:4_92:}