关于MAME DEBUG版用法(如看不清图片请点击图片放大)[更新补充一些命令]

疾风之狼

应人要求，就写写关于MAME DEBUG版用法吧。

(1)如何加载ROM
, P6 f$ w/ ^, k
先说说如何加载ROM吧

以MAME 0.148 DEBUG版为例：
# z8 G0 j! A. z
1.从MAME官网下载MAME 0.148 DEBUG，MAME官网下载页面：http://mamedev.org/release.html
* w* G. J* l% }" [8 m
. {0 i8 `1 l$ O  K& P' g注：MAME官网的MAME是命令行程式，没有GUI。

, Z7 M4 |7 d, z2.下载完后双击mame0148b_debug.exe安装(也可自行用7zip解压MAME 0.148 DEBUG到任一目录)，点击"开始"->"运行"，输入CMD后回车进入命令提示符窗口;
/ x* J" [6 q" [# t/ F( q: D' t
/ M7 R3 m: Z9 R6 {: ]3.进入MAME 0.148 DEBUG版所在目录，懂DOS命令者应该知道如何进入MAME 0.148 DEBUG版所在目录吧，不懂的跟我来，例如我把MAME 0.148 DEBUG解压到D:\mame0148b_debug，那么输入:

- a% z+ V0 b4 sd:回车
1 J" y! X/ Q$ |5 O& O* V
) e- d# U# D) w% i- Rcd mame0148b_debug回车

如图1:
' {0 N. B1 C5 D* P8 `: c$ W# l6 b
! O# @- |5 ^) I
4.输入mamed -createconfig创建mame.ini配置文件，用记事本之类工具打开mame.ini，把WINDOWS VIDEO OPTIONS下面的window选项设为1，不然会以全屏方式运行游戏，然后保存，如图2:

( c5 V! {* C0 O& D/ c- b

5.把ROM放在mame0148b_debug目录下ROMS目录里，当然你也可以不放在ROMS目录下，改放在其他目录，然后在mame.ini配置文件里CORE SEARCH PATH OPTIONS下rompath选项指定你的ROM目录存放路径；
1 ]; Y# \; `& _; v& \
6.输入"mamed rom档名称"(不包含扩展名)回车即可运行游戏(例如:你要载入龙王战士日版rom，输入mamed kodj回车)。
6 T4 E/ B" C% c8 W- x! b
% }  d6 X" T9 }) Q- d(2)如何呼出/隐藏调试窗口
3 I! X8 I. X* a
1.用记事本之类工具打开mame.ini，把CORE DEBUGGING OPTIONS下面的debug选项设为1，不然没法呼出调试窗口，然后保存，如图3:


( E$ f4 c, u0 R; g4 F# ?7 M
2.以龙王战士日版为例，在命令提示下输入mamed kodj回车载入龙王战士日版ROM，当载入ROMS后模拟器会自动弹出调试器，如图4:
9 h" j5 m6 r. i6 L" w; E/ H

+ A: H: I9 O( k
3.按F12隐藏调试窗口继续运行游戏，要呼出调试窗口就按“~”键。
) X# W; x' {% g7 Y- F
7 M" V' T% {3 Z9 ^3 K7 Q% P6 I& G' `(3)如何下读/写内存监视点以及程式地址断点
; h  I0 Y; T7 N. F
先说说如何下读/写内存监视点吧
0 h& T, v9 I+ N
3 [+ |' Z+ _) z% ?监视点命令格式:wp <address>,<length>,<type>,<condition>

6 @2 a& G1 ]0 V$ |4 m  N+ {  g<address>是地址

( S, f0 b7 H0 l& o<length>是数据长度，长度必须用十六进制表示
4 a( S' F! a3 F8 ]& W+ z* `
<type>是监视点类型，r是读，w是写，rw是读写

+ q  p! i& p$ @9 `7 C# U% @7 Z2 B例子:
2 Y6 ?+ d4 g: [3 V3 ^
例如对ff8569地址下写监视点，数据长度是1个字节

wp ff8569,1,w
0 M$ v  u9 z2 p  Q
. Z- M0 J( h" b! g7 d例如对ff2235地址下读监视点，数据长度是2个字节

5 \  x# T. u* o3 q2 ?8 Hwp ff2235,2,r
4 f& U0 T: q* ~5 y/ y
& f8 n: N5 ^. l# H' F0 }4 m例如对ff7533地址下写监视点，数据长度是1个字节，当ff7533地址的数值减至0时才发生中断
. X4 x7 ~$ r' T# g1 L/ p  Z
wp ff7533,1,w,wpdata == 0

以龙王战士日版为例：

8 n% L) r6 _9 e1 M6 ~' m1.我们知道1P生命数地址是FF125D，那么就对FF125D地址下写断点，出现watchpoint 1 set说明监视点设置成功，如图5、图6:



5 C- y2 `0 R' k( B) J
1 _  h. e* [( q- w5 d4 \2.按F12继续运行游戏，当死一命时就发生中断，模拟器自动弹出调试窗口，黄色条停在010BA4 addq.b #2,($6,A0)，看到前面010BA0 subq.b #1,($3,A0)么？那就是减命指令，后面嘛...你们懂的，我也不说了。如图7:

9 h' c+ a5 x8 O$ n) F3 ?6 b' w

( K. `8 ^  ^) d9 ]- d接下来说说程式地址断点
; G! ^( T  \8 J
命令格式:bp <address>
4 g% J1 P7 G$ y
例如对000488汇编指令地址下断点
5 N! U7 X* [9 ~! w
bp 000488

当程式执行到000488地址时就自动中断

& ^: f, ~, K3 M* h7 ?, C更多命令请打help命令查看，要得到某命令说明例如wp命令就打help wp或help wpset查看

有错误请指正。
5 z' F( T, _* T! V7 j( q% a
* y4 A* b& i- }: M" f+ |( m% i补充一些命令：

% S' a9 d. U! ~5 _) I5 g  b"wpclear" 清除所有监视点
"wpenabld 数字" 开启监视点
"wpdisabld 数字" 关闭监视点
  F3 _9 G5 ~: Z1 [0 k"wplist" 显示所有监视点

"bpclear" 清除所有断点
"bpenabld 数字" 开启断点
, C4 }( P" n7 Q% ~  G"bpdisabld 数字" 关闭断点
"bplist" 显示所有断点
; _" }4 o! {5 L: ^4 [' l- r0 n

孤独逍遥

感谢 疾风之狼 提供本次教程 辛苦了

hellok

授人以渔啊，万分感谢

银河漫步

我在想为何要搞的调试器这么隐蔽

以前这调试器都是直接出来的说

qqture2005

谢谢，有空学习一下。

疾风之狼

更新补充一些命令

zsyf

8 _, Y) b4 j  o. Q2 h太好了，终于有新版MAME的Debug相关的教程了，感谢发布教程。不过还有一点小疑问，还请管理员不吝赐教。
6 R" m  ]9 v0 Y  _, q1 i
4 r. U$ |' s+ N4 C( W其中“我们知道1P生命数地址是FF125D”这句里的FF125D地址，对MAME稍为熟悉一点就知道，MAME0.127以后就取消了内置的作弊码搜索引擎，而且新版本的MAME也不被很久不更新的EmuCheat所支持。因此，想请教的就是，如何才能得到只有新版MAME才支持游戏的相关内存地址？为何用CheatEngine搜索到的临时地址在MAME里下断点却无效呢？是方法不对还是工具不对？还望继续赐教！

money_114

1.新版调试器没内存查看功能?
2.就是ls所说的, 没作弊码的情况下如何查询地址

银河漫步

- A; F+ `9 F% X& t1 t* C0 J) X" mCheatEngine搜到的临时地址当然无法对应MAME的内存地址
5 b  _# n5 X5 u9 f2 \# C
8 m# G' y& H) v  v新版MAME没搜索引擎了么？
" T8 R. o1 z* j  z4 Z晚上我看看

MAME查看地址的功能还是有的
菜单里的第一个选项就是显示内存地址
8 O$ U' v) q4 O不过确实没有之前的搜索引擎了

疾风之狼

回zsyf：
; y0 K2 x$ K! z6 o

1.DEBUG版MAME有作弊码查找命令

5 U' y0 `5 L. V1 f# X1 E+ a命令如下：
cheatinit [<sign><width><swap>,[<address>,<length>[,<cpu>]]]
<sign>是决定数据是有符号还是无符号，s是有符号类型，u是无符号类型
<width>是决定数据宽度，b是8位(单字节)，w是16位(双字节)，d是32位(4字节)，q是64位(8字节)
# p/ U+ p# t  P: e  I3 |% L<swap>是决定字节是否交换
<address>是地址，地址必须用十六进制表示，例：0x100248
* V! j6 W  X# o- g9 F2 {+ ^: R<length>是地址长度，长度必须用十六进制表示，例：0xfffff
6 T  d' m4 E; A3 o<cpu>是决定搜索哪一个CPU空间，0是第一个CPU，1是第二个CPU
7 H; \/ q  q! r2 o' y. g
1 E9 H$ h7 X, |0 V0 }请打help cheatinit命令获得更加详细说明
8 _1 X0 t1 A( P7 O& B- X2 E
5 v0 q& |! o9 ?; D/ L6 Ocheatnext <condition>[,<comparisonvalue>]
- j1 d5 v; a8 D5 s! }- ^/ w/ ?<condition>是搜索条件，有[eq]，[ne]，[de或-]，[in或+]，[deeq] [ineq] [lt] [gt] [ch或~]
[eq]是等于
: `" q( a. G/ Y  G8 o4 e3 o[ne]是不等于
9 U+ j0 N3 n2 N1 j# k: K[de或-]是减少
[in或+]是增加
2 P0 B9 I) D: j. B. T; Z# _7 M[deeq]是减少或等于
[ineq]是增加或等于
3 o, f  u9 K' U9 y, G[lt]是小于
[gt]是大于
+ t) ^* ^& E5 X7 w" w$ i" a[ch或~]是数据有变化
/ O9 a  |! i* C! c: w% g9 L& z
<comparisonvalue>
要搜索的数值

, p+ ]" A: w  o9 s0 z请打help cheatnext命令获得更加详细说明

cheatnextf <condition>[,<comparisonvalue>]
" D$ @1 F& v# V8 m说明同上
1 B% x! _3 H: K
( B4 f: H4 H- Z请打help cheatnextf命令获得更加详细说明
( r  c" ]6 v$ _4 s% Y
cheatlist [<filename>]
显示搜索结果，添加文件名的话，就是把搜索结果以基本xml格式输出到文件
8 Y0 N3 R  i. L  D4 U9 p% C
请打help cheatlist命令获得更加详细说明
( F9 h) \- ^  I8 n, f
第一次查找要先用cheatinit对要搜索的内存范围进行定位并初始化
* E5 Q. W/ E, @+ i8 t, J, _. ^/ b3 s
, p2 g7 t. Z' G- H之后进行第一次数据搜索时要用cheatnextf命令来摸索
7 R: _; A* d) Y& ^
! C. S) j- _# j$ T. B. `到第二次、第N次数据搜索时要用cheatnext命令来搜索
6 ]/ ?! v( E  S
举个例子吧：
  ^$ f1 H& r2 s8 A) H
以合金弹头X为例：
1P生命数是2

5 f- F( s% `( C, }1 w先用cheatinit命令来对要搜索的内存进行定位并初始化，无符号类型，单字节，内存范围在100000~1fffff，指定搜索第一个CPU的空间
0 w* `) s' g" K+ S! l0 T
命令如下：
' `% ], [3 d6 I$ q3 F0 q3 X! z2 Icheatinit ub,0x100000,0xfffff,0

再用cheatnextf eq,2命令搜索生命数2

6 K# I( i# K, b4 V$ r  j0 Icheatlist显示搜索结果

死一命后用cheatnext eq,1搜索生命数1

cheatlist显示搜索结果
' D" o  M( {9 I.......
直到搜索结果不能再减少，就点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)调出内存查看窗口来试着对各个地址试修改看看效果

7 E7 l7 ?6 B8 B6 T- ^4 ^还有一些命令，例如：cheatrange、cheatundo，因为没机会用或不用，就不说了。
8 ?# q8 r( _9 D( \) x9 y
没作弊码的话....

不同的机板CPU，RAM范围大小不一样，干脆用内存查看窗口看看主CPU空间是多大，然后将其全部定位再搜索（这样做一但改错有死机可能）
# A! R2 a/ D% w
, y$ x& C. P! h$ Q. y2 J" a( L6 o或看看硬件资料（有的话，可惜我没有）或MAME源代码里的有无写关于68K RAM起始地址(或其他CPU RAM起始地址)
/ v# r, z6 i3 H6 E3 M
2.cheat engine搜索的是PC内存地址，不是游戏机内存地址，拿cheat engine搜索到地址来断点当然是不行

& H, K% f6 c" p2 t要用cheat engine修改或锁定数据并不是不行，要先找到MAME 0.148模拟器基址来定位

! V+ U) m  s$ H; N! ?回114：

1.Debug版MAME是有内存查看窗口，点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)
2.没地址如何查询地址?看上面我给zsyf的回复

打字真累.......orz.......

zhaoyunchun

查出减命指令后怎么改到roms？完全不会啊

sdiencelee

同问，我找不到kodj，不知道少了哪个bios，rom，但是有个三剑圣（wof的改版）的rom，也找到减命的指令，就是不知道如何对应到哪个rom的文件。最后一个个试验，似乎都不对。是不是rom加过密，我记得mame的rom，有变化过，最起码在00年之前和现在的不一样。连名字都不一样，到底这些rom是如何做（是不是叫dump）出来的？

cbsxzc

感谢分享{:4_92:}

ckc7213

大狼就是我的老师......!!!!!!!!!!!!!!!{:4_97:}

cbsxzc

非常实用谢谢，不过最右边的数据是什么意思啊。

drogon49

又是一张科普帖，一定要顶，而且要收藏

天迹云间

果断留下技术的脚印

chenzongcheng

万分感谢{:4_92:}