关于MAME DEBUG版用法(如看不清图片请点击图片放大)[更新补充一些命令]

疾风之狼

应人要求，就写写关于MAME DEBUG版用法吧。
' j# T' E% ~. i
(1)如何加载ROM

( J1 V7 T. {3 {6 x先说说如何加载ROM吧

# \' t! U: ~* g4 N! N6 k以MAME 0.148 DEBUG版为例：

" t1 ?4 t" x* }1.从MAME官网下载MAME 0.148 DEBUG，MAME官网下载页面：http://mamedev.org/release.html
& C* Z" |+ E9 V( ]& Z$ Q- S. `- I
+ H. K, s1 H1 G1 k4 c注：MAME官网的MAME是命令行程式，没有GUI。

2.下载完后双击mame0148b_debug.exe安装(也可自行用7zip解压MAME 0.148 DEBUG到任一目录)，点击"开始"->"运行"，输入CMD后回车进入命令提示符窗口;
+ m8 p" i' r9 B- E, z
3.进入MAME 0.148 DEBUG版所在目录，懂DOS命令者应该知道如何进入MAME 0.148 DEBUG版所在目录吧，不懂的跟我来，例如我把MAME 0.148 DEBUG解压到D:\mame0148b_debug，那么输入:

d:回车
2 P# }+ V7 n* D9 \  @0 z
cd mame0148b_debug回车
! h7 y# b2 J- N6 D7 o9 m& w
0 ~1 G8 q1 b* h3 u; ]. m如图1:
. \" k& P; Y; W( W
9 y5 e" h, l% Z, F( S0 W0 M
, Q, e) w7 t2 ]$ r) i! I4.输入mamed -createconfig创建mame.ini配置文件，用记事本之类工具打开mame.ini，把WINDOWS VIDEO OPTIONS下面的window选项设为1，不然会以全屏方式运行游戏，然后保存，如图2:



# C% C) t% \; U  |3 {! p! K5.把ROM放在mame0148b_debug目录下ROMS目录里，当然你也可以不放在ROMS目录下，改放在其他目录，然后在mame.ini配置文件里CORE SEARCH PATH OPTIONS下rompath选项指定你的ROM目录存放路径；

- a( r# }8 H6 v1 X; F& g, {6.输入"mamed rom档名称"(不包含扩展名)回车即可运行游戏(例如:你要载入龙王战士日版rom，输入mamed kodj回车)。
  ?- P" D: d5 R2 E8 E6 }0 E
5 X* ~! p/ ?' E$ n2 D4 h1 `0 {" ~$ l(2)如何呼出/隐藏调试窗口
/ X8 Q2 j$ Z, T. ^- T1 a: k- u1 b: l
1.用记事本之类工具打开mame.ini，把CORE DEBUGGING OPTIONS下面的debug选项设为1，不然没法呼出调试窗口，然后保存，如图3:
6 J- y. w5 l/ s+ N( m" j+ e  J1 `
$ ]: w, n; Q8 M7 K0 M1 x/ v
, O' C- @6 V. G# [9 v
+ r' i* S5 p& |9 K& C. D8 h0 }2.以龙王战士日版为例，在命令提示下输入mamed kodj回车载入龙王战士日版ROM，当载入ROMS后模拟器会自动弹出调试器，如图4:

) h$ I8 R5 a3 \- P

. z$ R. ?$ a. E% B! p3.按F12隐藏调试窗口继续运行游戏，要呼出调试窗口就按“~”键。

(3)如何下读/写内存监视点以及程式地址断点

先说说如何下读/写内存监视点吧

监视点命令格式:wp <address>,<length>,<type>,<condition>

3 \, B; D* z" }+ T3 F6 U& P<address>是地址
: _+ T: B  w; A+ V
5 U% ~  i+ T. f; b' A' |& `<length>是数据长度，长度必须用十六进制表示
: X# q  D  v9 K3 m9 v
$ C. Q  |9 ^1 D' k7 j. i' |+ x<type>是监视点类型，r是读，w是写，rw是读写

9 g0 f2 J9 _& Y例子:

例如对ff8569地址下写监视点，数据长度是1个字节
2 @4 }1 H" L+ ]* d0 o
wp ff8569,1,w
( y; G- b' g: \* L! S; o
例如对ff2235地址下读监视点，数据长度是2个字节

wp ff2235,2,r

例如对ff7533地址下写监视点，数据长度是1个字节，当ff7533地址的数值减至0时才发生中断

; X; K2 T0 G' }. W4 Z8 Q/ N* Kwp ff7533,1,w,wpdata == 0

2 a* v) F# T# I/ S* k& n* \以龙王战士日版为例：
% F5 I7 o+ n) r
9 O- p1 ~2 K2 D! e1.我们知道1P生命数地址是FF125D，那么就对FF125D地址下写断点，出现watchpoint 1 set说明监视点设置成功，如图5、图6:



- R$ Z9 ?/ s" D! k, F$ v
2.按F12继续运行游戏，当死一命时就发生中断，模拟器自动弹出调试窗口，黄色条停在010BA4 addq.b #2,($6,A0)，看到前面010BA0 subq.b #1,($3,A0)么？那就是减命指令，后面嘛...你们懂的，我也不说了。如图7:


2 M6 e2 N! S+ o
8 f" |2 c1 E) f9 S" k, f接下来说说程式地址断点

9 p' G  R, c+ P  f9 p命令格式:bp <address>

例如对000488汇编指令地址下断点
2 n' m5 R% w3 g+ b. }
( \4 G2 F- T: i6 o; a  U, mbp 000488
" ?+ y4 ^. x6 T! [" w6 n2 p5 b
当程式执行到000488地址时就自动中断

  d/ |/ H( P$ Z1 U( l$ G  u* G$ L# S更多命令请打help命令查看，要得到某命令说明例如wp命令就打help wp或help wpset查看

4 }' p  a; u& ~8 r. S; [有错误请指正。

6 W5 u$ I, }# M) N- z) u: R0 J* a补充一些命令：
3 d# [& g7 y5 P1 O
# ^8 v2 t5 t3 }- ?3 Q2 O$ ["wpclear" 清除所有监视点
+ u1 @2 \+ V  g# W* f1 q9 _4 s"wpenabld 数字" 开启监视点
5 ^0 h( R- x* g3 J# t"wpdisabld 数字" 关闭监视点
"wplist" 显示所有监视点
9 l# |5 W/ P2 n- _1 `# U% k+ B
8 F/ ]4 f, r9 j"bpclear" 清除所有断点
% J  s/ h2 T& Z! O- g. \"bpenabld 数字" 开启断点
3 H9 X1 A# E; ["bpdisabld 数字" 关闭断点
- j9 b5 I, c$ W6 O' y) H/ f6 A"bplist" 显示所有断点

孤独逍遥

感谢 疾风之狼 提供本次教程 辛苦了

hellok

授人以渔啊，万分感谢

银河漫步

我在想为何要搞的调试器这么隐蔽
; F& H6 [: @7 B/ ^
以前这调试器都是直接出来的说

qqture2005

谢谢，有空学习一下。

疾风之狼

更新补充一些命令

zsyf

太好了，终于有新版MAME的Debug相关的教程了，感谢发布教程。不过还有一点小疑问，还请管理员不吝赐教。

其中“我们知道1P生命数地址是FF125D”这句里的FF125D地址，对MAME稍为熟悉一点就知道，MAME0.127以后就取消了内置的作弊码搜索引擎，而且新版本的MAME也不被很久不更新的EmuCheat所支持。因此，想请教的就是，如何才能得到只有新版MAME才支持游戏的相关内存地址？为何用CheatEngine搜索到的临时地址在MAME里下断点却无效呢？是方法不对还是工具不对？还望继续赐教！

money_114

1.新版调试器没内存查看功能?
9 x1 ?5 e7 a8 \. E2.就是ls所说的, 没作弊码的情况下如何查询地址

银河漫步

/ x6 u3 r8 Z3 B. G, O- s. t5 A0 m
CheatEngine搜到的临时地址当然无法对应MAME的内存地址

. w& g* w% p( _新版MAME没搜索引擎了么？
: u3 H* U9 [0 J% M, c晚上我看看

MAME查看地址的功能还是有的
8 w1 @) p/ Y0 \& E8 d菜单里的第一个选项就是显示内存地址
不过确实没有之前的搜索引擎了

疾风之狼

回zsyf：

1.DEBUG版MAME有作弊码查找命令
, ?$ \: ~* G; G8 l: }
+ c& O- N; h0 @命令如下：
. B' p& h3 x2 j2 W4 Y9 j+ Tcheatinit [<sign><width><swap>,[<address>,<length>[,<cpu>]]]
<sign>是决定数据是有符号还是无符号，s是有符号类型，u是无符号类型
<width>是决定数据宽度，b是8位(单字节)，w是16位(双字节)，d是32位(4字节)，q是64位(8字节)
<swap>是决定字节是否交换
<address>是地址，地址必须用十六进制表示，例：0x100248
9 ?2 a2 j3 n' W0 g<length>是地址长度，长度必须用十六进制表示，例：0xfffff
<cpu>是决定搜索哪一个CPU空间，0是第一个CPU，1是第二个CPU

请打help cheatinit命令获得更加详细说明

cheatnext <condition>[,<comparisonvalue>]
% q2 \9 G. [6 v6 F# q* t; H<condition>是搜索条件，有[eq]，[ne]，[de或-]，[in或+]，[deeq] [ineq] [lt] [gt] [ch或~]
/ ]  J4 |' w  k" ?* d' |3 T, E[eq]是等于
[ne]是不等于
[de或-]是减少
[in或+]是增加
[deeq]是减少或等于
" j( l+ ^! Q1 f/ z4 S[ineq]是增加或等于
[lt]是小于
[gt]是大于
[ch或~]是数据有变化

! e% Y' r6 _! T% s<comparisonvalue>
要搜索的数值
8 t- A7 A+ N0 p- I8 h0 x
  f1 N6 T/ N# y- l6 Q8 m0 F9 h( d- I请打help cheatnext命令获得更加详细说明
6 G9 [3 a' v5 t4 G
1 }( B, A* }1 ^& Ucheatnextf <condition>[,<comparisonvalue>]
2 |) Q  f: w- |4 \: i" R说明同上

& T' X( C! c% P6 ]. H8 I& j请打help cheatnextf命令获得更加详细说明

cheatlist [<filename>]
显示搜索结果，添加文件名的话，就是把搜索结果以基本xml格式输出到文件
6 r! g& n6 O0 s
; ~5 z4 ^9 Z+ {: \) c请打help cheatlist命令获得更加详细说明
" s8 G/ F2 @& i9 h+ [! {
第一次查找要先用cheatinit对要搜索的内存范围进行定位并初始化
  M8 Q8 V" E- J) v% f7 L+ v
# s7 R5 {) F( R" P( \6 a) ~/ t7 y之后进行第一次数据搜索时要用cheatnextf命令来摸索
! i$ K& g8 o5 H, A8 X1 ~
到第二次、第N次数据搜索时要用cheatnext命令来搜索
& b1 k* @/ N3 X( f% P& {
/ {8 a9 t  S/ X% ]" y/ Y* N举个例子吧：
4 o. _6 c/ T3 t2 Y
2 y. \5 }0 i" H. l' n# o以合金弹头X为例：
. \4 i% I! g# i0 `% D$ j) b  x1P生命数是2
! I" o$ N5 S5 j
先用cheatinit命令来对要搜索的内存进行定位并初始化，无符号类型，单字节，内存范围在100000~1fffff，指定搜索第一个CPU的空间

# Q1 X5 a* t3 Y$ z1 E* G3 Q" H命令如下：
. S5 \7 f: _* F6 S7 n6 m& ?cheatinit ub,0x100000,0xfffff,0

9 U+ ?- ?$ K. U- N: V再用cheatnextf eq,2命令搜索生命数2

cheatlist显示搜索结果
) J: y( j1 Z' X( |3 y! [" j
死一命后用cheatnext eq,1搜索生命数1
- h+ O) ?/ o! w$ [' D
cheatlist显示搜索结果
9 R6 |7 W: n/ K8 n.......
* _+ N4 m! X7 P9 m* I直到搜索结果不能再减少，就点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)调出内存查看窗口来试着对各个地址试修改看看效果

还有一些命令，例如：cheatrange、cheatundo，因为没机会用或不用，就不说了。

没作弊码的话....
2 B/ ?, ~8 U9 w
不同的机板CPU，RAM范围大小不一样，干脆用内存查看窗口看看主CPU空间是多大，然后将其全部定位再搜索（这样做一但改错有死机可能）

3 c+ L# \1 S0 G或看看硬件资料（有的话，可惜我没有）或MAME源代码里的有无写关于68K RAM起始地址(或其他CPU RAM起始地址)
4 y; X- Q  K7 j% y  W9 c
2.cheat engine搜索的是PC内存地址，不是游戏机内存地址，拿cheat engine搜索到地址来断点当然是不行
$ x5 e2 f4 i# B( A7 j
) v3 z8 Z# h; h+ Y6 u5 c要用cheat engine修改或锁定数据并不是不行，要先找到MAME 0.148模拟器基址来定位

- @% T4 a+ N7 g! H" S
回114：
3 f7 k7 }. I! [+ e9 R

1.Debug版MAME是有内存查看窗口，点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)
2.没地址如何查询地址?看上面我给zsyf的回复

0 N" ^* T; \" p9 v- E  t打字真累.......orz.......

zhaoyunchun

查出减命指令后怎么改到roms？完全不会啊

sdiencelee

同问，我找不到kodj，不知道少了哪个bios，rom，但是有个三剑圣（wof的改版）的rom，也找到减命的指令，就是不知道如何对应到哪个rom的文件。最后一个个试验，似乎都不对。是不是rom加过密，我记得mame的rom，有变化过，最起码在00年之前和现在的不一样。连名字都不一样，到底这些rom是如何做（是不是叫dump）出来的？

cbsxzc

感谢分享{:4_92:}

ckc7213

大狼就是我的老师......!!!!!!!!!!!!!!!{:4_97:}

cbsxzc

非常实用谢谢，不过最右边的数据是什么意思啊。

drogon49

又是一张科普帖，一定要顶，而且要收藏

天迹云间

果断留下技术的脚印

chenzongcheng

万分感谢{:4_92:}