关于MAME DEBUG版用法(如看不清图片请点击图片放大)[更新补充一些命令]

疾风之狼

应人要求，就写写关于MAME DEBUG版用法吧。

(1)如何加载ROM

7 \  B- f' o  ]$ m先说说如何加载ROM吧
3 p9 R3 J- r# j5 J3 w
以MAME 0.148 DEBUG版为例：
$ u, m$ v* p/ I& z% z! h/ H
% F' e% `% q0 E; l1.从MAME官网下载MAME 0.148 DEBUG，MAME官网下载页面：http://mamedev.org/release.html
/ d+ e; J3 c# c/ j& _% T4 w8 z
' u+ M3 i$ R7 U% r% M7 }注：MAME官网的MAME是命令行程式，没有GUI。
! ~" B8 {1 Q  |! {" r- s
% O6 l0 l* E, c7 u' B# c, E2.下载完后双击mame0148b_debug.exe安装(也可自行用7zip解压MAME 0.148 DEBUG到任一目录)，点击"开始"->"运行"，输入CMD后回车进入命令提示符窗口;
  {, C+ |7 G' v) N; P
# C5 f+ P7 p, c  }; o& U3.进入MAME 0.148 DEBUG版所在目录，懂DOS命令者应该知道如何进入MAME 0.148 DEBUG版所在目录吧，不懂的跟我来，例如我把MAME 0.148 DEBUG解压到D:\mame0148b_debug，那么输入:
9 O) m0 G7 Q/ [, R" s* n  L
d:回车
" \- l5 c. z$ r7 r, W+ P$ r: A8 I/ N* O" m
cd mame0148b_debug回车
( D6 h4 P4 E1 n1 B( r& P0 ?+ |
  p5 x6 t  N3 I5 f4 j) v& x如图1:


4.输入mamed -createconfig创建mame.ini配置文件，用记事本之类工具打开mame.ini，把WINDOWS VIDEO OPTIONS下面的window选项设为1，不然会以全屏方式运行游戏，然后保存，如图2:



5.把ROM放在mame0148b_debug目录下ROMS目录里，当然你也可以不放在ROMS目录下，改放在其他目录，然后在mame.ini配置文件里CORE SEARCH PATH OPTIONS下rompath选项指定你的ROM目录存放路径；

8 A( U: W* t; \* C) B6.输入"mamed rom档名称"(不包含扩展名)回车即可运行游戏(例如:你要载入龙王战士日版rom，输入mamed kodj回车)。

9 F- l/ a! K! T/ }! z' O(2)如何呼出/隐藏调试窗口

1.用记事本之类工具打开mame.ini，把CORE DEBUGGING OPTIONS下面的debug选项设为1，不然没法呼出调试窗口，然后保存，如图3:
( {6 Q& j$ T% E& b
' u7 I- H3 n1 h
1 n$ u4 F! K. b% R4 u% Z2 v6 {
! q3 u' B# [% `2.以龙王战士日版为例，在命令提示下输入mamed kodj回车载入龙王战士日版ROM，当载入ROMS后模拟器会自动弹出调试器，如图4:



: R% n' o* `* R* o6 J& P$ P3.按F12隐藏调试窗口继续运行游戏，要呼出调试窗口就按“~”键。

  }$ ]3 T( P; \4 N. e& }(3)如何下读/写内存监视点以及程式地址断点

先说说如何下读/写内存监视点吧

4 q: ?! T% X- o! _  L监视点命令格式:wp <address>,<length>,<type>,<condition>
4 z+ ~& |5 |; U. G
% [8 n) E& y7 S$ Y. Y0 s<address>是地址
! |- y% u& [3 Q3 |( B/ `$ B
<length>是数据长度，长度必须用十六进制表示

<type>是监视点类型，r是读，w是写，rw是读写
  s. h3 \4 \( {
例子:
# \3 j+ g: @+ ]+ g* K, d
1 X. U2 R  k! t7 f0 x! G例如对ff8569地址下写监视点，数据长度是1个字节

wp ff8569,1,w
( J2 K+ c$ H  Q( ^- B4 `# f
! G' x- C( d4 M' d例如对ff2235地址下读监视点，数据长度是2个字节
! [( c9 o* t, ~7 `1 Z) ]: ^
  }; X/ |8 L! E# L9 L- ewp ff2235,2,r

) l: T  w0 `: E. k3 z$ A& e例如对ff7533地址下写监视点，数据长度是1个字节，当ff7533地址的数值减至0时才发生中断

wp ff7533,1,w,wpdata == 0

& J/ s6 Y6 f  m* O1 O7 o, j: S以龙王战士日版为例：
# X8 K7 P6 o: X) h
1.我们知道1P生命数地址是FF125D，那么就对FF125D地址下写断点，出现watchpoint 1 set说明监视点设置成功，如图5、图6:

" ?6 b: j9 _0 H4 O4 ^! \& F2 m
) Z* F* v2 H  y3 [5 F% S; O/ j2 x0 U
% }9 T1 s* I8 y, _$ k
2 o' x# ~0 q* T; q3 m9 \; I2.按F12继续运行游戏，当死一命时就发生中断，模拟器自动弹出调试窗口，黄色条停在010BA4 addq.b #2,($6,A0)，看到前面010BA0 subq.b #1,($3,A0)么？那就是减命指令，后面嘛...你们懂的，我也不说了。如图7:
; ]9 F! h" |5 i1 N

6 t1 B5 c8 Z( f  T  @- n, |
接下来说说程式地址断点

命令格式:bp <address>

  \  X( a5 b( M0 z例如对000488汇编指令地址下断点

. L  g$ ?; `* {* Sbp 000488
, m, k6 n3 P4 F
当程式执行到000488地址时就自动中断
8 r) G- o' h- f
更多命令请打help命令查看，要得到某命令说明例如wp命令就打help wp或help wpset查看

7 B( ^4 r4 z* @( [. Q( ]- [有错误请指正。
* m* B1 i1 Y. H3 o6 [
$ ]  w& ~# r8 M1 q9 L- X补充一些命令：

6 H; T9 K7 ~) _) k" \"wpclear" 清除所有监视点
! F* O  D2 c3 X% w! L- `$ W8 D" |; [" T"wpenabld 数字" 开启监视点
8 C" j% H' a/ I1 y, R  M' I. h"wpdisabld 数字" 关闭监视点
: p* g. C/ ?+ R/ y( G"wplist" 显示所有监视点

4 W* _0 l2 I% q, C; s"bpclear" 清除所有断点
"bpenabld 数字" 开启断点
"bpdisabld 数字" 关闭断点
"bplist" 显示所有断点
3 X7 T) s/ q; q0 R

孤独逍遥

感谢 疾风之狼 提供本次教程 辛苦了

hellok

授人以渔啊，万分感谢

银河漫步

我在想为何要搞的调试器这么隐蔽
- C; M& t7 A( s9 X
6 T. H9 T8 S  |1 y, t# V4 l以前这调试器都是直接出来的说

qqture2005

谢谢，有空学习一下。

疾风之狼

更新补充一些命令

zsyf

2 z3 D2 C& ]# H$ c
9 K+ c' a, x0 x4 u& D8 Y' X6 e太好了，终于有新版MAME的Debug相关的教程了，感谢发布教程。不过还有一点小疑问，还请管理员不吝赐教。
8 r- ?, m$ H$ _2 q" o
其中“我们知道1P生命数地址是FF125D”这句里的FF125D地址，对MAME稍为熟悉一点就知道，MAME0.127以后就取消了内置的作弊码搜索引擎，而且新版本的MAME也不被很久不更新的EmuCheat所支持。因此，想请教的就是，如何才能得到只有新版MAME才支持游戏的相关内存地址？为何用CheatEngine搜索到的临时地址在MAME里下断点却无效呢？是方法不对还是工具不对？还望继续赐教！

money_114

1.新版调试器没内存查看功能?
7 U1 P6 t. c8 n  ]2.就是ls所说的, 没作弊码的情况下如何查询地址

银河漫步

8 l) M/ b2 V- v/ ?2 w  PCheatEngine搜到的临时地址当然无法对应MAME的内存地址
2 n0 A6 w& C. w* e/ ~" T9 b! F4 [
- I* B0 U8 a9 {) z  f- i* [# ^新版MAME没搜索引擎了么？
晚上我看看
& Z; {% n/ |) j8 e- _8 V; Q
- {3 b; }) f  U1 ZMAME查看地址的功能还是有的
& v3 g. @' O$ T- a# R菜单里的第一个选项就是显示内存地址
不过确实没有之前的搜索引擎了

疾风之狼

回zsyf：
3 R1 T" w& {( ]) B

1.DEBUG版MAME有作弊码查找命令
' |8 `; ?2 M& K4 v
命令如下：
* g  h5 T- p7 ?; {+ ncheatinit [<sign><width><swap>,[<address>,<length>[,<cpu>]]]
6 ?' J% r( f. x) K<sign>是决定数据是有符号还是无符号，s是有符号类型，u是无符号类型
7 O( h7 i% G( O<width>是决定数据宽度，b是8位(单字节)，w是16位(双字节)，d是32位(4字节)，q是64位(8字节)
<swap>是决定字节是否交换
+ c( x) ^* I0 k8 ?5 t& p8 C<address>是地址，地址必须用十六进制表示，例：0x100248
# r& j: J7 g; q$ ~6 ~4 z<length>是地址长度，长度必须用十六进制表示，例：0xfffff
3 k# _& e3 `% R* m+ v  u* h<cpu>是决定搜索哪一个CPU空间，0是第一个CPU，1是第二个CPU
( ^  }: ]1 @2 T: ?/ I3 {# ]: P; y( B
请打help cheatinit命令获得更加详细说明
) o) i. e4 t/ }, J
cheatnext <condition>[,<comparisonvalue>]
# m* e  B3 r; s4 M: l% S<condition>是搜索条件，有[eq]，[ne]，[de或-]，[in或+]，[deeq] [ineq] [lt] [gt] [ch或~]
[eq]是等于
[ne]是不等于
' h5 z9 \- Z) N! L  ~0 y  p; E[de或-]是减少
[in或+]是增加
) S% \3 P$ Q" b7 h) L1 t[deeq]是减少或等于
2 ]: {6 _0 Q) Q3 G) q[ineq]是增加或等于
* X' |1 R( Q3 l. k$ s! x' d[lt]是小于
; _) C1 G" ]- ?3 ?, b' b[gt]是大于
[ch或~]是数据有变化

<comparisonvalue>
1 k( a) U$ s3 x' p9 c要搜索的数值

& w# g, l) k9 c! a请打help cheatnext命令获得更加详细说明

0 E* D0 ?, k3 V6 m' Q& Dcheatnextf <condition>[,<comparisonvalue>]
. L! T1 ?; M1 E$ f! l0 x说明同上
0 N2 G! B2 m6 n! T! C6 \4 L
请打help cheatnextf命令获得更加详细说明
0 {; m/ P+ w  J  H
- X7 m% G+ D/ N' o- q4 rcheatlist [<filename>]
" D8 p! |$ Q9 F* ~6 E' ^1 f显示搜索结果，添加文件名的话，就是把搜索结果以基本xml格式输出到文件
1 n+ w- _; f) c! N( y1 Q% m
请打help cheatlist命令获得更加详细说明
9 K- r* f6 L) f! U
- R" Z$ D" O' R+ }第一次查找要先用cheatinit对要搜索的内存范围进行定位并初始化
/ X  M8 q3 D0 |; Q. s3 \
; J" X6 l% w8 B  e+ N6 n! o之后进行第一次数据搜索时要用cheatnextf命令来摸索

到第二次、第N次数据搜索时要用cheatnext命令来搜索

1 [- v: ^" e% f& d5 ^3 ?9 o举个例子吧：

以合金弹头X为例：
1P生命数是2
7 {$ R4 ~& B% K  a5 E) o/ P9 k* `
先用cheatinit命令来对要搜索的内存进行定位并初始化，无符号类型，单字节，内存范围在100000~1fffff，指定搜索第一个CPU的空间

命令如下：
cheatinit ub,0x100000,0xfffff,0
( S' Z: ?4 W& V2 S" t
再用cheatnextf eq,2命令搜索生命数2
, Z+ c/ e2 Q3 e6 k
6 [& z( z( W& Q2 Ocheatlist显示搜索结果
3 c6 i" f0 Z5 S# {
7 @# I! n0 g. E死一命后用cheatnext eq,1搜索生命数1
& d5 r* Z' [1 M7 ]
cheatlist显示搜索结果
.......
; j1 {! e8 o! h3 W直到搜索结果不能再减少，就点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)调出内存查看窗口来试着对各个地址试修改看看效果
3 d- R7 g: H. \) `9 L+ n* T
: Z4 r; ?, d; F- \$ I还有一些命令，例如：cheatrange、cheatundo，因为没机会用或不用，就不说了。

; R5 W0 q1 b3 M没作弊码的话....

# Q& Y5 A9 |0 W! V; R不同的机板CPU，RAM范围大小不一样，干脆用内存查看窗口看看主CPU空间是多大，然后将其全部定位再搜索（这样做一但改错有死机可能）
+ o1 l% I+ k; q+ _: l* k6 X, x0 Z1 X
# {1 Z; K+ h* v5 K" }1 p或看看硬件资料（有的话，可惜我没有）或MAME源代码里的有无写关于68K RAM起始地址(或其他CPU RAM起始地址)
+ L# y" u* s; E) `  O
* P' C7 p6 v5 ^$ h1 f, W2 ~8 ^2.cheat engine搜索的是PC内存地址，不是游戏机内存地址，拿cheat engine搜索到地址来断点当然是不行
. V! q0 H7 p) r2 r/ A8 g
要用cheat engine修改或锁定数据并不是不行，要先找到MAME 0.148模拟器基址来定位

! n' F1 s! J" H1 ~7 |- x
回114：
5 @7 W/ |; |' i2 e9 W  y6 i

1.Debug版MAME是有内存查看窗口，点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)
: K* t* ?5 k% O2.没地址如何查询地址?看上面我给zsyf的回复

; H. Q9 W: d+ \7 U% j7 G
打字真累.......orz.......

zhaoyunchun

查出减命指令后怎么改到roms？完全不会啊

sdiencelee

同问，我找不到kodj，不知道少了哪个bios，rom，但是有个三剑圣（wof的改版）的rom，也找到减命的指令，就是不知道如何对应到哪个rom的文件。最后一个个试验，似乎都不对。是不是rom加过密，我记得mame的rom，有变化过，最起码在00年之前和现在的不一样。连名字都不一样，到底这些rom是如何做（是不是叫dump）出来的？

cbsxzc

感谢分享{:4_92:}

ckc7213

大狼就是我的老师......!!!!!!!!!!!!!!!{:4_97:}

cbsxzc

非常实用谢谢，不过最右边的数据是什么意思啊。

drogon49

又是一张科普帖，一定要顶，而且要收藏

天迹云间

果断留下技术的脚印

chenzongcheng

万分感谢{:4_92:}