关于MAME DEBUG版用法(如看不清图片请点击图片放大)[更新补充一些命令]

疾风之狼

应人要求，就写写关于MAME DEBUG版用法吧。
' r4 K6 ^. e9 {2 y0 A$ {
(1)如何加载ROM
4 |" N# Y8 ?7 N; [. A9 C0 v- {
# C3 D2 v3 t; t5 |8 _; F先说说如何加载ROM吧
5 m# [) Q* a- G. u1 P5 {
7 d" J! |* e: N* \5 S+ ^+ B7 n以MAME 0.148 DEBUG版为例：
) U1 x% n( {* C! i3 ^) j9 E
  e/ L! }9 |' Y1 ]3 u, Y1.从MAME官网下载MAME 0.148 DEBUG，MAME官网下载页面：http://mamedev.org/release.html
  Q% p7 e% I/ E3 J6 ~! q
注：MAME官网的MAME是命令行程式，没有GUI。

9 |4 a$ K5 o5 ]' s$ \- M2.下载完后双击mame0148b_debug.exe安装(也可自行用7zip解压MAME 0.148 DEBUG到任一目录)，点击"开始"->"运行"，输入CMD后回车进入命令提示符窗口;
4 C' V6 J- i& k$ ]! {) J% D/ M
3.进入MAME 0.148 DEBUG版所在目录，懂DOS命令者应该知道如何进入MAME 0.148 DEBUG版所在目录吧，不懂的跟我来，例如我把MAME 0.148 DEBUG解压到D:\mame0148b_debug，那么输入:
6 q7 W5 }( I7 o7 {
3 W$ }4 v5 ]0 j5 `8 Z6 Ed:回车
! x, v4 r% a2 \
cd mame0148b_debug回车

* }; B$ B- t! Q如图1:

  F9 |; p9 s6 J' j5 d% i8 |+ m
4.输入mamed -createconfig创建mame.ini配置文件，用记事本之类工具打开mame.ini，把WINDOWS VIDEO OPTIONS下面的window选项设为1，不然会以全屏方式运行游戏，然后保存，如图2:

) s7 k7 V. i/ Z0 P) Z
0 Y: o# H/ \8 h# c1 a/ _& x
/ U# [( B) |3 w( y6 G- K5.把ROM放在mame0148b_debug目录下ROMS目录里，当然你也可以不放在ROMS目录下，改放在其他目录，然后在mame.ini配置文件里CORE SEARCH PATH OPTIONS下rompath选项指定你的ROM目录存放路径；

6.输入"mamed rom档名称"(不包含扩展名)回车即可运行游戏(例如:你要载入龙王战士日版rom，输入mamed kodj回车)。

& S; C" s2 w, H$ l) l+ V' S( q+ D(2)如何呼出/隐藏调试窗口

1.用记事本之类工具打开mame.ini，把CORE DEBUGGING OPTIONS下面的debug选项设为1，不然没法呼出调试窗口，然后保存，如图3:
: w  h# l4 o6 `9 Z( [

& Z4 J3 U& L6 E- D: Q/ @7 T
& A; b& L' N; F/ z& D2.以龙王战士日版为例，在命令提示下输入mamed kodj回车载入龙王战士日版ROM，当载入ROMS后模拟器会自动弹出调试器，如图4:
) E# o# v& n/ [/ B( Q


3 M; x" M3 E( e1 @% X$ \+ i7 w; K' i3.按F12隐藏调试窗口继续运行游戏，要呼出调试窗口就按“~”键。

* s" Z( e5 M5 L. _# h5 p+ |(3)如何下读/写内存监视点以及程式地址断点

& z  e/ S) z; v- I$ _. ^先说说如何下读/写内存监视点吧
, R0 [! k. {" u1 d5 o
& \) j# x/ N$ r7 q监视点命令格式:wp <address>,<length>,<type>,<condition>
' T' [! w, O' ^5 d' V
1 {8 V, G$ k  c1 J, |<address>是地址

" r; C4 ]: W) l! i<length>是数据长度，长度必须用十六进制表示

( c" p1 x6 r8 |2 f" J) e' [<type>是监视点类型，r是读，w是写，rw是读写

$ L8 P0 |5 E- V7 C; J5 ~9 Y例子:
! g" R. f  |, R9 O* i+ M
例如对ff8569地址下写监视点，数据长度是1个字节
5 ]( \  q: w" z* n" u" C1 H
' P# q# i5 A* @3 [3 M! O) H# |4 qwp ff8569,1,w

例如对ff2235地址下读监视点，数据长度是2个字节
' o& [/ {; |1 @8 G9 r1 ~
wp ff2235,2,r
, G/ Y+ L- d0 N' i7 [
例如对ff7533地址下写监视点，数据长度是1个字节，当ff7533地址的数值减至0时才发生中断
$ y' U' W7 j; `0 T/ b) H
. _4 Z3 |+ z5 s: _wp ff7533,1,w,wpdata == 0
( c4 N  L( ^' e8 e4 G7 V% \
6 M& z! t+ @5 a: s以龙王战士日版为例：
& P! Z- x+ J% O: ~  f5 l
% Q4 ^4 f' D/ P+ \* D/ Y1 \1.我们知道1P生命数地址是FF125D，那么就对FF125D地址下写断点，出现watchpoint 1 set说明监视点设置成功，如图5、图6:
. h! ~' V0 W6 j) I+ ?! p) D. r

4 _9 h; C/ T% d! j* Z6 F1 c0 T; s

2.按F12继续运行游戏，当死一命时就发生中断，模拟器自动弹出调试窗口，黄色条停在010BA4 addq.b #2,($6,A0)，看到前面010BA0 subq.b #1,($3,A0)么？那就是减命指令，后面嘛...你们懂的，我也不说了。如图7:



$ n( ^; F9 i7 E0 e接下来说说程式地址断点

命令格式:bp <address>

. i; C' e4 S9 g3 O1 i! p2 l例如对000488汇编指令地址下断点
5 e8 K0 a" b* L/ T6 L- j- ?, g' T
bp 000488
' r" r! h! J( |0 B
0 y, g3 {7 _, g% E/ \0 r当程式执行到000488地址时就自动中断

9 G$ j# o/ ~, [' O! C2 w+ |更多命令请打help命令查看，要得到某命令说明例如wp命令就打help wp或help wpset查看

3 z! D2 P4 E' H! u! {! I有错误请指正。

% {* X" {  Y6 W- F* b! |# {  |补充一些命令：
* O# h* p; k4 w" K; T: H) t
4 t5 [2 V& u7 V( a/ ?3 G"wpclear" 清除所有监视点
"wpenabld 数字" 开启监视点
( S3 L5 c% X/ {- |/ ]" _' ?' h: l"wpdisabld 数字" 关闭监视点
0 V% D$ X  m  O- B+ {: e. F  \"wplist" 显示所有监视点
  K* j; p6 T5 c. n& K
+ o7 c! ~* q* I* ]7 l"bpclear" 清除所有断点
"bpenabld 数字" 开启断点
! v7 q$ F$ C) H"bpdisabld 数字" 关闭断点
( Y7 g& R* K+ @"bplist" 显示所有断点
- v* U% k* j( n# r+ ~, T8 v3 N

孤独逍遥

感谢 疾风之狼 提供本次教程 辛苦了

hellok

授人以渔啊，万分感谢

银河漫步

我在想为何要搞的调试器这么隐蔽

# _* |6 i2 l* E( I. V' `以前这调试器都是直接出来的说

qqture2005

谢谢，有空学习一下。

疾风之狼

更新补充一些命令

zsyf

- t! X) l9 e9 g7 P: j8 k太好了，终于有新版MAME的Debug相关的教程了，感谢发布教程。不过还有一点小疑问，还请管理员不吝赐教。

6 v4 u. |- }- A$ j2 B1 z: @其中“我们知道1P生命数地址是FF125D”这句里的FF125D地址，对MAME稍为熟悉一点就知道，MAME0.127以后就取消了内置的作弊码搜索引擎，而且新版本的MAME也不被很久不更新的EmuCheat所支持。因此，想请教的就是，如何才能得到只有新版MAME才支持游戏的相关内存地址？为何用CheatEngine搜索到的临时地址在MAME里下断点却无效呢？是方法不对还是工具不对？还望继续赐教！

money_114

1.新版调试器没内存查看功能?
) j* b* p7 k  j7 X2.就是ls所说的, 没作弊码的情况下如何查询地址

银河漫步

7 E7 {9 g: `; c0 e) X1 _, ^" R4 BCheatEngine搜到的临时地址当然无法对应MAME的内存地址
3 X5 X2 n2 [3 B" P) e
新版MAME没搜索引擎了么？
# {' ]  O9 A& F, I$ m' H晚上我看看

0 Y  K. M$ F1 E5 b9 ^MAME查看地址的功能还是有的
菜单里的第一个选项就是显示内存地址
" g8 R% u2 ]. o8 z不过确实没有之前的搜索引擎了

疾风之狼

回zsyf：

1.DEBUG版MAME有作弊码查找命令

命令如下：
+ ^# U7 {- P1 U1 y* u% s. wcheatinit [<sign><width><swap>,[<address>,<length>[,<cpu>]]]
! |4 G3 g6 I! {) }5 S<sign>是决定数据是有符号还是无符号，s是有符号类型，u是无符号类型
4 k7 I% i- K* c3 f: ^7 k<width>是决定数据宽度，b是8位(单字节)，w是16位(双字节)，d是32位(4字节)，q是64位(8字节)
& y! e4 _3 e$ E9 \0 W4 J<swap>是决定字节是否交换
<address>是地址，地址必须用十六进制表示，例：0x100248
<length>是地址长度，长度必须用十六进制表示，例：0xfffff
<cpu>是决定搜索哪一个CPU空间，0是第一个CPU，1是第二个CPU
3 |7 `/ B8 w+ j
" o- a/ ~: w8 K$ ]请打help cheatinit命令获得更加详细说明

cheatnext <condition>[,<comparisonvalue>]
<condition>是搜索条件，有[eq]，[ne]，[de或-]，[in或+]，[deeq] [ineq] [lt] [gt] [ch或~]
[eq]是等于
[ne]是不等于
& ?1 j" O! a5 t1 f$ _6 }[de或-]是减少
[in或+]是增加
. \/ M* Y" y! W9 n[deeq]是减少或等于
" ?: d; z( a8 j[ineq]是增加或等于
[lt]是小于
[gt]是大于
6 C" Y4 Y1 a$ D9 O. ^, V  q[ch或~]是数据有变化
/ X9 ]$ x; f" A
' @* J! a, q) E4 J& \  }<comparisonvalue>
要搜索的数值

请打help cheatnext命令获得更加详细说明

cheatnextf <condition>[,<comparisonvalue>]
2 ]" T7 `+ T- p$ e说明同上
6 L2 v1 u( J9 |6 Q- o+ e  k' Q
请打help cheatnextf命令获得更加详细说明

& K8 P  o& ~% c+ S: D) Acheatlist [<filename>]
2 N, s; ~2 t' y1 f显示搜索结果，添加文件名的话，就是把搜索结果以基本xml格式输出到文件

7 Q/ I" |+ u/ D; ]! `) I+ L7 i请打help cheatlist命令获得更加详细说明
: s- y1 a1 i+ D% _; w
第一次查找要先用cheatinit对要搜索的内存范围进行定位并初始化
! X" p7 G( X# T% W# z% X
之后进行第一次数据搜索时要用cheatnextf命令来摸索
9 ?' p6 @6 u0 l8 ]1 N. k
到第二次、第N次数据搜索时要用cheatnext命令来搜索
( b' j9 a# h% }( d7 Y
举个例子吧：

以合金弹头X为例：
1P生命数是2
4 H6 s( j- |( L! S5 N9 Q: }
9 d3 O' P5 n4 k1 Y" ^' s先用cheatinit命令来对要搜索的内存进行定位并初始化，无符号类型，单字节，内存范围在100000~1fffff，指定搜索第一个CPU的空间
( _- W  y$ ^/ ]( O+ R
命令如下：
cheatinit ub,0x100000,0xfffff,0

再用cheatnextf eq,2命令搜索生命数2

cheatlist显示搜索结果

死一命后用cheatnext eq,1搜索生命数1
8 q* |7 g$ ~/ M- O; P, u  C1 R
* t( y- y. W; R) B6 hcheatlist显示搜索结果
.......
: Y3 b+ O* W& ?: v/ o3 N直到搜索结果不能再减少，就点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)调出内存查看窗口来试着对各个地址试修改看看效果

/ y/ t) e/ v3 m4 p' |还有一些命令，例如：cheatrange、cheatundo，因为没机会用或不用，就不说了。

没作弊码的话....
+ J( W: L+ \0 c- C$ g" ]. b! g% {
7 n7 E+ D: C: D5 C' f9 }0 |: d不同的机板CPU，RAM范围大小不一样，干脆用内存查看窗口看看主CPU空间是多大，然后将其全部定位再搜索（这样做一但改错有死机可能）
8 d( U6 @5 Y: W1 P) R$ ^% n
* e5 V+ ~2 r6 r) ?* {2 K: @或看看硬件资料（有的话，可惜我没有）或MAME源代码里的有无写关于68K RAM起始地址(或其他CPU RAM起始地址)

2.cheat engine搜索的是PC内存地址，不是游戏机内存地址，拿cheat engine搜索到地址来断点当然是不行

要用cheat engine修改或锁定数据并不是不行，要先找到MAME 0.148模拟器基址来定位

回114：

1.Debug版MAME是有内存查看窗口，点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)
2.没地址如何查询地址?看上面我给zsyf的回复

  x. N  R" @" a. E& [4 p" h8 F
. v3 W2 g: o6 t3 S' ?打字真累.......orz.......

zhaoyunchun

查出减命指令后怎么改到roms？完全不会啊

sdiencelee

同问，我找不到kodj，不知道少了哪个bios，rom，但是有个三剑圣（wof的改版）的rom，也找到减命的指令，就是不知道如何对应到哪个rom的文件。最后一个个试验，似乎都不对。是不是rom加过密，我记得mame的rom，有变化过，最起码在00年之前和现在的不一样。连名字都不一样，到底这些rom是如何做（是不是叫dump）出来的？

cbsxzc

感谢分享{:4_92:}

ckc7213

大狼就是我的老师......!!!!!!!!!!!!!!!{:4_97:}

cbsxzc

非常实用谢谢，不过最右边的数据是什么意思啊。

drogon49

又是一张科普帖，一定要顶，而且要收藏

天迹云间

果断留下技术的脚印

chenzongcheng

万分感谢{:4_92:}