关于MAME DEBUG版用法(如看不清图片请点击图片放大)[更新补充一些命令]

疾风之狼

应人要求，就写写关于MAME DEBUG版用法吧。
! T; s9 f( E' j0 Z/ U$ T
(1)如何加载ROM
4 t" `4 K% Q# Y
先说说如何加载ROM吧
- ?! ~0 O* a) n6 R9 F
2 u& Q7 W2 Q, g% E; b2 P' D: W7 s以MAME 0.148 DEBUG版为例：
' z) T% p8 X, Q1 E$ F
1.从MAME官网下载MAME 0.148 DEBUG，MAME官网下载页面：http://mamedev.org/release.html

注：MAME官网的MAME是命令行程式，没有GUI。

2.下载完后双击mame0148b_debug.exe安装(也可自行用7zip解压MAME 0.148 DEBUG到任一目录)，点击"开始"->"运行"，输入CMD后回车进入命令提示符窗口;

3.进入MAME 0.148 DEBUG版所在目录，懂DOS命令者应该知道如何进入MAME 0.148 DEBUG版所在目录吧，不懂的跟我来，例如我把MAME 0.148 DEBUG解压到D:\mame0148b_debug，那么输入:
* Q$ c1 C6 ]' a. ^, m. f
2 Z! j' W1 ^# U5 Kd:回车
0 X! T4 M- W" I7 i! G9 ~9 v
cd mame0148b_debug回车
. `( `; z& R% @5 s' ^  q: ~" D
如图1:

2 [+ [! _" O2 ^( j3 L
4.输入mamed -createconfig创建mame.ini配置文件，用记事本之类工具打开mame.ini，把WINDOWS VIDEO OPTIONS下面的window选项设为1，不然会以全屏方式运行游戏，然后保存，如图2:
! b1 }; `: ]* @: Z4 |3 j, B& s
8 n3 ?' Y+ C! K( I9 _

% S" m9 X, K# n5.把ROM放在mame0148b_debug目录下ROMS目录里，当然你也可以不放在ROMS目录下，改放在其他目录，然后在mame.ini配置文件里CORE SEARCH PATH OPTIONS下rompath选项指定你的ROM目录存放路径；

# z+ v' L" y/ a0 k6.输入"mamed rom档名称"(不包含扩展名)回车即可运行游戏(例如:你要载入龙王战士日版rom，输入mamed kodj回车)。

(2)如何呼出/隐藏调试窗口

1.用记事本之类工具打开mame.ini，把CORE DEBUGGING OPTIONS下面的debug选项设为1，不然没法呼出调试窗口，然后保存，如图3:
! W0 z2 O2 p' V
7 z2 r- w- f8 ]" n2 _
" y' a! s& [7 @# C/ K
0 C! N6 \: S9 y) _7 L' s! s2.以龙王战士日版为例，在命令提示下输入mamed kodj回车载入龙王战士日版ROM，当载入ROMS后模拟器会自动弹出调试器，如图4:
8 ^1 J7 B8 g  `  c8 H

* ]; Q. Q3 d9 k4 K/ v
3.按F12隐藏调试窗口继续运行游戏，要呼出调试窗口就按“~”键。
4 R8 U4 q  I& z0 U  x8 J
. j7 K, k+ W1 K; p(3)如何下读/写内存监视点以及程式地址断点

* T2 s+ c6 c# K% u% Z& {# Q$ k先说说如何下读/写内存监视点吧

* Z) b4 a3 \, z6 z. L: p- v# c监视点命令格式:wp <address>,<length>,<type>,<condition>
% N3 M. h2 ~3 D: ]  W9 o
<address>是地址
8 G" ~: s1 p0 ?
9 Y' j: c) n2 j6 Q<length>是数据长度，长度必须用十六进制表示
7 h3 x  y, j* V7 Y
, Z- A% d8 {# f<type>是监视点类型，r是读，w是写，rw是读写
, L# {0 K, v: Y8 w
' \; Z5 j9 M4 y& w例子:
& f/ `! ~: d, Q. r5 n
例如对ff8569地址下写监视点，数据长度是1个字节

8 L* ?8 [1 r( x* e" q. Zwp ff8569,1,w

; `7 k0 I1 K6 i5 e" a例如对ff2235地址下读监视点，数据长度是2个字节

wp ff2235,2,r

9 r, }' a/ K& D3 O- L4 k例如对ff7533地址下写监视点，数据长度是1个字节，当ff7533地址的数值减至0时才发生中断

wp ff7533,1,w,wpdata == 0
( X! r% ^9 x) T
, d. B+ ^8 c" X) G' N( `以龙王战士日版为例：
& X1 g% `7 M8 X7 t' u! @
1.我们知道1P生命数地址是FF125D，那么就对FF125D地址下写断点，出现watchpoint 1 set说明监视点设置成功，如图5、图6:

& Q7 _8 s; v+ z# X% E" g1 h

$ t$ ~( o5 n( L! h3 V# `
( ?) j; P6 w3 \' D% o8 U2.按F12继续运行游戏，当死一命时就发生中断，模拟器自动弹出调试窗口，黄色条停在010BA4 addq.b #2,($6,A0)，看到前面010BA0 subq.b #1,($3,A0)么？那就是减命指令，后面嘛...你们懂的，我也不说了。如图7:
' x% J: k1 h7 i; ~0 F. b


7 q0 E( _0 h) }8 q$ |' Y接下来说说程式地址断点
( w5 s6 w! k$ X+ ~
命令格式:bp <address>

  _- g) F6 q7 x1 i; @1 ?例如对000488汇编指令地址下断点

bp 000488

当程式执行到000488地址时就自动中断
8 o$ R- |/ L7 Y# Y& W
" n6 m% m2 K/ O$ K$ q" ]更多命令请打help命令查看，要得到某命令说明例如wp命令就打help wp或help wpset查看
8 ?9 j- G7 l4 r( _7 ]/ l/ x
( D: ?& Q7 z) s# e& I- V9 b* m有错误请指正。
1 d* K- s" R2 q$ c% l  U
补充一些命令：

"wpclear" 清除所有监视点
"wpenabld 数字" 开启监视点
& T9 r  Y# s( d# l$ {  [; ^"wpdisabld 数字" 关闭监视点
"wplist" 显示所有监视点

/ ]' d+ H$ e. |"bpclear" 清除所有断点
5 w8 ~# @( C. w"bpenabld 数字" 开启断点
"bpdisabld 数字" 关闭断点
. [* M) W% M9 U! L"bplist" 显示所有断点

孤独逍遥

感谢 疾风之狼 提供本次教程 辛苦了

hellok

授人以渔啊，万分感谢

银河漫步

我在想为何要搞的调试器这么隐蔽
+ t0 N5 y' h  \9 V
以前这调试器都是直接出来的说

qqture2005

谢谢，有空学习一下。

疾风之狼

更新补充一些命令

zsyf

太好了，终于有新版MAME的Debug相关的教程了，感谢发布教程。不过还有一点小疑问，还请管理员不吝赐教。

其中“我们知道1P生命数地址是FF125D”这句里的FF125D地址，对MAME稍为熟悉一点就知道，MAME0.127以后就取消了内置的作弊码搜索引擎，而且新版本的MAME也不被很久不更新的EmuCheat所支持。因此，想请教的就是，如何才能得到只有新版MAME才支持游戏的相关内存地址？为何用CheatEngine搜索到的临时地址在MAME里下断点却无效呢？是方法不对还是工具不对？还望继续赐教！

money_114

1.新版调试器没内存查看功能?
; \/ S6 H9 Q, b9 J2.就是ls所说的, 没作弊码的情况下如何查询地址

银河漫步

9 I/ Z0 T9 G  ]/ a/ ~' w
CheatEngine搜到的临时地址当然无法对应MAME的内存地址
4 ^& L' ]% P2 y, D
新版MAME没搜索引擎了么？
+ o. N* a: ^1 y9 E晚上我看看
4 V1 J! G9 r% ]2 a! ?
7 M* W; h/ w2 L  ~& S; q+ mMAME查看地址的功能还是有的
菜单里的第一个选项就是显示内存地址
7 D8 F! {7 |8 U# x- G不过确实没有之前的搜索引擎了

疾风之狼

回zsyf：
* i7 ^. q6 q3 D. g1 \6 c

1.DEBUG版MAME有作弊码查找命令
) v" w( a. ~& q
( t/ N$ i5 x1 J命令如下：
% G0 K- C* R- Dcheatinit [<sign><width><swap>,[<address>,<length>[,<cpu>]]]
<sign>是决定数据是有符号还是无符号，s是有符号类型，u是无符号类型
<width>是决定数据宽度，b是8位(单字节)，w是16位(双字节)，d是32位(4字节)，q是64位(8字节)
<swap>是决定字节是否交换
& u: w6 O2 O' y9 N$ x; o, N# ^2 \<address>是地址，地址必须用十六进制表示，例：0x100248
<length>是地址长度，长度必须用十六进制表示，例：0xfffff
% K( Z' z: w* t( \+ ?5 m<cpu>是决定搜索哪一个CPU空间，0是第一个CPU，1是第二个CPU
- |! ^6 g" ^( z4 y
" F. b! T; W7 T/ _7 M- ^8 a: o- R% [请打help cheatinit命令获得更加详细说明

, `9 S8 m+ h* T# I) bcheatnext <condition>[,<comparisonvalue>]
( }* H# E6 M- d8 F( K! `<condition>是搜索条件，有[eq]，[ne]，[de或-]，[in或+]，[deeq] [ineq] [lt] [gt] [ch或~]
[eq]是等于
5 I) Y0 U. q' `0 K/ v! B0 H9 ?[ne]是不等于
( i4 p2 \8 H! q6 n( A5 U" J  f% R$ ][de或-]是减少
[in或+]是增加
0 F& A0 }$ F2 Q[deeq]是减少或等于
[ineq]是增加或等于
! C8 J) t# C# M$ r0 \* n. ][lt]是小于
# [. v. B4 S* K/ ]2 I) _' L/ y[gt]是大于
[ch或~]是数据有变化
9 K# E: Q: x9 G  d( [
<comparisonvalue>
要搜索的数值
  f( H( {6 [  R
请打help cheatnext命令获得更加详细说明
! a' F3 `. p( r* }. D
7 T+ \6 _7 s+ o, M9 K0 _1 scheatnextf <condition>[,<comparisonvalue>]
说明同上

8 R/ t# H, y( d4 c2 k( b请打help cheatnextf命令获得更加详细说明
9 Q  Z1 E& Y" i3 m
cheatlist [<filename>]
  `1 a; O5 f' s6 x! E6 }显示搜索结果，添加文件名的话，就是把搜索结果以基本xml格式输出到文件
7 i# c# o+ E  y6 J! K9 F
/ v! t, B" |* L0 O% o请打help cheatlist命令获得更加详细说明
+ H/ n+ V) M4 ]/ `. e
第一次查找要先用cheatinit对要搜索的内存范围进行定位并初始化
, v& s$ o: F0 \: s6 W3 E
之后进行第一次数据搜索时要用cheatnextf命令来摸索

8 v* s4 _& a( T) [( w2 q2 J  Y到第二次、第N次数据搜索时要用cheatnext命令来搜索
! F2 j7 H3 W4 A; T0 H) ~
, W+ H* |, l6 l1 x# @9 W% H) f& p2 X8 p举个例子吧：

; l3 L' y% B9 C以合金弹头X为例：
5 }) d; N) ?/ a* D+ F1P生命数是2
) k; K* E; J8 J
先用cheatinit命令来对要搜索的内存进行定位并初始化，无符号类型，单字节，内存范围在100000~1fffff，指定搜索第一个CPU的空间

命令如下：
cheatinit ub,0x100000,0xfffff,0
/ x5 x  P, t7 J$ t0 ]6 B
再用cheatnextf eq,2命令搜索生命数2

cheatlist显示搜索结果
) G1 Q' ~7 C' {
& ?( S% L3 q; k" b" y" g+ M7 u) c死一命后用cheatnext eq,1搜索生命数1
" ]( s# h- @/ |  I1 D3 d9 D+ S7 Y! O
cheatlist显示搜索结果
$ ^( S7 ~4 O9 z- k- M+ V.......
直到搜索结果不能再减少，就点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)调出内存查看窗口来试着对各个地址试修改看看效果

还有一些命令，例如：cheatrange、cheatundo，因为没机会用或不用，就不说了。
9 {' }; w% U5 m1 X
' c/ A! m; v' Y& s没作弊码的话....
, K5 |% k# G4 l. }" x. F: J  ?  l
- Z$ m' r+ I: C& I# N0 ^不同的机板CPU，RAM范围大小不一样，干脆用内存查看窗口看看主CPU空间是多大，然后将其全部定位再搜索（这样做一但改错有死机可能）
1 o/ ]  f, R" Y0 g8 P
9 O( m9 O3 I% a; C  \! C$ a或看看硬件资料（有的话，可惜我没有）或MAME源代码里的有无写关于68K RAM起始地址(或其他CPU RAM起始地址)

2.cheat engine搜索的是PC内存地址，不是游戏机内存地址，拿cheat engine搜索到地址来断点当然是不行

9 f) X' q& X, U8 X# V要用cheat engine修改或锁定数据并不是不行，要先找到MAME 0.148模拟器基址来定位

( n% X* }  j$ A4 ?2 b) M. K1 l
; L  U. M* M' c& h6 |2 c回114：
9 l* c, t# O8 E% I' ], c

1.Debug版MAME是有内存查看窗口，点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)
+ J' Y' I4 b" t0 T, f2.没地址如何查询地址?看上面我给zsyf的回复

, B( j! N- l; M; C* @# @
打字真累.......orz.......

zhaoyunchun

查出减命指令后怎么改到roms？完全不会啊

sdiencelee

同问，我找不到kodj，不知道少了哪个bios，rom，但是有个三剑圣（wof的改版）的rom，也找到减命的指令，就是不知道如何对应到哪个rom的文件。最后一个个试验，似乎都不对。是不是rom加过密，我记得mame的rom，有变化过，最起码在00年之前和现在的不一样。连名字都不一样，到底这些rom是如何做（是不是叫dump）出来的？

cbsxzc

感谢分享{:4_92:}

ckc7213

大狼就是我的老师......!!!!!!!!!!!!!!!{:4_97:}

cbsxzc

非常实用谢谢，不过最右边的数据是什么意思啊。

drogon49

又是一张科普帖，一定要顶，而且要收藏

天迹云间

果断留下技术的脚印

chenzongcheng

万分感谢{:4_92:}