关于MAME DEBUG版用法(如看不清图片请点击图片放大)[更新补充一些命令]

疾风之狼

应人要求，就写写关于MAME DEBUG版用法吧。

(1)如何加载ROM
+ h" f( E7 h) d9 W& s! d
) H: J. Z* h) [* g先说说如何加载ROM吧
9 a. |8 J( a# y) B
5 \  Y3 G9 }& b* a4 s: `以MAME 0.148 DEBUG版为例：

1 F" J4 U/ n5 m  i/ i1.从MAME官网下载MAME 0.148 DEBUG，MAME官网下载页面：http://mamedev.org/release.html
( ]! S0 B8 j6 R$ B' R+ Y; B
注：MAME官网的MAME是命令行程式，没有GUI。

2.下载完后双击mame0148b_debug.exe安装(也可自行用7zip解压MAME 0.148 DEBUG到任一目录)，点击"开始"->"运行"，输入CMD后回车进入命令提示符窗口;

) C5 }- ~* c1 f& G* R3.进入MAME 0.148 DEBUG版所在目录，懂DOS命令者应该知道如何进入MAME 0.148 DEBUG版所在目录吧，不懂的跟我来，例如我把MAME 0.148 DEBUG解压到D:\mame0148b_debug，那么输入:

d:回车

cd mame0148b_debug回车
( ~8 T# N2 N: J, _6 c0 O. m) {
& ?- Z. d% U3 q: o( i  [( Z4 q如图1:


+ K  }0 d# U$ U* H: m6 O4.输入mamed -createconfig创建mame.ini配置文件，用记事本之类工具打开mame.ini，把WINDOWS VIDEO OPTIONS下面的window选项设为1，不然会以全屏方式运行游戏，然后保存，如图2:
4 x8 f( i- E* N3 B/ A


5.把ROM放在mame0148b_debug目录下ROMS目录里，当然你也可以不放在ROMS目录下，改放在其他目录，然后在mame.ini配置文件里CORE SEARCH PATH OPTIONS下rompath选项指定你的ROM目录存放路径；
1 i4 @$ T- A: X) L! Z2 l5 b3 k& {
6.输入"mamed rom档名称"(不包含扩展名)回车即可运行游戏(例如:你要载入龙王战士日版rom，输入mamed kodj回车)。
3 n% v$ x; X0 K+ |5 q# _- d
(2)如何呼出/隐藏调试窗口

9 Y1 s, }5 o0 r% R) v5 e1.用记事本之类工具打开mame.ini，把CORE DEBUGGING OPTIONS下面的debug选项设为1，不然没法呼出调试窗口，然后保存，如图3:


2 B$ z4 n  H% _$ i
' X; j7 I- ]5 [; P7 ~" H9 L, g# J2.以龙王战士日版为例，在命令提示下输入mamed kodj回车载入龙王战士日版ROM，当载入ROMS后模拟器会自动弹出调试器，如图4:

( s! m" e; K. o8 ~# b
% a7 ?# S! f8 R6 \6 n. C; V7 t
3.按F12隐藏调试窗口继续运行游戏，要呼出调试窗口就按“~”键。

(3)如何下读/写内存监视点以及程式地址断点

先说说如何下读/写内存监视点吧
$ H' D9 b; C# X: i$ a
监视点命令格式:wp <address>,<length>,<type>,<condition>
9 r+ e$ `; ~* K6 r3 I
<address>是地址

<length>是数据长度，长度必须用十六进制表示

; b) A; i( o  r* C- s- r4 {# H<type>是监视点类型，r是读，w是写，rw是读写
2 c* p3 y  c& d9 N5 t  Q2 V
例子:
' r. d4 Z; l2 c- J# O) K
例如对ff8569地址下写监视点，数据长度是1个字节

wp ff8569,1,w
8 S* {7 k, j- D- R( I
例如对ff2235地址下读监视点，数据长度是2个字节

& e/ f# |! h9 Y# k7 Zwp ff2235,2,r
6 |+ P- Z( Z9 m& s
9 B+ a! ^* D' b例如对ff7533地址下写监视点，数据长度是1个字节，当ff7533地址的数值减至0时才发生中断

wp ff7533,1,w,wpdata == 0

) p, o. k8 ?4 f  t: O/ g! N( }; R以龙王战士日版为例：
, j: O! U3 J1 s6 ^! ?: {
6 o5 }* P# `; ~5 n6 C! x* ?1.我们知道1P生命数地址是FF125D，那么就对FF125D地址下写断点，出现watchpoint 1 set说明监视点设置成功，如图5、图6:
- f- G( W. U" z$ Q, \2 i, p
9 X2 g$ l0 k6 f+ ]. M# k6 Q# V' [

' m6 u& x# I) G1 N/ b- D, z! w" H) y
2 n& ^. {1 y' O0 {1 d2.按F12继续运行游戏，当死一命时就发生中断，模拟器自动弹出调试窗口，黄色条停在010BA4 addq.b #2,($6,A0)，看到前面010BA0 subq.b #1,($3,A0)么？那就是减命指令，后面嘛...你们懂的，我也不说了。如图7:
+ o" y! A% ?' R


, z; q: R4 @" e- [8 o/ {) z1 x接下来说说程式地址断点
+ R+ W- h# S& e3 [
命令格式:bp <address>
0 x8 T! t7 w- m5 L  w
例如对000488汇编指令地址下断点
2 I6 b1 c) J5 g0 y8 e
& t' h. Z. J  Nbp 000488
1 j: B3 ^: w( v0 ~( T
当程式执行到000488地址时就自动中断

/ D$ b8 U5 |! P, {* N, A更多命令请打help命令查看，要得到某命令说明例如wp命令就打help wp或help wpset查看
- i) W1 r! R/ @' c" E
有错误请指正。
3 }( h# f9 R( \8 _6 c" `
' l$ T3 B( q7 f; s补充一些命令：
! o9 Q5 w+ p& u7 u# l7 m7 X
"wpclear" 清除所有监视点
( w7 o! [# `- ~6 J, b, w+ j% ?"wpenabld 数字" 开启监视点
9 P) @% P. C& G( i$ O"wpdisabld 数字" 关闭监视点
"wplist" 显示所有监视点

"bpclear" 清除所有断点
"bpenabld 数字" 开启断点
"bpdisabld 数字" 关闭断点
"bplist" 显示所有断点
' L% m% q  c2 X. A

孤独逍遥

感谢 疾风之狼 提供本次教程 辛苦了

hellok

授人以渔啊，万分感谢

银河漫步

我在想为何要搞的调试器这么隐蔽
" y3 t- E& h2 L; P
以前这调试器都是直接出来的说

qqture2005

谢谢，有空学习一下。

疾风之狼

更新补充一些命令

zsyf

8 e* `8 D% A9 o/ l# \* Y太好了，终于有新版MAME的Debug相关的教程了，感谢发布教程。不过还有一点小疑问，还请管理员不吝赐教。

其中“我们知道1P生命数地址是FF125D”这句里的FF125D地址，对MAME稍为熟悉一点就知道，MAME0.127以后就取消了内置的作弊码搜索引擎，而且新版本的MAME也不被很久不更新的EmuCheat所支持。因此，想请教的就是，如何才能得到只有新版MAME才支持游戏的相关内存地址？为何用CheatEngine搜索到的临时地址在MAME里下断点却无效呢？是方法不对还是工具不对？还望继续赐教！

money_114

1.新版调试器没内存查看功能?
2.就是ls所说的, 没作弊码的情况下如何查询地址

银河漫步

7 t9 M% c( o# p7 f5 k1 R! O
CheatEngine搜到的临时地址当然无法对应MAME的内存地址
; Y0 D2 \1 h5 ~: C" g7 Z$ ~: I1 R
2 h9 V5 C  v6 w% x新版MAME没搜索引擎了么？
晚上我看看
" G+ H# p1 G0 Y6 ~8 {3 M8 k
" Q& Q2 x  b% P" k0 MMAME查看地址的功能还是有的
菜单里的第一个选项就是显示内存地址
( Y1 ^5 Q$ d0 N2 ^3 x不过确实没有之前的搜索引擎了

疾风之狼

回zsyf：

1.DEBUG版MAME有作弊码查找命令

命令如下：
cheatinit [<sign><width><swap>,[<address>,<length>[,<cpu>]]]
<sign>是决定数据是有符号还是无符号，s是有符号类型，u是无符号类型
<width>是决定数据宽度，b是8位(单字节)，w是16位(双字节)，d是32位(4字节)，q是64位(8字节)
6 o; @# r% H" T<swap>是决定字节是否交换
' Z3 x$ D8 V  H<address>是地址，地址必须用十六进制表示，例：0x100248
<length>是地址长度，长度必须用十六进制表示，例：0xfffff
<cpu>是决定搜索哪一个CPU空间，0是第一个CPU，1是第二个CPU
0 E1 Z# k/ u1 o5 ~: i1 S" A
5 m' j+ O9 z, j& e请打help cheatinit命令获得更加详细说明

2 L/ C% Q4 S# U& U5 Kcheatnext <condition>[,<comparisonvalue>]
<condition>是搜索条件，有[eq]，[ne]，[de或-]，[in或+]，[deeq] [ineq] [lt] [gt] [ch或~]
9 v  J& c* E) i) _[eq]是等于
7 z# W; L! j: W+ B5 @$ m( z[ne]是不等于
/ a8 F9 ?3 j. ]- p[de或-]是减少
4 j3 M0 ^% O- Z2 V3 q, Y[in或+]是增加
: o6 i' v) ?$ x& `6 l) y) _[deeq]是减少或等于
[ineq]是增加或等于
) p8 p$ W4 ?2 ]5 \; z9 {[lt]是小于
* x3 B) v( R+ P[gt]是大于
* S0 E) J. R; ]1 M[ch或~]是数据有变化
9 V5 t; w" p* |& A7 R4 u
<comparisonvalue>
要搜索的数值

1 S1 R2 E4 ^5 @2 {& K* N请打help cheatnext命令获得更加详细说明

% ~  v" w1 A, M. T1 N" ?( Rcheatnextf <condition>[,<comparisonvalue>]
说明同上

请打help cheatnextf命令获得更加详细说明

6 P2 m; i" N! Ycheatlist [<filename>]
显示搜索结果，添加文件名的话，就是把搜索结果以基本xml格式输出到文件

- p" L. Y& L0 b请打help cheatlist命令获得更加详细说明
( x. ^8 B; x7 q2 m/ }7 o, H  V
* a9 u/ o8 v6 T; [# _7 V  U第一次查找要先用cheatinit对要搜索的内存范围进行定位并初始化

+ r3 ]) m  w+ g之后进行第一次数据搜索时要用cheatnextf命令来摸索
3 O; c6 Z% ~) ]! F, f9 x5 t
# d5 l! S- z4 R) T( d+ I2 k到第二次、第N次数据搜索时要用cheatnext命令来搜索
6 \7 m  _, |# o7 y
3 k  @9 M' H$ h8 a7 J$ H举个例子吧：
9 v5 y4 F8 f0 r1 f' C
* y, O( P  d6 ?4 B以合金弹头X为例：
1P生命数是2
4 R" J( O) m7 ~9 {# b' j  Q
先用cheatinit命令来对要搜索的内存进行定位并初始化，无符号类型，单字节，内存范围在100000~1fffff，指定搜索第一个CPU的空间

命令如下：
# r, V. G( u) ?1 ^7 rcheatinit ub,0x100000,0xfffff,0
) v% X# A  W  @3 Q. i# K9 E8 Y$ g0 T
再用cheatnextf eq,2命令搜索生命数2

cheatlist显示搜索结果

7 A# {4 p3 @% C死一命后用cheatnext eq,1搜索生命数1

# {. M4 J" a' |$ Hcheatlist显示搜索结果
.......
6 n9 C# H9 w" q) o' L% P直到搜索结果不能再减少，就点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)调出内存查看窗口来试着对各个地址试修改看看效果

5 G' }! x" y" y+ u6 |) f还有一些命令，例如：cheatrange、cheatundo，因为没机会用或不用，就不说了。

没作弊码的话....
! V. l" I  H7 `7 |1 t; b/ S3 u5 ]
不同的机板CPU，RAM范围大小不一样，干脆用内存查看窗口看看主CPU空间是多大，然后将其全部定位再搜索（这样做一但改错有死机可能）
) X- ?3 Q! k4 f0 T/ u$ Z2 K  Y
或看看硬件资料（有的话，可惜我没有）或MAME源代码里的有无写关于68K RAM起始地址(或其他CPU RAM起始地址)

2.cheat engine搜索的是PC内存地址，不是游戏机内存地址，拿cheat engine搜索到地址来断点当然是不行
6 k$ Z0 a3 v: Z- k  n
要用cheat engine修改或锁定数据并不是不行，要先找到MAME 0.148模拟器基址来定位

/ N& D5 _8 K, u! }8 N
; e0 C7 m/ V$ }7 ^" R! u回114：
: O) V. C% |0 S- |% j; D

1.Debug版MAME是有内存查看窗口，点击菜单Debug->New Memory Window(或按快捷键Ctrl+M)
2.没地址如何查询地址?看上面我给zsyf的回复

: e: m8 ]4 b9 |) g( Z) @: @1 v
打字真累.......orz.......

zhaoyunchun

查出减命指令后怎么改到roms？完全不会啊

sdiencelee

同问，我找不到kodj，不知道少了哪个bios，rom，但是有个三剑圣（wof的改版）的rom，也找到减命的指令，就是不知道如何对应到哪个rom的文件。最后一个个试验，似乎都不对。是不是rom加过密，我记得mame的rom，有变化过，最起码在00年之前和现在的不一样。连名字都不一样，到底这些rom是如何做（是不是叫dump）出来的？

cbsxzc

感谢分享{:4_92:}

ckc7213

大狼就是我的老师......!!!!!!!!!!!!!!!{:4_97:}

cbsxzc

非常实用谢谢，不过最右边的数据是什么意思啊。

drogon49

又是一张科普帖，一定要顶，而且要收藏

天迹云间

果断留下技术的脚印

chenzongcheng

万分感谢{:4_92:}