kof97 逆向分析_MAME调试器

mame 调试模式

1、在mame.ini 里边有一个 debug=1 可以打开调试模式
2、在调试面板常用：内存查看器、断电监视器、单步跳入
3、进入游戏界面先选择BIOS Driver Universe Bios 注：Bios带了调试功能
4、进入NeoGeo界面 按ABC 去打开 console 是家用机模式
5、进入游戏打开内存查看器 0x100000 设置010000进入DEBUG OBJE
6、0x100000设置其他可进入其他碰撞区域显示模式，
7、进入DEBUG OBJE 可以按住投币键+A、B、C、D可以调整CH角色和ACT动作

调试器常用命令补充

//默认十六进制
help //帮助 可以查看命令
help memory//查看memory的帮助
save <filename> <startAddr> <length>//save test97.bin, 0,100000
help cheats//
a7=10F10 //给寄存器赋值
按住` 断下当前位置

调试器常用命令

• 内存搜寻Cheats: ci, cn, cl
  ci
  搜寻任务初始化, 每次搜寻一开始一定要输入这指令
  cn
  搜寻指令
  例子:
  cn eq,60
  搜寻目标等于60 (十六进制)
  cn eq,#96
  搜寻目标等于96 (十进制)
  cn eq
  搜寻目标的数值没有变化
  cn ne
  搜寻目标的数值有变化
  cn +
  搜寻目标的数值增加
  cn -
  搜寻目标的数值减少
  cn +,3
  搜寻目标的数值增加3 (十六进制)
  cl
  列出所有搜寻结果
  cl xxx.txt
  输出所有搜寻结果至档案xxx.txt, 其输出的格式为XML cheat金手指的格式

• 内存监视点指令Watchpoints: wp, wplist, wpclear
  例子:
  wp 1234,1,r
  在地址1234下读取监视点(该地址被读取的时候中断), 数据长度1
  wp 1234,2,w
  在地址1234下写入监视点(该地址被写入的时候中断), 数据长度2
  wp 1234,6,rw
  在地址1234下读写监视点(该地址被读取或被写入的时候中断), 数据长度6
  wp 23456,a,w,wpdata == 1
  在地址1234下写入监视点, 数据长度a, 且写入的数据等于1
  wp 3456,20,r,1,{printf "read @ %08x\n",wpaddr; g}
  在3456写入读取监视点，数据长度20，一直断下，打印读取地址，然后继续执行；
  wplist
  列出所有监视点
  wpclear 3
  删除编号3的监视点
  wpclear
  删除所有监视点

• 程序断点指令Breakpoints: bp, bplist, bpclear
  例子:
  bp 1234
  在地址1234下断, 当程序运行到地址1234的程序代码的时候会中断
  bp 23456,a0 == 0 && a1 == 0
  在地址23456下断, 且中断条件为a0等于0以及a1等于0
  bp 64f4,1,{pc+=2,g}
  条件断点：1=true一直断下，{pc+=2,g}pc+=2表示调到下一句，g程序继续跑；
  bp 64f4,pc+=2 && 0
  等价上边
  bp 64f4,1, {printf a1,g}
  打印
  bplist
  列出所有断点
  bpclear 3
  删除编号3的断点
  bpclear
  删除所有断点

• 跟蹤紀錄指令Execution: trace
  例子:
  trace 01.txt
  跟踪当前CPU运行的所有代码, 输出至文件01.txt
  trace off
  停止跟踪, 并且关闭文件
  trace 01.txt,0
  跟踪编号为0的CPU运行的所有代码, 输出至文件01.txt
  trace off,0
  停止跟踪编号为0的CPU, 并且关闭文件
  trace 01.txt,0,{tracelog "A=%02X ",a}
  跟踪编号为0的CPU运行的所有代码, 输出至文件01.txt
  并且在每一行的前面, 写上"A=a "
  "A=%02X ",a为一个C语言printf函数常用的输出格式
  意为将a的值代入%02X中, 而02表示两位数, 不足两位时以0填入
  X表示为大写十六进制数

• 内存直接写入指令: maincpu
  格式为 maincpu.[][]@地址=数据
  第一个[]:
  o 表示ROM地址
  p 表示RAM地址
  第二个[]:
  d 表示4字节
  w 表示2字节
  b 表示1字节
  例子:
  maincpu.ob@1234=FF
  在ROM地址1234处, 写入FF一个字节
  maincpu.ow@1234=4E71
  在ROM地址1234处, 写入4E 71两个字节
  maincpu.od@1234=600A4E71
  在ROM地址1234处, 写入60 0A 4E 71四个字节
  注: 如果是RAM地址, 可以在内存浏览窗口中直接改写

• Registerpoints注册监听点，help reg

• 其他:
  dasm 输出档案名,地址,长度
  输出程序的反汇编代码
  例子:
  dasm 01.txt,0,100000
  将程序汇编代码自地址0开始, 长度100000, 输出至文件01.txt
  softreset
  游戏重启, 但不重新载入ROM
  hardreset
  游戏重启, 且重新载入ROM
  snap xxx.png
  截图为xxx.png
• 热键:
  ~ 中断游戏
  F5 运行游戏
  F12 运行游戏且隐藏调试窗口
  F11 步入, 单步执行, 会进入子程序
  F10 步过, 单步执行, 不会进入子程序
  Shift+F11 执行到子程序返回
  Ctrl+M 内存浏览窗口
  F6 运行到下个CPU, 有时候~中断游戏会停在音效控制的CPU, 用这指令可以切换到主CPU

IDA分析

对上边save 的test97.bin 分析

MC 68000

Rename DLL entries 去掉

1583397721134.jpg