Из вашего вывода мы видим, что у вас нет символов для ntdll. Обратите внимание на строку (3-й в выводе выше), которая говорит, что вы используете «символы экспорта». Это означает, что у вас нет символов для этого модуля, а отладчик использует только записи из таблицы экспорта модуля. Необходимая структура не включена в ограниченную информацию, которая является таблицей экспорта.
Ваш путь к символу должен выглядеть следующим образом:
SRV*<local symbol cache directory>*http://msdl.microsoft.com/download/symbols
пример:
SRV*c:\symbols*http://msdl.microsoft.com/download/symbols
Если вы правильно настроили путь к символам, вы можете включить детальную загрузку символов, выполнив:
!sym noisy
Затем принудительно перезагрузите ntdll.dll:
.reload /f ntdll.dll
Используйте вывод, чтобы определить, почему вы не получаете символ. затем
отключить многословную загрузку символов, запустив:
!sym quiet
Кроме того, я предпочитаю !lmi <binary> (например, !lmi ntdll) над lmvm при устранении неполадок при загрузке символов. Вывод немного яснее о том, что у вас есть. В конце вывода !lmi вы увидите строку «Загрузить отчет».