Если ваш указатель стека (r1) и регистр ссылок сброшены, значит, это выглядит не очень хорошо. Тем не менее, возможно, что некоторые другие регистры могут все еще иметь значение указателя кадра - например, неконечные функции, которые часто используются для перемещения адреса, чтобы они возвращались в / из стека через r0.
Кроме того, есть пара трюков, которые вы можете использовать - при условии, что в адресном пространстве процессов по адресу 0x0 нет ничего сопоставленного (что, по-видимому, относится к ошибке EXEC_BAD_ACCESS), вы могли бы написать простая библиотека предварительной загрузки, которая отображала ноль страницы; что позволит вам добавить точку останова на 0x0; что может дать вам больше информации о том, что происходит.