en las imagenes se ve bien q pusiste el bp en la instrucción siguiente al pushad, hasta ahi todo bien, supongo que despues aprestaste F9 y se detuvo en la linea siguiente al popad, si es un upx unas líneas más abajo tiene que haber un jmp al oep
Y efectivamente es más fácil sacar un upx como dices, hasta el peid lo puede desempaquetar, pero pense que querias hacerlo a mano con el olly
scroll es usar las flechitas para subir y bajar