本文提出 SLYP，一种端到端智能体管道，用于在 Windows 组件对象模型（COM）二进制文件中发现竞争条件漏洞并生成经调试器验证的利用证明（PoC）。COM 服务以高权限运行且对认证用户广泛可用，其中的竞争条件是本地权限提升的关键攻击面。SLYP 将二进制探索、COM 检查和动态调试封装为可重用的工具接口，使智能体能够获取静态上下文、COM 激活元数据和调试器反馈，从而从漏洞发现过渡到可验证的 PoC 生成。在包含 20 个 COM 对象、40 个漏洞案例的基准测试中，SLYP 的 F1 值达到 0.973，比生产级编码智能体最高提升 0.208，比最先进的静态分析器在漏洞发现上提升 3.3 倍。在 PoC 生成方面，生产级编码智能体在默认配置（无 COM 检查和动态调试工具）下几乎无法验证任何案例，而 SLYP 的交互式工具集使其在最强配置下能够自主合成 67.5% 案例的有效 PoC。在真实生产 Windows 服务中部署后，SLYP 发现了 9 个 COM 服务中的 28 个先前未知漏洞，全部得到微软安全响应中心（MSRC）确认，并分配了 16 个 CVE 和 14 万美元奖金。此外，SLYP 的设计包含可泛化的二进制分析和调试接口，可轻松应用于其他商业现成（COTS）二进制文件。该研究展示了基于智能体的方法在复杂二进制漏洞挖掘中的巨大潜力，将大型语言模型与专用工具结合，实现了从发现到 PoC 验证的全自动化。