随着漏洞挖掘技术的进步,漏洞被发现的速度越来越快。对于安全从业者或者软件供应商来说,漏洞利用生成能够帮助他们根据严重程度对漏洞进行排序,从而合理分配修复漏洞的资源。近些年在漏洞利用生成领域的工作越来越多,但是还有很多不足,比如已有的利用生成方案只是面对单一或者少数漏洞类型、对于某些特定的漏洞（比如堆对象内部溢出漏洞）,无法进行有效的识别、利用生成需要PoC（Proof-of-Concept）等。本文针对堆漏洞创新性地提出了利用原语（可利用状态）确定技术（Exploit Primitive Determination,简称 EPD）。给定目标程序,EPD技术通过符号执行获取目标程序的输入,然后对程序的所有输入进行关键行为分析,分析出每种输入对应的关键行为并为输入打上相应标签。接着,根据不同漏洞的利用原语触发模型和打标签的输入,构造模糊测试模板。最后根据模糊测试模板,进行基于生成的模糊测试,获得能够触发利用原语的PoC。基于EPD技术,本文实现了面向ELF（Linux的主要可执行文件格式）程序的漏洞利用生成系统,该系统通过具体执行和符号执行相结合的方式获取漏洞和崩溃信息,如果崩溃不可利用,且漏洞类型为堆溢出、UAF（Use-After-Free）漏洞,通过EPD技术寻找能够触发利用原语的PoC。如果崩溃是可以被利用的,就根据崩溃和漏洞信息进行利用的生成。实验结果表明,本系统的信息收集模块能够成功识别出四种漏洞且能够对崩溃进行可利用性判定。EPD技术能够准确识别出目标程序中的关键行为（对四个实验对象中所有关键行为识别的准确率为100%）,能够有效地进行利用原语的确定（成功率为75%）,且在堆对象内部溢出的漏洞利用原语确定问题上优于已有的方案revery。此外,本系统的利用生成模块能够成功生成五种漏洞利用。