48是REX prefix，表示操作数是64位

例如，是RAX而非EAX

8b是mov指令的opcode。每个指令都有它的opcode，比如2b表示sub,8d表示lea

05即Mod位与R/M位进行位或的结果，

表示内存取值是RIP+disp32而不只是disp32，

且Reg位还指定了用RAX作为另一个操作数

cb, 01, 20 and 00即指令的disp32地址，其值为2001CBH说明是小端序.

综上，这个机器码表示mov 0x2001cb(%rip),%rax

或者用Intel语法： MOV RAX, [RIP+2001CBH]

最后讲下学习的方法，

一是可以查看Intel或者AMD的CPU文档系统学习

也可以结合echo和objdump获得一些感性认识：

[abc-greenhand@dev-test test]$ echo -ne "\x48\x8b\x05\xcb\x01\x20\x00">f.bin
[abc-greenhand@dev-test test]$ objdump -D -b binary -m i386:x86-64 f.bin

f.bin:     file format binary

Disassembly of section .data:

0000000000000000 <.data>:
   0:   48 8b 05 cb 01 20 00    mov    0x2001cb(%rip),%rax        # 0x2001d2

试着去掉某个字节，看汇编的结果如何变化~